CARA MEMBERSIHKAN LAPTOP DARI VIRUS

MEMBERSIHKAN KOMPUTER DARI VIRUS SECARA MANUAL Virus komputer adalah sebuah program yang dirancang untuk mengganggu atau merusak fsistem komputer dengan analogi seperti virus yang sebenarnya dimana sebuah virus dapat menginfeksi dan menular kepada komputer yang lainnya dengan berbagai cara. Jenis-jenis Virus Komputer Virus komputer dikategorikan dari cara kerjanya • Worm – merupakan program yang diam-diam menginstallkan dirinya ke dalam komputer ketika pengguna sedang membuka laman-laman tertentu di Internet. • Trojan – merupakan program yang menginjeksikan dirinya ke dalam sebuah program baik-baik, yang mengakibatkan Trojan tersebut aktif di memori ketika program inang tersebut dijalankan oleh pengguna. • Hacking – merupakan serangan langsung dari hacker terhadap komputer pengguna yang mengakses laman internet tertentu, dengan atau tanpa program bantuan yang telah disisipkan di komputer pengguna. • Backdoor – merupakan program pencuri data-data pribadi dari user, dan secara diam-diam mengirimkannya kepada sang pembuat virus. • Spyware, Malware, dan Adware – merupakan program yang didesain untuk menjejali komputer pengguna dengan promosi-promosi yang mengganggu. • Rogue dan Ransomware – merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. • Virus Telepon Seluler – merupakan virus yang khusus berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler. Membersihkan Virus Secara Manual • Matikan fasilitas autorun pada komputer. Caranya sudah saya bahas di artikel sebelumnya Disini • Tampilkan Hidden Files • Tampilkan ekstensi tiap file dengan cara hilangkan tanda centang pada windows eksplorer Folder Option > Hide Extensions for known file types • Tampilkan juga file system yang ada dengan cara menghilangkan tanda centang pada windows eksplorer Folder Option > Hide protected operating system files • Masuk kedalam safe mode dengan cara menekan F8 pada saat booting (menyalakan) komputer • Lakukan pencarian pada setiap partisi hard disk dengan mengetikkan *.exe, *.bat, *.vbs. • Analisa file yang telah di temukan dengan ketentuan sebagai berikut 1. Lihat filenya jika berlogo folder dan memiliki nama yang sama dengan file atau salah satunya tetapi berekstensi *.exe langsung delete saja karena sudah dipastikan itu virus 2. Coba periksa file yang berekstensi *.vbs. Apakah file tersebut merupakan salah satu dari file yang kita miliki atau bukan. 3. Coba periksa juga file yang berekstensi *.bat. Apakah file tersebut termasuk sebagai salah satu file system windows. 4. Periksa ukuran filenya apakah ada beberapa file yang memiliki ukuran yang kecil namun nama yang berbeda. CATATAN : Bagi anda yang belum bisa untuk menganalisa hasil pencarian tersebut maka disarankan anda untuk sangat berhati – hati dalam menghapus file. MEMATIKAN AUTORUN File Autorun adalah sebuah file yang diguanakan untuk menjalankan sebuah file yang di tunjuk saat anda memasukkan sebuah CD atau USB Flash Drive (UFD). Misalnya saat anda ingin menginstall driver dari PC anda. Anda perlu mamasukkan CD drivernya. Driver yang anda butuhkan akan berjalan otomatis tanpa perlu anda klik apa2. Namun pemanfaatan autorun ini juga dimanfaatkan oleh virus untuk menginfeksi komputer yang di masukkan UFD. Untuk itu alangkah baiknya jika anda me-nonaktifkan fungsi dari autorun ini. Ada dua cara yang bisa anda gunakan untuk me-non aktifkan fungsi dari autorun ini namun anda cukup melakukan salah satu cara saja. 1. Disable Autorun/Autoplay melalui registry, caranya: • Buka Registry Editor Klik menu [Start] –[ Run | pada dialog box RUN ketik regedit • Browse ke alamat registry berikut : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer • Kemudian klik kanan pada string NoDriveTypeAutoRun (jika pada alamat tersebut tidak ditemukan maka buat saja Dword baru) • Isi value data dengan ff yang berarti fungsi Aturun/Autoply akan di matikan pada 255 drive • Klik Tombol [OK] dan Restart komputer agar perubahan ini berjalan 2. Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS], caranya: • Klik menu [Start] –[ Run | pada dialog Ketik GPEDIT.MSC • Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration” • Pada kolom Settings, klik dua kali “Turn off Autoplay”Interface Group Policy “User Configuration” Interface Group Policy “Computer Configuration” • Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi[Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on” Kemudian klik tombol “OK” • Klik “Close” untuk keluar dari layar “Group Policy” • Agar perubahan berjalan maka Restart komputer TIPS DAN TRIK ANTI VIRUS: MENGHILANGKAN VIRUS APAPUN YANG MENGINFEKSI KOMPUTER (WINDOWS XP) ANDA SECARA MUDAH DAN MURAH (TANPA ANTI VIRUS) Ketika beberapa tahun atau bulan yangg lalu, seweaktu virus Brontok dan variannya menyerang dan booming seantero Indonesia., termasuk juga khususnya di Yogyakarta, banyak teman-teman saya yang kebingungan dan panik karena anti virus ternamanya tidak mampu mendeteksi virus ini. Begitu pula selanjutnya virus-virus lokal yang semakin menggejala di Yogyakarta waktu itu. Dan ternyata saya pun kemudian mengalaminya, komputer saya akhirnya terkena juga waktu itu (kalau tidak salah karena memang saya sengaja, pengen membuktikan, he he he). Saya sampai sekarang masih setia menggunakan Norton AntiVirus 2005 yang masih terus saya update virus definitionnya tiap minggu, namun ketika boomin virus lokal terjadi, norton saya pun tidak mampu mendeteksi keberadaan virus tersebut. Dan beberapa kali pula virus lokal masuk ke komputer saya. Nah, selama saya menggunakan Widows Xp, saya mempunyai trik paling jitu untuk menghilangkan Virus atau membasmi Virus lokal ini secara cepat, mudah dan gampang. Dan tips dan trik berikut selama ini selalu berhasil menyelamatkan komputer saya dari kerusakan lebih karena virus. Apapun itu jenis virusnya. Dari beberapa pembacaan saya mengenai cara menghilangkan virus yang saya dapatkan dari internet seperti situs vaksin.com, saya sering kali malah tidak melaksanakan anjuran yang diberikan di panduan menghilangkan virus. Seringkali anjuran menghilangkan virus yang diberikan oleh beberapa situs antivirus malah menyuruh kita untuk mematikan fitur restore point dan masuk ke safe mode. Nah dari situ kemudian kita berusaha menghilangkan virus secara manual. Ini tentunya memerlukan keahlian lebih dan sering kali melelahkan serta memusingkan buat para pemula seperti saya. Lalu apa yang saya lakukan. Saya sering kali mencurigai komputer saya apabila terkena virus. Komputer saya bekerja tidak seperti biasanya alias menjadi sangat lambat atau bisa juga saya mendapati file-file tertentu yang sangat mencurigakan. Biasanya file-file tersebut berekstensi .exe. Contohlah kasus brontok yang iconnya sama dengan folder Windows XP namun memiliki file tipe application dan berekstensi exe. Ini hanya merupakan salah satu contoh. Saya kok yakin, jika anda sudah cukup mengenal sang komputer yang menemani hampir tiap minggu kegiatan anda, suatu perubahan kecil yang tidak biasa yang terjadi di komputer anda bisa anda ketahui. Baru seminggu ini saya juga terkena virus yang saya tidak tahu apa sesungguhnya, bahkan namanya saja tidak tahu. Anti virus saya tidak mampu mendeteksi. Ini karena saya mendownload file dari suatu situs hacking, bentuknya zip file. Ketika saya ekstrak tidak terjadi apa-apa, namun ketika file tersebut ingin saya coba jalankan dan kemudian saya klik dua kali, eh ternyata tidak muncul apa-apa. Malah kemudian kerja prosesor saya selalu lebih diatas 80%. Hasilnya komputer saya melambat. Walaupun tidak ada file yang dihancurkan karena virus ini namun dengan infeksi yang mempengaruhi kerja prosesor saya –yang memang sudah kecil–, hal ini membuat saya