Pengetahuan Dasar Mengatasi Virus 1.

Cara-cara Alternatif untuk Menjalankan Program Umumnya kita mengklik ikon program yang ada di start menu atau di desktop untuk menjalankan program tertentu. Tetapi program-program utilitas tidak semuanya tersedia di start menu atau di desktop. Program-program ini (misalnya REGEDIT.EXE, CMD.EXE) biasanya dijalankan melalui menu Start > Run. Apa yang dapat kita lakukan seandainya menu Run tidak ada di start menu? Berikut beberapa alternatif menjalankan program tertentu dengan cara yang tidak biasa: a. Memanfaatkan Windows Explorer Jalankan program Windows Explorer, cari file program yang ingin dijalankan di folder C:\Windows, atau di C:\Windows\System, atau di C:\Windows\System32. Kemudian klik dua kali pada file program tersebut. b. Memanfaatkan Command Prompt (CMD.EXE) = Klik Start > Programs > Accessories > Command Prompt, atau jalankan CMD.EXE dengan cara pertama di atas. = Ketikkan nama program yang ingin dijalankan, kemudian tekan enter. C:\Documents and Settings\mr. orche!>REGEDIT c. Menggunakan Batch File = Jalankan Notepad melalui start menu atau melalui Windows Explorer. = Ketik nama program yang ingin dijalankan, misalnya REGEDIT (tanpa tanda petik). = Simpan file tersebut menggunakan ekstensi .bat, misalnya TES.BAT. = Jalankan file .bat tersebut melalui Windows Explorer (klik dua kali). d. Menggunakan Task Manager (TASKMGR.EXE) (Windows XP) = Tekan Ctrl + Alt + Del. = Klik tombol [New Task...] pada tab Applications. = Ketikkan nama program, lalu tekan enter. e. Memanfaatkan Browser File pada ACDSee = Jalankan ACDSee dari Start Menu. = Cari file program yang ingin dijalankan di jendela browser file. = Klik dua kali pada file program tersebut.

2. Cara-cara Alternatif Operasi Registry Jika REGEDIT tidak dapat dijalankan, operasi registry masih dapat dilakukan dengan beberapa alternatif berikut: Alternatif 1: Menggunakan perintah REG 1. Jalankan Command Prompt (CMD.EXE). 2. Untuk melihat daftar key dan value, gunakan perintah REG QUERY lokasikey.

Contoh: REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG DELETE HCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 3. Ketikkan REG DELETE namakey /V namavalue untuk menghapus value tertentu. Contoh: REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoRun REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /V NoFolderOptions Catatan: = Nama root harus disingkat, HKCR untuk HKEY_CLASSES_ROOT, HKLM untuk HKEY_LOCAL_MACHINE, HKCU untuk HKEY_CURRENT_USER, HKU untuk HKEY_USERS, dan seterusnya. = Untuk nama key yang mengandung spasi, nama key diapit dengan tanda petik ganda. = Untuk mengetahui tatacara operasi selengkapnya menggunakan perintah REG, ketikkan REG /? tanpa tanda petik. Alternatif 2: Menggunakan file .REG 1. Jalankan Notepad dan ketikkan seperti contoh berikut: Format baru (WinXP): Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policie s\Explorer] "NoFolderOptions"=dword:00000000 Format lama (Win9X/NT): REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policie s\Explorer] "NoFolderOptions"=dword:00000000 2. Simpan file tersebut dengan ekstensi .REG, kemudian klik dua kali pada file .reg yang telah disimpan. Penjelasan: = Baris pertama, Windows Registry Editor Version 5.00 atau REGEDIT4, adalah aturan baku untuk menandai file registry. = Baris kedua, [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] menunjukkan lokasi key registry, di mana daftar value beserta nilai data yang disebutkan di bawahnya akan disimpan. = Baris ketiga, "NoFolderOptions"=dword:00000000, menyebutkan nama value

beserta data yang diinginkan untuk value tersebut. Pada contoh ini berarti mengubah/memberi data bernilai 0 pada value bernama NoFolderOptions. = File regedit yang diketik dengan format WinXP (format baru) maupun format lama (Win9X/NT), keduanya dapat digunakan untuk Windows XP, tetapi format lama hanya dapat digunakan untuk Windows 9X/NT. Alternatif 3: Menggunakan StartUp Disk (hanya berlaku untuk Win9X)

