1. Tips Menghilangkan Virus Pada Laptop dengan Antivirus Dan Command Prompt
Makin
meningkatnya penggunaan flash disk, membuat pembuat virus mengalihkan
sasarannya ke media penyimpanan yang simple tersebut, bukan hanya
menanamkan virus tetapi juga efek yang dihasilkan beraneka ragam, salah
satunya isi yang ada di flash disk, seperti file atau folder
disembunyikan (Hidden).
Gimana cara menanggulangi kasus tersebut ? Coba ikuti langkah-langkah di bawah ini.
• MENGHILANGKAN VIRUS
• Langkah Pertama
1. Pastikan antivirus terupdate
2. Masukkan flash disk ke PC atau Laptop
3. Jangan membuka kotak dialog yang muncul ketika flash disk dimasukkan ke PC atau laptop.
• Langkah kedua
1. Buka windows Explorer atau My Computer
2. Klik kanan mouse di posisi drive flash disk, biasanya F:3. Kemudian pilih scan virus sesuai anti virus yang digunakan (“ingat”, biasakan antivirus terupdate)
• MENGEMBALIKAN DATA
Setelah virus benar-benar hilang dari flash disk, sekarang saatnya mengembalikan data yang disembunyikan (Hidden). Berikut langkah-langkahnya:
1. Buka Command Prompt, bisa dengan cara klik Start – Run- ketik cmd atau command (untuk Windows 98/ME).
2. Setelah terbuka jendela command prompt, kemudian ketik attrib -h -r -s -a /s /d f: (dengan catatan berada di drive C, sebagai contoh; C:\Documents and Settings\Papa> attrib -h -r - -a /s /d f: )
3. Lalu setelah perintah tersebut diketikkan, kemudian enter.
4. Apabila langkah no.2 tidak berhasil, anda pindahkan posisinya dari drive C ke drive flash disk (biasanya F), untuk memindahkan posisi drive, ikuti langkah berikut, apabila posisi flash disk di komputer atau laptop ada di drive F, maka (sebagai contoh); C:\Documents and Settings\Papa> F: kemudian enter maka akan pindah ke drive F:\>
5. Setelah berada di posisi drive flash disk kemudian ketik perintah yang sama dengan langkah no.2, namun untuk f: yang berada di belakang dihilangkan, sebagai contoh : F:\> attrib -h -r -s -a /s /d , kemudian enter.
6. Sesudah proses tersebut, sekarang coba cek folder atau file yang ada di flash disk.
Gimana cara menanggulangi kasus tersebut ? Coba ikuti langkah-langkah di bawah ini.
• MENGHILANGKAN VIRUS
• Langkah Pertama
1. Pastikan antivirus terupdate
2. Masukkan flash disk ke PC atau Laptop
3. Jangan membuka kotak dialog yang muncul ketika flash disk dimasukkan ke PC atau laptop.
• Langkah kedua
1. Buka windows Explorer atau My Computer
2. Klik kanan mouse di posisi drive flash disk, biasanya F:3. Kemudian pilih scan virus sesuai anti virus yang digunakan (“ingat”, biasakan antivirus terupdate)
• MENGEMBALIKAN DATA
Setelah virus benar-benar hilang dari flash disk, sekarang saatnya mengembalikan data yang disembunyikan (Hidden). Berikut langkah-langkahnya:
1. Buka Command Prompt, bisa dengan cara klik Start – Run- ketik cmd atau command (untuk Windows 98/ME).
2. Setelah terbuka jendela command prompt, kemudian ketik attrib -h -r -s -a /s /d f: (dengan catatan berada di drive C, sebagai contoh; C:\Documents and Settings\Papa> attrib -h -r - -a /s /d f: )
3. Lalu setelah perintah tersebut diketikkan, kemudian enter.
4. Apabila langkah no.2 tidak berhasil, anda pindahkan posisinya dari drive C ke drive flash disk (biasanya F), untuk memindahkan posisi drive, ikuti langkah berikut, apabila posisi flash disk di komputer atau laptop ada di drive F, maka (sebagai contoh); C:\Documents and Settings\Papa> F: kemudian enter maka akan pindah ke drive F:\>
5. Setelah berada di posisi drive flash disk kemudian ketik perintah yang sama dengan langkah no.2, namun untuk f: yang berada di belakang dihilangkan, sebagai contoh : F:\> attrib -h -r -s -a /s /d , kemudian enter.