semakin tidak nyaman. Karena saya pikir virus ini sudah masuk ke memori, saya matikan saya secara manual (Tidak lewat shut down tapi langsung saya matikan dengan memencet tombol power lama). Dalam pemikiran saya mungkin dengan cara ini virus tersebut bisa hilang dari memori dan ketika dinyalakan virus tidak jalan lagi. Sayangnya, cara yang sering saya lakukan terhadap virus yang sering menginfeksi memori ini tidak berhasil. Biasanya dengan cara langsung mematikan secara manual kerja virus bisa berhenti dan kita tinggal mendelete virus tersebut (pake shift delete, bukan delete biasa). Kemudian cara terakhir saya yang telah sering saya gunakan untuk mengatasi segala macam virus saya lakukan. Saya matikan antivirus saya. Kemudian pergi ke applikasi: Start >> All Programs >> Accessories >> System Tools >> System Restore Inilah yang biasa saya lakukan jika saya telah kehabisan akal mengatasi virus. Sedikit catatan mengenai System Restore. System Restore merupakan sebuah fungsi untuk mengembalikan settingan anda seperti semula seperti waktu penggunaan yang anda pilih. Setiap anda menginstal atau uninstal software, biasanya System Restore akan menyimpan Settingan lama anda sebelum anda mengistal atau uninstal software tersebut. Dengan cara ini setiap ekstensi exe atau aplikasi apapun yang terinstal sesudahnya akan dihapuskan atau dihilangkan. Termasuk Register Windows anda akan kembali seperti semula. Hal inilah yang bisa membikin virus hilang dari komputer anda. Dengan cara ini anda tentunya tidak mengharuskan adanya instalasi antivirus di komputer anda. Akan tetapi seringkali ada beberapa virus yang secara otomatis mematikan fungsi restore point ini. Jika ini terjadi lakukan shutdown manual lewat tombol power atau cabut aja kabel anda, atau matikan listrik istilahnya (dengan resiko kemungkinan ada file yang rusak, tapi biasanya tidak terjadi kok), lalu boot dari safe mode dan restore dari sana ke settingan sebelum terkena virus. Biasanya berhasil kok, terutama untuk brontok selalu berhasil. Saya juga heran brontok kan sangat mudah dikenali secara visual kenapa kok bisa-bisanya terkena virus ini, mungkin bagi yang pemula kali ya? Ah gak tahu saya. Anehnya, saya jarang menemukan tips dan trik ini dikajian situs-situs antivirus. Malahan mereka menyuruh mematikan fitur restore ini, kemudian dengan cara yang lumayan rumit dijelaskan cara-cara menghilangkan virus tersebut secara manual. Dan tentunya kemudian menyuruk kita lebih baik membeli dan memakai antivirus mereka yang mereka nyatakan sudah bisa mendeteksi dan menghilangkan virus tersebut. Mungkin ini merupakan trik bisni mereka sih. Ohya, sekedar info. Akan lebih baik jika anda menyimpan dokumen anda pada partisi hardisk yang berbeda, karena biasanya virus menyerang partisi C tempat system windows anda bekerja. Dengan cara ini, jika komputer anda parah dan tidak bisa dikembalikan karena terkena virus, anda cukup melakukan instalasi ulang (format dan instal) windows anda kembali. Tentunya format dan instal di partisi C. Dengan demikian data anda di partisi yang lain tidak hilang. Demikian saran saya. TIPS MENDETEKSI KEBERADAAN VIRUS Tulisan ini ditujukan untuk membasmi virus-virus baru dan virus Indo yang tidak terdeteksi oleh antivirus yang dipakai pada komputer. Dan juga buat yang bete kalau harus scan komputer cari virus berjam-jam padahal dengan cara ini paling 10 menit beres. Semoga bisa berguna dan bermanfaat. Bagi netter yang komputernya suka terkena virus, mungkin panduan berikut di bawah ini bisa berguna. Secara teori cara ini bisa membunuh 90% yang beredar, hanya virus macro (word, excel) dan virus yang merusak file (extension EXE) yang susah dibersihkan dengan cara ini, walau bisa dicegah penularannya. Membasmi Virus Dengan Command Windows Bila netter merasakan komputer terkena virus, trojan dan spyware (dalam hal ini kita