Cara ini adalah cara yang paling susah, dan mungkin merupakan satu-satunya cara efektif memulihkan registry ketika sistem sudah terlanjur lumpuh sama sekali. 1. Boot menggunakan StartUp Disk a. Masukkan StartUp Disk Win95/98 ke floppy drive. b. Restart (pastikan konfigurasi setting boot sequence di BIOS menunjuk ke disket). 2. Masuk ke direktori (folder) C:\Windows A:\>C: C:\>CD WINDOWS 3. Lakukan ekspor data dari registry ke file .reg khusus untuk key yang diinginkan Format perintah: REGEDIT /E namakey namafilereg Contoh: REGEDIT /E HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer TES.REG Jika nama key mengandung spasi, gunakan tanda petik: REGEDIT /E HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer TES.REG 3. Memunculkan Kembali Menu Folder Options pada Windows Explorer Beberapa virus perlu menyembunyikan file-file tertentu agar user (pemakai komputer) tidak menyadari adanya virus dan agar virus tersebut lebih susah dihapus, dengan membuat file tersebut menjadi hidden. File hidden tersebut masih dapat dilihat oleh user jika setting Folder Options pada pilihan Show hidden files and folders diaktifkan. Kadang-kadang menu inipun dihilangkan oleh virus untuk menjamin file-file virus tetap tak terlihat. Untuk menyembunyikan menu Folder Options, cara paling mudah dan paling umum diterapkan oleh virus adalah dengan mengubah setting registry, dengan menyisipkan value NoFolderOptions yang bernilai 1. Untuk memunculkan kembali menu Folder Options, value ini harus dihapus, atau diubah nilainya menjadi 0. = Untuk mengubah setting Folder Options, klik menu Tools > Folder Options pada Windows Explorer. = Value NoFolderOptions pada registry berada salah satu atau kedua lokasi berikut: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polici es\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policie

s\Explorer Value tersebut dapat dihapus dengan menggunakan program REGEDIT, atau dengan mengetikkan perintah berikut pada Command Prompt: REG DELETE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /V NoFolderOptions REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer /V NoFolderOptions 4. Memunculkan Menu Run Hapus value NoRun atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat

contoh operasi registry untuk memunculkan menu Folder Options di atas). Value NoRun berada pada key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 5. Memunculkan Menu Find Hapus value NoFind atau ubah nilainya menjadi 0 dengan menggunakan operasi registry (lihat contoh operasi registry untuk memunculkan menu Folder Options di atas). Value NoFind berada pada key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 6. Mengaktifkan REGEDIT Kadang-kadang REGEDIT tidak dapat dijalankan karena di-disable melalui setting registry oleh virus. Untuk memulihkan kembali, hapus value DisableRegistryTools atau ubah nilainya menjadi 0 dengan menggunakan Command Prompt (hanya untuk WinXP), atau dengan membuat file .REG (hanya untuk Win9X). 7. Memunculkan File Hidden dengan Mengubah Atributnya Melalui Command Prompt File hidden (tersembunyi) dapat dimunculkan tanpa memainkan Folder Options, tetapi dengan menonaktifkan atribut hidden pada file tersebut. Atribut file hidden hanya dapat diubah di Windows Explorer jika setting Folder Options memungkinkan file hidden ditampilkan. Alternatifnya adalah dengan mengubah atribut file tersebut melalui Command Prompt. Untuk melihat daftar file hidden melalui Command Prompt, gunakan perintah DIR /AH. Selanjutnya gunakan perintah ATTRIB diikuti parameter atribut yang akan diubah. Contoh berikut dapat digunakan untuk menonaktifkan atribut hidden, read only, dan system sekaligus, pada semua file di direktori aktif: ATTRIB r h s *.* 8. Mencari File Melalui Command Prompt a. Melihat daftar file/folder yang berada di folder aktif: DIR *.* b. Melihat daftar file/folder yang berada di folder aktif, termasuk file/folder hidden: DIR *.* /A A adalah singkatan dari ALL c. Melihat daftar file (tidak termasuk folder) yang berada di folder aktif: DIR *.* /A-D D adalah singkatan dari DIRECTORY, - berarti pengecualian d. Melihat daftar folder (tidak termasuk file) yang berada di folder aktif: DIR *.* /AD D adalah singkatan dari

DIRECTORY e. Melihat daftar file/folder hidden: DIR *.* /AH H adalah singkatan dari HIDDEN f. Melihat daftar file/folder urut berdasarkan nama:

