Jumat, 27 Januari 2012

Tips menghapus virus yang tidak bisa ditangani Anti virus

Ada tips yang sangat ampuh untuk menghapus virus, jika berbagai Anti Virus yang kita gunakan sama sekali tidak berdaya melawannya ( mungkin hanya bisa mendeteksi, namun tidak bisa menghapusnya). Untuk melakukan ini diperlukan Bootable CD yang berisi minimal program File Manager, misalnya Ultimate Boot CD, BartPE dan sejenisnya. Beberapa program ada yang berbasis DOS dan sebagian lain sudah berbasis window. Atau bisa juga digunakan Linux Live CD, seperti Knoppix, UBuntu Live CD dan lainnya. Secara Umum, langkahnya sebagai berikut :
  1. Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus
  2. Setelah diperoleh, diperhatikan ( catat) keterangan seperti ukuran file, tanggalnya ( walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya.
  3. Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD ( Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).

  4. Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS
  5. Cari file/ virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs misalnya. Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname
  6. Kembali restart komputer dan cek lagi

Referensi / Download :

Trik menghapus Virus win32.netsky/Trojan

virus4 hari yang lalu tidak ada hujan , tidak ada angin, tidak ada petir ternyata tiba² kompie ku terinfeksi virus win32.Netsky. Konon virus ini masuk melalui email yg saya terima, biasanya ada di attcment yg begitu di buka maka komputer langsung dibajak dan terinfeksi dengan infeksi Worm berbahaya ini. Tanda palsu ini dihasilkan oleh sebuah program Trojan yang merayap ke dalam sistem berasamaan Active-X plug-in yang terkait dengan video codec palsu. Sekali dieksekusi, Trojan ini akan membombardir pengguna dengan pop-up yg mengganggu di system tray, pesan peringatan ini dapat memperlambat kinerja sistem kerja komputer. Jika Anda mengklik salah satu pemberitahuan ini, Anda akan diarahkan ke situs web di mana penjahat aplikasi anti-spyware akan dipromosikan kepada anda. Kebetulan AV yg ada di kompie baru saja di uninstal karena kurang gesit, saya fikir sambil nyari AV yg lain eeeeee…taunya virus menyusup duluan. Coba saya scan pake avast, symantec dan tool “scan & removel” yg lain tapi sayangnya tidak terdeteksi sama sekali.
Saya coba cari beberapa trik untuk mendeteksi dan memusnahkan penjahat yg satu ini, dan akhirnya saya menemukan 2 cara. Namun saya hanya menggunakan cara yang pertama, yaitu ;
  • Log out lalu Restart komputer Anda.
  • Ketika mesin mulai menampilkan urutan reboot, tekan tombol “F8”
    berulang-ulang
  • Pilih Safe Mode with network dari menu yang dihasilkan.
  • Lalu login seperti biasa, namun jika malware telah mengubah sandi komputer Anda, coba log in sebagai Administrator tanpa password Administrator.
  • Komputer tetap akan booting, sebagai catatan bahwa setelah booting tampilan desktop anda akan terlihat berbeda. Kemudian scan dengan menggunakan Malwarebytes , bisa anda download disini ato silahkan anda mo cari anti malware gratis yg lain.
  • Ketika Anda selesai menghapus Virusnya (read; Malware, Trojan, Worm, dan Spyware lain) logout dan reboot kembali untuk ke mode normal.
Jika anda masih ragu, coba scan kembali menggunakan AV seperti SmadAV, biasanya virus yg sudah di hapus tadi tetap terdeteksi kembali, tinggal anda clean dan semuanya akan bersih. Jika dalam kasus ini tampilan desktop saya berubah, maka anda tinggal ganti screen saver yg di buat oleh virus tadi dengan gambar favorite anda kembali dan selesai.
Namun untuk Cara yang kedua ini memang belum saya coba, tapi bisa anda gunakan sebagai referensi ato barangkali cara pertama tidak berhasil. Untuk menghapus Worm.Win32.Netsky, Anda harus terlebih dahulu menghentikan proses Worm.Win32.Netsky yang berjalan di memori komputer Anda. Untuk menghentikan semua prosesnya adalah sbb :
  • Tekan CTRL + ALT + DELETE untuk membuka Windows Task Manager. Klik pada tab “Processes” , cari Worm.Win32.Netsky, kemudian klik kanan dan pilih “End Process”
  • Untuk menghapus kunci registri Worm.Win32.Netsky, buka Windows Registry Editor dengan cara klik “Start” >> “Run.” >> Ketik “regedit” >> “OK.”
  • Setelah Registry Editor terbuka, cari kunci registri “HKEY_LOCAL_MACHINE \ Software \ Worm.Win32.Netsky.” Klik kanan kunci registri ini dan pilih “Hapus/Delete.”
Sebagai catatan, untuk sepenuhnya menyingkirkan Worm.Win32.Netsky, anda harus secara manual menghapus file Worm.Win32.Netsky lain. Worm.Karena file Win32.Netsky ini dapat dalam bentuk EXE, DLL, LSP, TOOLBAR, membajak BROWSER, dan / atau plugin browser. Sebagai contoh, Worm.Win32.Netsky dapat membuat sebuah file seperti % PROGRAM_FILES% \ Worm.Win32.Netsky \ Worm.Win32.Netsky.exe. Cari dan hapus file-file ini.
Selamat mencoba… :)


Extended Network Banners
Online Now Icons
Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Powered by Blogger