6. Sesudah proses tersebut, sekarang coba cek folder atau file yang ada di flash disk.
2. Langkah-langkah menghilangkan virus komputer
Beberapa
tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan
masyarakat pengguna komputer. Kalau dahulu pengguna internet saja yang
dipusingkan oleh virus karena penyebarannya yang masih terbatas melalui
email dan jaringan. Seiring perkembangan teknologi maka perangkat
mobile teknologi informasi juga berkembang. Saat ini hampir tiap
pengguna komputer pasti memiliki flash disk yang merupakan media
penyimpanan data yang sangat portable dan mudah digunakan karena
sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah
rusak. Namun kepopuleran flash disk di pengguna komputer memancing para
pembuat virus untuk membuat virus yang menyebar melalui media
penyimpanan ini. Hal ini membuat para pengguna yang kurang paham
komputer terkadang tertipu karena menjalankan virus yang disangkanya
adalah file lain seperti file dokumen Microsoft Word, Folder, atau
bentuk file lainnya. Padahal yang sedang dibuka adalah program virus
yang memiliki icon sama dengan file-file tersebut.
Tidak
perlu membahas terlalu panjang sejarah kemunculan virus ini, namun
buat pengguna yang sudah terkena virus maka sebenarnya langkah
pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum
yang tidak memiliki akses internet di komputernya akan lebih mudah
terkena virus karena antivirus yang tidak up to date sehingga antivirus
miliknya tidak mengenali virus-virus baru. Ada beberapa cara
menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi
virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP
karena OS inilah yang paling umum terinfeksi dan paling banyak
digunakan. Berikut adalah teknik teknik tersebut:
Menghapus dengan antivirus di komputer lain. Dengan
melepaskan hardisk komputer yang telah terinfeksi virus kemudian
dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau
setidaknya mampu mengenali virus di sistem yang telah terinfeksi.
Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus
semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah
dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa.
Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala
yang sama saat terkena virus. Cara ini ampuh membersihkan virus
sepanjang antivirus di komputer lain tersebut dapat mengenali dan
menghapus virus di hardisk yang terinfeksi. Namun virus masih
meninggalkan jejak berupa autorun atau startup yang tidak berfungsi.
Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun
mungkin sedikit mengganggu.
Menghapus dengan sistem operasi lain
Pada
laptop atau komputer yang tidak dapat dilepas harddisknya maka cara
lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus
dan melakukan full scan terhadap seluruh harddisk. Biasanya ada
beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau
Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan
LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang
telah diminimazed dan dapat dibooting dari media penyimpanan portable
seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus
terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di
komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak
tidak berbahaya.
Menghapus secara manual
Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
- Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis. - Setelah proses mematikan virus
berhasil lakukan pengembalian nilai default parameter sistem yang
digunakan virus untuk mengaktifkan dirinya dan memblokir usaha
menghapus dirinya. Parameter tersebut berada pada registry windows yang
bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama
apa saja dengan extention file .reg. Kemudian eksekusi file tersebut
dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok.
Berikut file registry tersebut:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced]
"Hidden"=dword:00000000
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi. - Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
- Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
- Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
- Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah
langkah-langkah penghapusan virus pada sistem Windows XP. Untuk
mencegah virus datang kembali sebaiknya anda rajin update antivirus
atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall
yang akan memperingatkan pengguna bila ada program lain yang akan
memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan
tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi
pencegah. Bila anda mengenali program yang hendak mengakses sistem anda
maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya
tolak dan blokir akses tersebut karena ada kemungkinan program tersebut
adalah virus.
Berhati-hati
pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2
kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay
pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa
perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa
file yang anda buka buka tipe application atau program. Pastikan file
word adalah betul-betul word dan folder betul-betul folder bisa dengan
melihat detail atau properties dari file tsb. Semoga artikel ini
membantu dan mencegah anda terinfeksi virus komputer.
3. Cara hapus virus autorun
Setelah melalui perjalanan panjang
untuk mengumpulkan data-data mengenai cara menghapus virus autorun.inf,
akhirnya berakhir hari ini dengan hasil yang memuaskan. Virus
autorun.inf sebenarnya dapat dihapus dengan menggunakan trik-trik
sederhana seperti menghapus file induknya yang ada di drive C, nama
filenya k4l0n6.sys.vbs,
beberapa kombinasi trik-trik akan lebih baik dan sangat efektif untuk
memberanas virus autorun.inf ini. Follow step dibawah ini untuk trik
khusus menghapus virus autorun.inf.