DIR *.* /ON untuk file dan folder, O berarti ORDER BY, N berarti NAME DIR *.* /AD /ON untuk folder saja DIR *.* /A-D /ON untuk file saja DIR *.* /A-DH /ON untuk file hidden saja DIR *.* /ADH /ON untuk folder hidden saja g. Melihat daftar file/folder urut berdasarkan tipe (ekstensi) Caranya mirip dengan pengurutan berdasarkan nama, hanya saja /ON diganti dengan /OE. h. Melihat daftar file urut berdasarkan ukuran Caranya mirip dengan pengurutan berdasarkan nama, hanya saja /ON diganti dengan /OS. Untuk informasi rinci tentang aturan pemakaian perintah DIR, ketikkan DIR /? lalu tekan enter. 9. Mematikan Proses yang Dicurigai Yang dimaksud proses adalah program yang berjalan di latar belakang (background program), tidak memiliki form karena tidak dibuat untuk berinteraksi dengan user. Berbeda dengan program aplikasi yang memang terlihat karena harus berinteraksi dengan user. Virus biasanya dibuat sedemikian rupa sehingga ketika virus tersebut berjalan tidak terlihat sama sekali, ia hanya berupa proses. File virus yang sedang berjalan biasanya tidak dapat dihapus karena prosesnya sedang berjalan. Biasanya file virus tersebut baru dapat dihapus setelah prosesnya dihentikan. Daftar program aplikasi dan proses yang sedang berjalan dapat dilihat menggunakan Windows Task Manager (TASKMGR.EXE) cukup dengan menekan tombol Ctrl + Alt + Del. Setelah jendela Windows Task Manager muncul, kita dapat memilih Applications untuk melihat daftar program aplikasi; atau Processes untuk melihat daftar proses. Pilihan lainnya adalah Performance, Networking, dan Users. Untuk menghentikan program aplikasi yang sedang berjalan, pilih nama aplikasi dari daftar, kemudian klik tombol End Task. Untuk menghentikan proses yang sedang berjalan, pilih nama proses kemudian klik tombol End Process. Jika Windows Task Manager tidak dapat dijalankan, kita masih dapat melihat dan menghentikan proses yang sedang berjalan dari Command Prompt dengan memanggil program TASKLIST.EXE untuk melihat daftar proses, kemudian memanggil program TASKKILL.EXE untuk menghentikan proses. Contoh: TASKLIST TASKKILL /F /IM Notepad.exe /IM MSPAINT.EXE TASKKILL /F /PID 1230 /PID 1253 /T Keterangan: Parameter /F yang berarti FORCE akan menyebabkan proses dihentikan secara paksa. Parameter /IM berarti IMAGE (NAME). Maksudnya proses yang akan dihentikan adalah proses dengan nama yang disebutkan setelah parameter /IM. Parameter /T berarti TREE dan menyebabkan semua proses cabang juga dihentikan.

LANGKAH-LANGKAH MENGATASI VIRUS Bagian ini tidak membahas langkah-langkah praktis untuk menangani virus-virus yang biasa dijumpai, karena sebenarnya setiap virus memiliki cara kerja, strategi penyerangan, tingkat serangan dan teknik removal (cara mengatasi) sendiri-sendiri. Dengan penyajian seperti berikut ini diharapkan dapat dipahami konsep-konsep bagaimana mengatasi virus, sehingga dapat diterapkan untuk bermacam-macam virus yang pokok strateginya sama. Dilihat dari cara kerja virusnya, sebenarnya masih banyak jenis virus yang tidak mempan dengan caracara yang dijelaskan di sini, karena memang cara kerjanya sama sekali berbeda. Apa yang dibahas di sini adalah cara-cara umum untuk mengatasi jenis virus yang mudah dibuat dan selama ini banyak beredar di Indonesia, menembus hingga ke daerah pelosok yang tidak memiliki jaringan internet. Virus-virus semacam ini tidak sulit dibuat bagi programmer yang