kategorikan semuanya sebagai virus aja), yang biasanya dengan indikasi ada tampilan yang tidak biasanya pada desktop, program yang digunakan dan browser. Sebaiknya langsung menempuh langkah berikut ini: 1. Tahap Pertama, Matikan Virus di Memori Tekan Ctrl + Alt + Del untuk menampilan Windows Task Manager – Lalu ke bagian “Processes”, terus klik bagian “User Name” untuk mengurutkan file yang diproses pada memori. Setelah itu, lihat ada bagian yang mencurigakan atau tidak. Bila banyak yang di-loading pada memori, sebaiknya dimatikan dahulu startup yang otomatis ter-loading pada bagian bawah kanan (ikon speaker dan jam). Matikan semua ikon-ikon tersebut dengan cara “quit” atau “exit” dari programnya. Loading virus ke memori biasanya berupa EXE file. Langkah ini untuk mencegah virus untuk menyebar terlebih dahulu lewat memori kita. Matikan semua file EXE yang loading di memori kita yang sudah kita urutkan sebelumnya berdasarkan “User Name”. Jangan mematikan file yang kategori “System”, “Local Service”, dan “Network Service”, karena bisa membuat sistem kita Hang atau Freeze. 2. Tahap Kedua, Non-aktifkan Virus di Startup Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya di startup. Caranya kita bisa menggunakan perintah MSCONFIG, klik menu Start>Run>msconfig – setelah itu akan tampil “System Configuration Utility”. Lalu pilihlah “Startup”, dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih “Disable All”. Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih. Bila netter yang mengerti file yang loading mana file yang diperlukan, dan mana yang tidak, atau mana yang virus atau bukan, sebaiknya menbuang conteng (check box) pada kotak bagian kiri untuk yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup kita. 3. Tahap Ketiga, Hapus File Virus dari Komputer Carilah dengan menggunakan fasilitas “search” pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Happy.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut. 4. Tahap Keempat, Hapus Virus dari System Registry Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah Start>Run>regedit – lalu ke menu “Edit” pilihlah “Find” (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Happy.exe), lalu pilih “Find Next”. Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan foldernya kalau ada). Kemudian lanjutkan dengan menekan tombol “F3″ atau di menu pilih “Edit” terus “Find Next”. Biasanya file virus diletakkan pada beberapa tempat di registry. Jadi pastikan netter menghapus semuanya sampai bersih, dalam arti registry komputer bebas dari loading virus tersebut. Karena kalau tidak pekerjaan ini akan sia-sia. Membasmi Virus Dengan Bantuan Program Lain Ada beberapa tools yang sangat berguna bagi netter untuk mempermudah pembasmian virus, antara lain: CProcess – Tools ini fungsinya seperti “Windows Task Manager” (Ctrl + Alt +Del). Tools ini sangat bagus sekali untuk mengenali mana yang virus atau bukan karena mengandung informasi detil mengenai file yang terloading di memori. Seperti contoh file yang benar (bukan virus) selalu tertulis nama perusahaan pembuatnya (contoh: Windows buatan Microsoft Corp). Hijack This – Tools yang sangat bagus sekali sebagai pengganti command MSCONFIG. Sering kali virus mematikan hak akses kita terhadap MSCONFIG supaya kita tidak bisa menghapus file virus yang ter-loading ketika Startup. Nah program ini berfungsi untuk menggantikan MSCONFIG yang tidak bisa aktif. Selain itu program ini bisa mendeteksi lebih mendetil seperti spyware yang inject di dalam browser kita (BHO), dan bisa menonaktifkannya.. CCleaner – Tools yang satu ini selain berguna untuk menggantikan command REGEDIT, juga bisa membersihkan virus di registry secara otomatis. Selain itu CCleaner juga bisa mempercepat akses Windows kamu dengan membersihkan semua sampah-sampah di dalam registry kamu. PCMAV – Program antivirus buatan PC Media ini