Buka My Computer pilih Tools/Folder Options/unchecked hidden software, anda juga bisa menambahkan chek hidden file.Kemudian lihat di Root Directory (C), terlihat ada file “k4l0n6.sys.vbs”. Inilah file induk virus kalong tersebut.
Buka My Computer pilih Tools/Folder Options/unchecked hidden software, anda juga bisa menambahkan chek hidden file.Kemudian lihat di Root Directory (C), terlihat ada file “k4l0n6.sys.vbs”. Inilah file induk virus kalong tersebut.
- File “k4l0n6.sys.vbs” ini tidak dapat anda hapus sebelum anda menghapus file yang terkait dengan file ini.
- Buka dan pelajari virus tersebut cukup dengan Notepad atau text editor lainnya
- Jalankan Start/Run dan ketik REGEDIT, trus aapus file-file yang ada hubungannya ama virus kalong sebagai berikut.
- Hapus “X2 ATTCK” ada di "HKEY_CURRENT_USER/Software /Microsoft/Internet Explorer/Main/Window Title",":: X2 ATTACK ::"
- Hapus KALONG-X2/1 ada di "HKEY_CURRENT_USER/Software/Microsoft/Windows /CurrentVersion/Explorer/RunMRU/a", "KALONG-X2/1"
- Hapus “a” ada di "HKEY_CURRENT_USER/Software/Microsoft /Windows/CurrentVersion/Explorer/RunMRU/MRUList", "a"
- Hapus tulisan vaksin.com ada di "HKEY_CURRENT_USER/Software/ Microsoft/Internet Explorer/Main/Start Page", "http://www.vaksin.com"
- Hapus Kalong X2 ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/Winlogon/LegalNoticeCaption", "KALONG-X2"
- Hapus kata-kata Komputer anda Diambil alih ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/Winlogon/LegalNoticeText", "Komputer Anda Diambil Alih"
- Hapus file recycle.vbs ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/Run/Ageia", syspath & "/recycle.vbs"
- Terakhir hapus file “autorun.inf” di root directory dengan mengikuti step ke dua dibawah. Hal ini mencegah induk virus membuat filenya kembali setiap kali dihapus.
- Open Comand Prompot pad menu Start -- run lalu ketikkan cmd kemudian enter
- Selanjutnya ketikkan cd.. dan ulangi pada tampilan berikutnya sampai menghasilkan tampilan seperti ini C:/> hali ini dilakukan untuk masuk ke directory C, karena virus autorun.inf yang akan kita hapus ada disitu (garis miringnya kebalikan dari garis miring disamping).
- Next step ketikkan attrib -s -h -r autorun.inf lalu tekan Enter.
- Selanjutnya ketikkan del autorun.inf lalu tekan Enter
- Lakukan pada drive lainnya cukup dengan ketikkan D: dan E: dsb pada command prompt dan lakukan step-step diatas.
- Finishing Restart Komputer anda dan usahakan tidak membuaka hardisk atau flashdisk sebelum anda restart komputer anda
- Silakan Mencoba mudah-mudahan anda berhasil.
4. menghapus virus new folder.exe
Akhirnya selesai juga membersihkan komputer teman dari virus, komputernya terjangkit virus new folder.exe.
Pertama
bingung ko semua foldernya menjadi exe . dan pada saat buka regedit,
msconfig dan taskmanager semuanya tidak bisa dibuka, karena semuanya
dikenali sebagai .exe.
Contoh: yang tadinya nama foldernya” edi” diganti sama virus menjadi “edi.exe”
Dan setiap buka aplikasi apapun semuanya lambat alias lemot alias lambeta..(buka my computer pun bisa 30 menitan).
Langkah-langkah yang dilakukan..
1. hardisk computer tersebut diambil untuk discan/dibuka di computer lain.
2. setelah hardisk terpasang kita scan hardisk tersebut dengan anti virus.
-pakai McAfee ( sebanyak 154 virus yang terdeteksi )
-pakai pcmv 1.8 ( sebayak 1108 virus yang terdeteksi )
3. hapus semua virus tersebut lewat anti virusnya.
4.kemudian discan ulang dengan pcmav 1.8 ( dan sebayak 1190 virus yang terdeteksi ) jangan di close dulu.