kemampuannya sedikit di atas programmer rata-rata. Untuk jenis virus yang dijelaskan di atas, langkah-langkah umum untuk mengatasinya adalah sebagai berikut: 1. Hentikan proses yang mencurigakan Sebagian besar proses dalam daftar proses adalah proses yang dijalankan sistem (Windows) atau program yang memang sengaja kita jalankan. Jika kita terlanjur membunuh proses yang merupakan bagian dari sistem, kadang-kadang komputer akan shutdown sendiri dengan pemberitahuan dan hitungan mundur sebelumnya. Kadangkadang proses virus begitu mudah dikenali karena menggunakan nama yang ganjil (misal "sempalong" atau "eksplorasi" pada virus Brontok). Tetapi tidak jarang proses virus menggunakan nama yang sekilas tampak familiar, sehingga user menyangka proses tersebut adalah proses dari sistem operasi, tetapi sebenarnya sama sekali berbeda dengan nama-nama yang digunakan oleh sistem, misal: lExplorer (LEXPLORER, bukan iexplorer, dengan huruf "i" besar). Bahkan banyak juga yang menggunakan nama sama persis dengan nama proses yang dijalankan oleh sistem, sehingga kita tidak dapat membedakan proses virus dan proses sistem hanya berdasarkan namanya. Nama-nama bawaan Windows sendiri yang umum di antaranya adalah "SVCHOST.EXE", "SPOOLSV.EXE", "SERVICES.EXE", "WINLOGON.EXE", "LSASS.EXE", "CRSS.EXE", "EXPLORER", "System", "System Idle Process". Nama-nama ini biasanya selalu ada, meskipun komputer tidak sedang menjalankan program satu pun. Kadang-kadang virus juga menggunakan nama-nama ini supaya tidak di- stop oleh user. Kecuali "SVCHOST.EXE", umumnya nama proses bawaan sistem tidak kembar. Jika misalnya ada dua proses yang namanya samasama "SERVICES.EXE", mungkin salah satunya adalah proses yang dijalankan oleh virus. Jika kita melihat daftar proses lewat Command Prompt dengan memanggil program "TASKLIST.EXE", kita juga dapat melihat Process ID (PID) dari masing-masing proses. Pada Windows Task Manager, PID tidak ditampilkan. Jika kebetulan ada beberapa proses yang namanya sama dan sebagian dari proses tersebut adalah proses virus, maka saya akan lebih mungkin mencurigai proses yang PID nya lebih besar sebagai virus, dengan berdasarkan asumsi dan logika bahwa PID diberikan secara unik dan urut, dan proses virus tentu dijalankan setelah sebagian proses sistem dijalankan. 2. Hapus/ubah nama file yang dicurigai sebagai virus Kita dapat menghapus file yang mencurigakan yang berada di sistem (di folder bawaan Windows) jika kita yakin tidak akan menimbulkan masalah yang lebih serius. Tetapi jika tidak yakin akan hal ini, lebih baik file tersebut cukup diubah nama atau ekstensinya saja, misal "Sempalong.exe" diubah menjadi "Sempalonk.exe" atau "Sempalong.ex_". Masalah yang mungkin timbul: >> File yang mencurigakan tidak ditemukan Virus yang dirancang dengan baik tentu saja tidak mudah ditemukan, karena mungkin

menerapkan salah satu atau perpaduan dari beberapa trik berikut: 1. atribut file virus tersebut dibuat hidden > Ubah setting Folder Options agar file hidden tetap ditampilkan. > Jika pencarian file dilakukan menggunakan fasilitas Search, pastikan pilihan "Search system folders", "Search hidden files and folders" dan "Search subfolders" pada menu "More advanced options" diaktifkan (dicentang). > Jika pencarian file dilakukan dengan perintah "DIR" melalui Command Prompt, gunakan parameter "/AH" untuk menampilkan file hidden.

> Bila perlu, non-aktifkan atribut hidden pada semua file di folder tertentu dengan mengetikkan "ATTRIB r h s *.*" pada Command Prompt. 2. setting Folder Options diatur agar file hidden tidak terlihat (setting default bawaan Windows memang tidak memperlihatkan file hidden) > Ubah setting Folder Options. 3. menu Folder Options pada Windows Explorer dihilangkan > Munculkan kembali menu Folder Options. 4. file virus menggunakan ekstensi selain ".EXE" Perlu diketahui bahwa virus semacam ini tidak selalu berekstensi ".EXE". Bisa jadi kita hanya mencari file "*.EXE" untuk menemukan virus tersebut, sedangkan virus tersebut menggunakan ekstensi lain yang sama efektifnya bagi virus, misalnya ekstensi ".COM" (MS DOS Application), ".PIF" (Shortcut to MSDOS Program), ".SCR" (Screen Saver), ".BAT" (MSDOS Batch File), ".LNK (Shortcut)". >> File yang mencurigakan tidak dapat dihapus/di-rename Hal ini dapat terjadi jika file tersebut adalah file program yang sedang dijalankan. Jika ini terjadi, hentikan dulu proses yang berasal dari file program tersebut. Bila perlu, gunakan TASKLIST dan TASKKILL untuk mematikan proses yang dicurigai. >> Kita terkecoh karena menyangka file tersebut bukan virus File virus bisa saja berwajah dokumen, ketikan teks notepad, atau bahkan folder. Ingat bahwa setiap program memiliki ikon sendiri-sendiri. Hal ini berarti pembuat program memang mempunyai kebebasan penuh dalam menentukan ikon dari program yang dibuatnya, sebebas virus Brontok memilih ikon/gambar folder. Virus bisa saja tampil dalam berbagai nama, wajah/ikon, tipe, ukuran, maupun tanggal lahir. Keempat sifat file ini memang dapat digunakan untuk mempermudah pencarian file, tetapi juga sangat memudahkan virus menyamarkan diri. Satu-satunya pedoman yang aman adalah ekstensi file (misal ".EXE", ".COM", atau ".SCR"). Ekstensi file berbeda dengan tipe file (misal "Microsoft Word Document", "Text Document", "File Folder"). Tipe yang ditampilkan di Windows Explorer dapat dimanipulasi dengan mudah oleh virus sehingga memungkinkan beberapa ekstensi file memiliki nama tipe yang sama. 3. Lumpuhkan pemicu aktifnya virus Periksa celah-celah yang memungkinkan aktifnya virus, kemudian hapus atau kembalikan seperti seharusnya, jika dijumpai manipulasi yang merugikan. 4. Hapus file duplikat virus Jika virus di sistem (di drive C:) sudah bersih, cari juga di folder data dan di drive lain.