terbukti sangat ampuh untuk menghapus virus-virus Indo yang kadang-kadang suka rese. AVG 8 Free Edition – Program antivirus gratis yang sangat powerful untuk mengatasi virus dari luar negeri. Software ini Process Explorer… sama seperti CProcess. Tiap proses diberi warna tertentu supaya mudah dalam mendeteksi dan membedakan antar proses. Tidak perlu diinstall, bisa langsung jalan Ada tips yang sangat ampuh untuk menghapus virus, jika berbagai Anti Virus yang kita gunakan sama sekali tidak berdaya melawannya ( mungkin hanya bisa mendeteksi, namun tidak bisa menghapusnya). Untuk melakukan ini diperlukan Bootable CD yang berisi minimal program File Manager, misalnya Ultimate Boot CD, BartPE dan sejenisnya. Beberapa program ada yang berbasis DOS dan sebagian lain sudah berbasis window. Atau bisa juga digunakan Linux Live CD, seperti Knoppix, UBuntu Live CD dan lainnya. Secara Umum, langkahnya sebagai berikut : 1. Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus. 2. Setelah diperoleh, diperhatikan ( catat) keterangan seperti ukuran file, tanggalnya ( walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya. 3. Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD ( Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM). 4. Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS. 5. Cari file/ virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs misalnya. Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname 6. Kembali restart komputer dan cek lagi. TIPS MENDETEKSI KEBERADAAN VIRUS Tips ini mungkin bermanfaat, terutama disaat komputer kita atau teman kita kok tiba-tiba “aneh”. Ada beberapa indikasi yang mungkin bisa dijadikan dasar untuk memperkirakan apakah komputer kita terinfeksi virus ( Untuk Sistem Operasi Windows ), diantaranya : • Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya program yang kita install dan berjalan di background • Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder • Komputer sering restart atau mati sendiri sewaktu-waktu atau kita membuka program khusus seperti Task Manager, anti virus dan lainnya • Adanya logo tertentu jika kita klik kanan My Computer > Properties • Hilangnya beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command Promptdan lainnya • Program Anti virus dan sejenisnya tidak bisa berjalan • Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya Jika komputer anda mengalami beberapa indikasi diatas, berikut tips untuk mencari lokasi virus yang kemungkinan menyerang komputer kita. Sebelumnya ada tools/program yang diperlukan, yaitu Autoruns yang merupakan merupakan bagian dari tools SysinternalsSuit Untuk melakukan pengecekan, pertama-tama silahkan dibuka program Autoruns , kemudian pilih tab Logon. Daftar yang ditampilkan merupakan file-file atau program yang berjalan bersama Windows ketika kita mengaktifkan komputer. Jika ada file-file yang aneh atau tidak penting maka bisa di non aktifkan, dengan menghilangkan tanda check. Tetapi hati-hati, jangan salah menonaktifkan program, karena bisa berakibat Windows tidak berhasil hidup. Berikut beberapa daftar yang merupakan program atau aplikasi yang dimiliki Windows dan sebaiknya tetap dibiarkan, jangan dihilangkan tanda checknya : • rdpclip, merupakan aplikasi utama yang menangani masalah Copy File. Menyediakan fungsi bagi Terminal Services server yang mengijinkan copy dan paste antara server dan client. Program is important penting untuk kestabilan dan keamanan komputer, jadi biarkan saja • userinit, merupakan kunci proses di sistem operasi Windows. Pada proses boot-up aplikasi ini mengatur urutan start up yang diperlukan, seperti Koneksi jaringan, dan Windows Shell. Program ini sangat penting, jangan dimatikan • explorer, merupakan program manager atau Windows Explorer. Aplikasi ini mengatur Tampilan Windows, Start Menu, taskbar, DEsktop dan File Manager. Jika