5. akhirnya mesti delete manual, yaitu dengan cara:
-masuk run ketik cmd
-masuk ke hardisk yang kita mau scan/hardsik yang kena virus, ketik attrib.
-kemudian kita delete virus-virus induk tersebut. Taunya itu virus kita bisa lihat di pcmav( no.4).
-di
anatara 1190 itu ada tulisan autorun.inf yang dikenali sebagai virus.
Kalau kita tidak delete, setiap buka local hardisk tersebut selalu masuk
ke open with.
-setelah ketik attrib kita hapus dengan ketik Attrib -s-h-r autorun.inf lalu enter ketik Del autorun.inf
- dan begitu juga dengan virus-virs induk yang lainnya.
- kumdian ketik dir (untuk mengetahui size dari virus yang lainya) dan ternyata ukuran sizenya 145 kb.
-
masuk ke search dan pilih all files and folders. Ketik *.exe di kotak
pencarian dan jangan lupa untuk set ukuran sizenya. dan klik search
deh…
- setelah selesai klik di tab size. dan hasilnya Abra kadabara……….semau folder yang beruabh menjadi .exe terbuka.
- setelah itu select all kemudain tekan delete deh…
6. kemudain discan lagi pakai pcmav 1.8, dan hasilnya satu pun tidak yang ada terdeteksi.
Dan
menurut pengakuan dari teman gw ( sipemilik komputer tersebut )
komputernya kena virus new folder.exe setelah beberapa kali keluar masuk
usb.(warnet-rumah,kampus-rumah).
Dan ini satu lagi saya ambil dari forum,buat referensi yang baca….
Step 1, Matiin Proses VirusYg gw ketahui, beberapa proses windows yg diduplikasi oleh virus ini adalah Winlogon.exe, Services.exe, Svchost.exe, Smss.exe, dengan semua owner adalah user yg sedang aktif (ini kalo dilihat pake Task Manager)
1. Download and install Whats Running (Kalo ente teliti, ente bisa tau yg mana proses virus and yg mana yg bukan)
2. Matiin proses dg owner user yg sedang aktif (kecuali Whats Running)(
Step 2, Mengembalikan setting Registry yg dirubah Virus)
Konfigurasi sistem yg dimodifikasi dan di-disable oleh virus, yg gw ketahui adalah Folder Option, Registry, Task Manager, dll
3. Buka GPEdit.MSC (Start, Run, ketik GPEdit.MSC)
4. Di User Configuration, Administrative Template, System, double klik key Prevent Access To Registry Editing Tools, ubah valuenya menjadi Disabled
5. Di User Configuration, Administrative Template, Windows Component, Windows Explorer, double klik key Removes The Folder Options Menu Items From The Tools Menu, ubah valuenya menjadi Disabled
6. Di User Configuration, Administrative Template, System, CTRL+ALT+DEL Option, double klik key Remove Task Manager, ubah valuenya menjadi Disabled
7. Tutup window GPEdit.MSC
(Step 3, Menghapus Semua File Virus)
File virus brontok, kalo gw ga salah, berukuran 42 Kb, ber-icon folder, bertipe Exe / Executable, ada juga yg bertipe Screen Saver, Task Scheduller File, MS-DOS Shortcut. Yg laen, cari sendiri ya …
8. Buka windows Explorer, aktifkan Show Hidden Files And Folders di Folder Option
9. Search hardisk ente (enable-in More Advance Option, Search System Folders, Search Hidden Files And Folders, Search Subfolders), kemudian search dg keyword *.exe
10. Delete semua file (*.exe) yg bergambar folder (Warning .. hati2 ya delete-nya) …
(Step 4, Membersihkan Registry)
Registry yg di modifikasi oleh Brontok, antara lain adalah dengan membuat key untuk mendisable Registry Editing Tools, Meng-hidden Folder Option, serta mendisable Task Manager, dan key2 lain untuk meloading otomatis file executable virus. Untuk mengembalikan key Registry Editing Tools, Folder Option dan Task Manager ke key semula, cukup gunakan tools GPEDIT.MSC (Baca STEP 2)
11. Buka registry editor (tau kan caranya .. kalo ga tau belajar dulu ya)
12. Search registry dg keyword (Tok) dan dg keyword Bronz .. kalo ketemu key-nya, hapus aja
13. Ubah value key registry HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell menjadi Explorer.exe
Step 5, Antisipasi Masuknya Virus.