Hapus semua file yang diyakini sebagai virus. 5. Pulihkan sistem Kembalikan setting registry yang telah dimanipulasi virus untuk memperlancar aksinya, misalnya: aktifkan kembali REGEDIT, munculkan kembali menu Folder Options, konfigurasi Folder Options yang memudahkan user mengenali karakteristik file, dan sebagainya.

CONTOH PENANGANAN VIRUS Virus Brontok Sebenarnya virus Brontok sudah berkembang dan dirilis berkali-kali. Penulis tidak ingat virus Brontok yang diujicoba ketika tulisan ini dibuat versi berapa. Yang jelas ciri-ciri dan cara kerja virus yang diujicoba ini dijelaskan berikut ini. a. Ciri-ciri = Memanfaatkan ekstensi EXE, COM, PIF, SCR untuk duplikasi virus = Ukuran file 45KB (45.344 byte) = Dibuat tanggal 16 Januari 2006, jam 09:10 = Memperlambat komputer = Menghilangkan menu Folder Options = Memanipulasi setting Folder Options sehingga file hidden tidak ditampilkan = Menyembunyikan ekstensi file pada Windows Explorer = Membuat file EMPTY.PIF (duplikat virus) di Start > Programs > StartUp = Restart komputer jika user mencoba menjalankan program-program: REGEDIT.EXE, CMD.EXE (Command Prompt), = Membuat jadwal periodik (Scheduled Task) bernama At1 dan At2, lihat di Control Panel > Scheduled Tasks = Membuat duplikasi virus: Banyak file duplikasi yang namanya diacak dengan nama-nama seperti: br6657on.exe, csrss.exe, inetinfo.exe, lsass.exe, services.exe, smss.exe, svchost.exe, winlogon.exe, 11496-NendangBro.com, Empty.pif, DXBLAK.exe, cmd-bro-nmx.exe. * File screen saver (.SCR) di folder C:\Windows\System32 dengan nama misalnya "kecruts Settings.SCR, di mana kecrut adalah nama user yang terdaftar dalam User Accounts (Control Panel > User Accounts) * EMPTY.PIF di Start > Programs > StartUp * Di Folder C:\Windows\ShellNew = Dibuat menggunakan program Visual Basic 6.0 = Virus tetap bekerja di Safe Mode b. Cara Mengatasinya = Catat ukuran dan tanggal file virus yang sudah menular di berbagai folder. Jika tidak ketemu, klik kanan file EMPTY.PIF di Start Programs Startup, klik Properties, lihat ukuran dan tanggalnya. = Booting ulang menggunakan StartUp Disk Windows 98 (walah... harus buat StartUp 98) = Setelah berhasil masuk ke Command Prompt 98: 1. Masuk ke folder Windows (C:\Windows), cari file .EXE yang ukuran dan tanggalnya sama dengan file virusnya. File ini hidden, gunakan perintah "DIR *.EXE /A".