dimatikan maka tampilan/antarmuka windows tidak akan muncul. • ctfmon, merupakan proses aplikasi yang dimiliki Microsoft Office, mengatur masalah Alternative User Input Text Input Processor (TIP) dan Microsoft Office XP Language Bar. Program ini tidak harus jalan, tetapi sebaiknya tidak dimatikan. Ketiga file pertama merupakan aplikasi yang biasanya senantiasa ada di sistem operasi windows ( kecuali windows 9x / ME, yang mungkin hanya userinit dan explorer), dan seharusnya dibiarkan saja, sedang aplikasi keempat muncul jika terdapat aplikasi Microsoft Office di sistem. Dan penting diperhatikan bahwa dua aplikasi pertama diatas ( rdpclip danuserinit ) lokasinya ( kolom Image Path ) ada di C:\Windows\sistem32, aplikasi explorer ada di folder C:\Windows, sedang ctfmon ada di folder C:\Windows\sistem32, dengan asumsi kita install Sistem operasi di Drive C:. Selain keempat file diatas, bisa dicermati lokasi filenya dikolom Image Path, Apakah file tersebut merupakan anti virus, anti spyware, Sound manager, tools untuk printer dan sebagainya. Jika ada aplikasi yang lokasinya di tempat aneh atau di windows system, tetapi kita tidak mengenalinya atau tidak pernah menginstall aplikasi tersebut, bisa jadi merupakan virus. Ada beberapa hal ketika kita mencermati daftar yang ada dalam Autoruns tersebut. Terkadang virus, Trojan, Malware dan sejenisnya akan menggunakan nama yang sama atau mirip dengan aplikasi yang dimiliki windows seperti explorer, expiorer, exploler, spooler dan sebagainya, maka perlu dicermati nama dan lokasinya. Misalnya ada nama explorer tetapi lokasinya bukan di C:\Windows, maka bisa jadi adalah virus. Selain itu, jika kita hilangkan tanda check program atau aplikasi tertentu kemudian setelah beberapa waktu di refresh kembali lagi atau muncul lagi, maka kemungkinan besar aplikasi tersebut merupakan salah satu virus. Trojan.Adclick lpk775.dll dan Cara Praktis Menghapus Virus Beberapa hari yang lalu saya dibikin pusing sama viru Beberapa hari yang lalu saya dibikin pusing sama virus tersebut. Bayangkan saja, setiap kali menggunakan komputer, Norton Antivirus yang terinstal di komputer saya selalu menampilkan notifikasi bahwa baru saja terdeteksi virus dengan klasifikasi Trojan.Adclick dan menginfeksi sebuah file bernama lpk775.dll dan file tersebut tidak bisa dihapus ataupun dikarantina (Kalau sebuah file yang terinfeksi virus tidak bisa dibersihkan/dihapus, file tersebut akan berusaha dikarantina oleh Software Antivirus Norton alias dipindahkan ke folder lain agar tidak dapat terakses). Sebenarnya ini bukan virus yang terlalu berbahaya. Kalau menurutSymantec virus ini punya Risk Level 1 atau Very Low. Kerjanya virus ini cuma mengakses website-website tertentu agar website tersebut terlihat memiliki traffic yang tinggi. Hanya saja cukup mengganggu pengguna komputer karena setiap saat Antivirus Norton memunculkan notifikasi bahwa dia baru saja mendeteksi virus ini. Bahkan dalam sehari bisa lebih dari 200 notifikasi yang muncul. Sangat annoying, bukan? Lalu bagaimana cara membersihkannya? Saya sering melihat teman-teman saya hobi menginstall ulang komputer. Kalau menemukan ada bug, ada yang error dengan komputernya, atau terinfeksi virus yang susah dihilangkan, mereka lebih memilih untuk menginstall ulang Windows atau bahkan memformat ulang hard disk. Duh, kalau saya paling benci kalau harus menginstall ulang Windows. Karena berarti saya harus menghabiskan setidaknya sehari penuh untuk menginstal Windows, menginstall software-software yang biasa saya gunakan (saya juga suka irit nginstall software-software tambahan karena nggak pingin nginstall banyak-banyak kalo harus install ulang Windows), dan melakukan setting ulang terhadap environment Windows – customize Windows Explorer, customize IE, customize Desktop, dll. Nyebelin, kan. Sehingga kalau ada masalah di komputer saya, entah