2. Non-aktifkan atribut hidden pada file tersebut, kemudian ubah ekstensi file tersebut menjadi ekstensi lain misalnya .DEL. Jika file ini ternyata bukan file virus, nanti bisa dikembalikan ke nama aslinya. (Misal nama filenya "SEMBAK~1.EXE":) ATTRIB R H S SEMBAK~1.EXE REN SEMBAK~1.EXE SEMBAK~1.DEL

3. Masuk ke folder C:\Documents and Settings, ubah semua folder yang namanya sama dengan nama- nama user yang terdaftar dalam User Accounts. Nama yang panjang biasanya terpotong menjadi enam karakter ditambah karakter ~ dan karakter angka, misal Soepardjono akan menjadi "SOEPAR~1". Jika nama folder mengandung titik, folder tersebut akan memiliki ekstensi. Gunakan perintah DIR /AD untuk melihat nama-nama folder di dalamnya. Contoh: C:\WINDOWS>CD .. C:\>CD DOCUME~1 atau CD Documents and Settings C:\DOCUME~1>DIR /AD (Daftar nama folder ditampilkan) C:\DOCUME~1>REN SOEPAR~1 SUPAR C:\DOCUME~1>REN MASYUS~1.YES MASYUS.TOK 4. Masuk ke folder C:\Windows\ShellNew, ubah ekstensi file .EXE yang tanggal dan ukurannya sama dengan tanggal dan ukuran file virus. File ini hidden, gunakan perintah DIR *.*/A. Sebelum dihapus, atribut hidden-nya harus dinonaktifkan dulu: (Misal nama filenya bbm-ypmmngnc.exe) ATTRIB R H S BBM-Y~1.EXE REN BBM-Y~1.EXE BBMY~1.DEL 5. Keluarkan disket startup dari floppy drive, kemudian restart. 6. Jika langkah-langkah di atas berhasil, setelah booting akan muncul pesan Windows cannot find ... diikuti nama salah satu virus yang ngendon di sistem. 7. Hapus At1 dan At2 di Control Panel Scheduled Tasks. Dua file ini adalah file penjadwal aktifnya virus. 8. Jalankan Windows Explorer. Klik menu View Details supaya Windows Explorer menampilkan atribut file secara detail (nama, ukuran, ekstensi, tipe). Sampai di sini, Folder Options di Windows Explorer sudah muncul, CMD.EXE (Command Prompt) sudah dapat dijalankan, REGEDIT juga sudah dapat dijalankan. 9. Klik Tools Folder Options, kemudian lakukan konfigurasi berikut: o Aktifkan Show hidden files and folders supaya file hidden tetap terlihat. o Non-aktifkan Hide extensions for known file types supaya ekstensi setiap file ditampilkan. o Non-aktifkan Hide protected operating system files (Recommended) supaya file C:\AUTOEXEC.BAT dapat dilihat. o Klik tombol Apply to All Folders, supaya setting di atas diberlakukan untuk setiap folder, bukan hanya untuk folder yang sekarang dibuka. 10. Saatnya mencari sisa-sisa file virus yang masih ada di sistem Gunakan fasilitas Search, dan pada kategori pilihan More advanced options, aktifkan pilihan Search system folders, Search hidden files and folders, dan Search subfolders.

o Mulai mencari dari folder yang namanya sama dengan nama-nama user di dalam folder C:\Documents and Settings: + Masukkan kata kunci pencarian nama file: *.EXE, kemudian klik Search. + Tunggu hingga proses search selesai! Kemudian urutkan hasil pencarian berdasarkan ukuran (View Arrange Icons by Size), atau klik kolom Size pada tampilan daftar file. Dengan cara ini semua file yang sama ukurannya akan mengelompok. + Jika terdapat file yang tidak diragukan lagi sebagai virus, hapus saja. Perhatikan ikon, ukuran dan tanggalnya. + Ulangi lagi langkah pencarian dari awal, tetapi menggunakan kata kunci *.COM, kemudian *.PIF, dan *.SCR. o Lakukan juga pencarian di folder C:\Windows.

11. Klik kanan file C:\AUTOEXEC.BAT, kemudian klik Edit. Hapus baris pertama yang bertulisan PAUSE, kemudian simpan kembali. 12. Jalankan REGEDIT, kemudian lakukan langkah-langkah berikut: o Masuk ke key Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVe rsion\Run Jika terdapat value yang datanya menunjuk ke file-file virus, hapus value tersebut. Jika tidak yakin value tersebut dibuat oleh virus, sebaiknya data tersebut diekspor dulu dengan mengklik menu File Export... . Jika ternyata value tersebut ternyata bukan buatan virus, nanti file hasil ekspor tinggal diklik dua kali untuk mengembalikan seperti semula. Cari juga value serupa di key Run di lokasi-lokasi lain. Jika tidak tahu lokasi lain untuk key Run, gunakan fasilitas Find (Edit Find...) untuk mencari key Run. Contoh value yang mesti dihapus: # Value bernama Bron-Spizaetus, datanya kosong (tidak ada datanya). # Value bernama Bron-Spizaetus, yang berisi data C:\WINDOWS\ShellNew\bbmypmmngnc.exe o Masuk ke key Winlogon HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon # Jika terdapat value Shell yang datanya Explorer.exe diikuti nama file virus (contoh: Explorer.exe "C:\WINDOWS\sembako-cnzjmng.exe"), ubah sehingga datanya hanya Explorer.exe saja. # Virus jenis lain mungkin akan mengubah data untuk value Userinit. Biasanya value ini berisi data C:\WINDOWS\system32\userinit.exe,. 13. Sampai di sini, jika berhasil, sistem sudah bersih dari virus. Meskipun versi lain mungkin menambahkan strategi baru. Di folder-folder selain folder sistem (mungkin juga di drive lain), kemungkinan masih ada duplikasi virus, tetapi tidak aktif. Cari semua file .EXE dan hapus semua yang diyakini sebagai virus (perhatikan ciri-cirinya!). Mungkin juga perkembangan ke depan virus ini menular dengan ekstensi .SCR, .COM, .PIF. 14. Restart ulang. Jika proses selanjutnya kembali normal berarti proses pembersihan virus berhasil. o Folder-folder di C:\Documents and Settings yang tadinya di-rename, mungkin masih menyimpan data-data dokumen penting. Cari folder dokumen di dalamnya (biasanya setiap user dibuatkan satu folder dokumen) dan selamatkan data-data di dalamnya. Di folder ini akan muncul nama-nama folder baru untuk menyimpan setting dan data masing-masing user. Pindahkan data-data tersebut di folder user yang baru ini. o File-file yang ekstensinya telah diubah (menjadi *.DEL) dapat dihapus jika proses pembersihan berhasil. Penanganan Virus 1. Tips untuk mencegah penyebaran virus Sebelum kita bahas lebih jauh mengenai tips utk mencegah, alangkah lebih baik jika kita

memahami dulu bagaimana atau metode penyebaran virus. a. Virus menyebar melalui flashdisk Metode penyebaran virus melalui flashdisk dibagi menjadi 3 cara 1.Menggunakan autorun.inf Contoh konfigurasi file autorun.inf [autorun] open=foo.exe ;ShellExecute=index.html icon=foobar.ico shell\configure=&Configure... shell\configure\command=setu p.exe shell\install=&Install... shell\install\command=setup.e xe

Dalam kasus ini setiap membuka flasdisk melalui my computer, maka secara otomatis akan menjalankan file foo.exe 2. Menggunakan perantara file desktop.ini Contoh konfigurasi file desktop.ini [ExtShellFolderViews] Default={5984FFE0-28D4-11CF-AE66-08002B2E1262} {5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE6608002B2E1262} [{5984FFE0-28D4-11CF-AE6608002B2E1262}] PersistMoniker=file://folder.htt [.ShellClassInfo ] ConfirmFileOp =0 Contoh konfigurasi file desktop.ini

3. Menyamar sebagai file atau folder, biasannya menyamar sebagai file word, mp3 , bmp , txt b. Penyebaran virus melaui lan Penyebaran virus melaui lan dibagi menjadi 2 cara 1. Dengan sharering file n folder 2. Dengan shrering printer c. Penyebaran virus melalui internet Dibagi menjadi 1. Memalalui attachmen file pada mail 2. Software2 yg free yg didalamnya terdapat virus, semisal software screensaver 3. Metode hijack dari web dengan mengunakan java script, vb script 3. Ciri-ciri komputer kena virus

Biasanya komputer yang terinfeksi virus mengalami beberapa perubahan dalam berbagai aspek terutama yang menyangkut sistem operasi. Hal ini disebabkan karena penyebaran virus yang sulit ditebak, apalagi komputer yang tidak dilengkapi software antivirus. Ada beberapa tanda-tanda komputer yang terkena virus. - Ada beberapa tanda-tanda komputer yang telah terinfeksi virus komputer: - Komputer Anda berjalan lebih lambat dari biasanya dan itu berlangsung secara konsisten. - Komputer tiba-tiba berhenti atau tidak merespon dan hal tersebut sering terjadi.