itu virus atau bug, saya akan berusaha sedapat mungkin membetulkannya sebelum memutuskan untuk install ulang. Kalau saya menemukan virus, saya akan langsung berusaha menghapusnya sendiri secara manual. Biasanya melalui Command Prompt. Karena virus-virus di Windows seringkali dapat menduplikasi diri secara otomatis kalau ada yang berusaha menghapus lewat Explorer. Virus tersebut dapat mendeteksi kalau kita menekan tombol delete atau mengklik menu delete. Tapi untungnya, virus-virus tersebut karena dirancang untuk Windows, umumnya tidak dapat mendeteksi kalau kita berusaha menghapusnya lewat Command Prompt. Kalau masih bandel juga, masih terus-terusan muncul tiap kali restart, padahal sudah dihapus. Nah, itu berarti kita harus mengecek MS Config, tempat setting startup berada. Virus-virus yang selalu muncul saat restart pasti terlihat di situ. Tinggal lihat saja kalau ada nama yang aneh tinggal di-disable saja. Virus nggak akan nongol lagi. Kalau masih nongol juga. Hmmm… ada kemungkinan kita harus utak-atik Registry. Tapi ini sebenarnya butuh keberanian dan tidak dianjurkan bagi pengguna komputer yang masih awam. Kalau kita sudah tau nama virus atau nama file yang terinfeksi, kita bisa langsung mencarinya di Registry. Virus-virus yang ngumpet di belakang layar biasanya tampak di sini. Dan harus hati-hati untuk menghapusnya. Tidak boleh lupa untuk melakukan backup terlebih dulu. Kalau gagal, Windows bisa tambah error. Masih belum berhasil juga? Cari di Google, virus yang spesifik, tidak terbunuh oleh Antivirus yang ada, butuh penanganan khusus. Biasanya ada yang punya pengalaman membersihkan virus tersebut dan membeberkan pengalamannya di salah satu virus. Biasanya dia akan menganjurkan untuk menginstall software Antivirus tertentu atau langsung menunjukkan langkah penghapusan step-by-step. Biasanya ini langsung tokcer. Nah, untuk lpk775.dll ternyata pengalaman baru buat saya. Saya scan pakai Spyware Doctor nggak kena. Saya sudah cari di google ternyata juga nggak ada yang pernah kena. Saya hapus langsung dari Command Prompt nggak bisa karena katanya ada process yang sedang pakai file tersebut. Saya sudah matikan sebagian process juga masih belum bisa dihapus. Yang bisa dihapus malah justru file lpk.dll yang kalau dicari di Google ternyata itu malah bukan virus. Saya sudah hapus entri-nya di Registry masih aja muncul. Saya masuk ke Safe Mode dan berusaha menghapusnya lewat Command Prompt di Safe Mode. Masih nggak bisa juga. Akhirnya, setelah berhari-hari terganggu virus tersebut, muncul ide baru. Saya menggunakan CD installer Windows untuk boot komputer. Selain untuk install ulang, di situ juga ada option untuk Repair menggunakan Recovery Console atau dengan kata lain, ini adalah Command Prompt tanpa masuk Windows. Mirip seperti kalau kita boot dengan disket DOS di jaman dulu. Kalau saja hard disk-nya tidak diformat NTFS, saya mungkin akan pakai startup disk yang berisi MS DOS. Nah, setelah masuk ke Recovery Console, memasukkan password Administrator (password yang kita buat saat install Windows), masuk deh ke Command Prompt. Saya tinggal cd ke Windows\System32 tempat lpk775.dll berada, ketik del lpk775.dll dan sim salabim… abrakadabra… file tersebut langsung terhapus. Tinggal ketik exit, restart dan Windows saya telah kembali tanpa notifikasi lpk775.dll yang nyebelin itu buat temen yang lain! perlu diingat bahwa virus biasanya dibuat dengan bahasa vb atau dengan c++, dan biasanya gak kan bisa bergerak bila kita tidak mengeksekusi file tersebut, jika komputer kita bersih dari virus alangkah baiknya bila kita menampilakan executable filenya yang ada difolder option. apa bila dari flashdisk kita menemukan file .exe yang memiliki icon yang mencurigan seperti folder atau word lebih baik dihapus saja karena itu merupakan virus. dan bila ingin lebih aman dalam memasukkan flashdisk lebih baik di search dulu file .exe dengan pilihan search yang ada di start menu atau clik kanan. dan hapus file-file yang mencurigakan. dan perlu diingin belakangan ini virus juga disertai aplikasi autorun.inf yang merupakan jalan virus untuk menginfeksi komputer tanpa di eksekusi oleh pengguna. oleh karena itu hapus juga file autorun.inf yang ada di flashdisk. cara ini sangat efektif bagi saya untuk mengatasi virus tanpa menggunakan antivirus yang harus up to date. apalagi yang komputernya tidak terkoneksi ke internet atau jaringan bisa menggunakan cara ini untuk meblokir virus menginfeksi. sekian dulu mungkin ada yang kurang lain kali akan kita bahas kembali. sekarang ini sangat banyak varian trojan yg masing2 memiliki serangan yg khas. kalau kita tidak bisa mengindentifikasi dengan jelas gejalanya tentu akan sulit untuk mencari solusinya. nah, kalau sudah ketemu gejalanya, sukur2 sudah tertangkap antivirus meskipun tidak sampai terbasmi, bisa dicari di google dengan keyword yg sebisa mungkin detil mengungkap gejala2nya. untuk antivirus, saya sekarang sukanya pakai norton yg corporate edition yg untuk client karena cukup ringan. yg penting selalu download update-nya. antivirus memang kadang hanya sanggup mendeteksi tapi tidak bisa menghapus. artikel2 di internet kadang suka ada yg menjelaskan cara menghapusnya. biasanya menggunakan aplikasi hijackthis untuk mendeteksi gejalanya (bukan untuk membasmi). beberapa waktu lalu saya menemukan artikel, ternyata kita bisa menonaktifkan fitur autorun untuk semua removable media. kalau untuk mematikan cd rom bisa dari properties yg biasa diakses dengan klik kanan di drive cd rom. hasilnya kalau kita memasukkan cd rom tidak akan muncul pilihan akan membukan isi cdrom denga aplikasi apa. nah, untuk flash disk agak susah, karena drive flash disk hanya muncul ketika flash disk terpasang. jadi untuk mematikan autorun flash disk harus melalui edit registry. jadi nanti kalau memasang flash disk tidak akan lagi muncul pilihan akan membuka isi flash disk dengan apa. sehingga dengan begitu juga file autorun.inf yg sekarang juga dimanfaatkan oleh virus tidak tereksekusi secara otomatis. komputer i kena virus trojan di temporary internet file… sy sdh clean pakai virus scan on-demand scan progress tapi failed.. pas sy cek di folder temproary internet fileny tidak file sama sekali bagaimana ya cara hapusnya thanks.. penting jwb kalau sudah tahu file yg mana yg merupakan virus, kalau saya biasanya saya hapus melalui command prompt. karena biasanya virus berusaha bertahan dari aktivitas penghapusan atau pembersihan kalau ada aksi dari operasional standar windows. jadi kalau dihapus dari command prompt biasanya bisa. kalo masih terkunci dan menolak untuk dihapus, coba pindahkan hard disk ke komputer lain dan coba hapus dari komputer tsb. karena os di hard disk tersebut tidak dijalankan, virus tidak aktif jadinya tidak terkunci dan bisa dihapus paksa. kalau autorun.inf itu sebenernya virusnya bukan berupa file itu. file autorun.inf itu sebenernya adalah file yg otomatis menjalankan file lain kalau folder tempat autorun.inf itu berada dibuka. jadi yg harus dihapus (lagi2 lebih baik pake cmd) adalah file virus yg sebenarnya yg lokasinya bisa jadi ada di tempat lain (sehingga nggak langsung bisa disikat sama antivirus saat file autorun.inf kedetect makanya bisa muncul lagi dgn cepat). file autorun.inf ini biasanya memang hidden dan ngumpet di flash disk. makanya bisa nyebar cepat karena secara default windows akan menjalankan file ini saat flash disk dipasang. untuk men-disable fungsi autorun bisa dgn cara ini :http://antivirus.about.com/od/securitytips/ht/autorun.htm sedangkan untuk menghapus virus secara manual bisa dicari dulu lokasinya dengan melihat isi file autorun.inf menggunakan notepad. kalo kira2 autorun.inf sudah tersebar bisa dicari di seluruh drive.