- Komputer tiba-tiba restart atau crash dan ini terjadi beberapa menit sekali. - Komputer tiba-tiba restart dan tidak bisa berjalan normal kembali. - Aplikasi komputer tidak berjalan dengan semestinya. - Hardisk atau disk drive tidak bisa diakses. - Aktivitas print tidak bekerja dengan semestinya. - Sering terjadi pesan error yang aneh dan tidak biasanya. - Sering terlihat menu atau dialog box yang rusak.

4. Tools-tools untuk membantu dalam memberantas virus. 1. Process Explore / Procexp

2. HijackThis

3. Command Prompt Portable

4. PCMAV RC 24

5. Pemberantasan Virus 1. Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb.

Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel) 2. Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara: -Melihat gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb -Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru. 3. Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya. Tips memilih Anti Virus Dengan semakin banyaknya virus-virus yang mengancam komputer kita, anti virus merupakan software yang wajib diinstal di komputer kita. Banyak pilihan anti virus yang bisa kita gunakan dari yang harganya selangit sampai yang gratisan. Supaya tidak bingung memilihh mana yang bagus, saya akan memberi gambaran tentang beberapa produk anti virus. 1. Kaspersky (http:// www.kaspersky.com/ ) Menurut sayaKaspersky merupakan anti virus terbaik saat ini. Kaspersky mampu mengenali banyak virus termasuk virus lokal Indonesia. Yang patut diacungi jempol dari dari anti virus ini adalah updatenya yang sangat cepat. Bahkan jika kita melihat ke situsnya akan ada info virus terbaru yang dikenali setiap menitnya. 2. AVG ( http://www.grisoft.com/ ) Bisa dibilang AVG merupakan antivirus sejuta umat, karena saking banyaknya yang menggunakannya dan tentu saja gratis. AVG cukup ampuh menangani virus lokal maupun virus dari luar. 3. AntiVir ( http://www.avira.com/ ) AntiVir merupakan antivirus yang cukup lumayan bagus, saya sendiri memakai anti virus ini. Beberapa virus yang lolos dari antivirus lain bisa terdeteksi dengan antivirus ini. 4. McAfee ( http://www.mcafee.com/ ) Sebenarnya ini merupakan antivirus yang cukup handal, tetapi sayang jika saya menginstal McAfee webserver saya yang menggunakan Apache tidak mau jalan. 5. Norton ( http://www.symantec.com/ ) Pertama kali saya punya komputer, Norton meruapakan antirus pertama yang saya gunakan, karena memang cukup ampuh. Tetapi lama kelamaan Norton menjadi sangat

berat, bahkan melebihi beratnya game. Dijamin kalau RAM kamu cuma pas-pasan bisabisa aplikasi lain gak bagian memori. 6. Norman ( http://www.norman.com/ ) Untuk urusan nganganin virus lokal, Norman sebenarnya cukup oke, tapi sayangnya updatenya harus online, kalau gak punya koneksi internet trs piye ?

Review ini saya buat berdasarkan pengalaman saya saja, mungkin ada yang punya pandangan berbeda.

Anti virus digunakan untuk mencegah inveksi oleh virus atau melakukan scan/cleaning pada file/sistem yang terinveksi virus/trojans/worm. Software anti virus merupakan pertahanan utama terhadap masalah virus/trojans/worm. Anti virus haruslah efektif dan selalu up-to-date. Mengapa harus menginstall software antivirus ? Tanpa anti virus kita menjadi sangat rawan/mudah rentan terserang virus komputer, antara lain : * Infeksi email attachment. * Infeksi Drive-by karena mengunjungi website yang korup. * Virus yang menyerang melalui internet (worms). * Spyware yang dipicu oleh infeksi virus. * Virus yang menyebar menggunakan makro dalam aplikasi dokumen. * Tergantung pada software yang anda gunakan, dapat mendeteksi beberapa(tidak semua) spyware. Terkena virus dapat mengakibatkan dampak serius, diantaranya: * Pencurian data pribadi. * Penyalahgunaan . * Kehilangan data. * Komputer yang menjadi lambat atau tidak dapat digunakan. Apa yang dilakukan software anti-virus Software Anti-virus melindungi berbagai kemungkinan serangan: * Men-scan email yang masuk yang mengandung virus. * Memonitor file yang sedang dibuka atau dibuat untuk memastikan bahwa file-file tersebut tidak terinfeksi virus. * Melakukan scan secara berkala pada tiap file didalam komputer.

Apa yang software anti-virus tidak lakukan Software anti-virus tidak melindungi anda atas : * Virus yang tidak memiliki ciri / tanda unik / signature. * Program yang anda install yang mungkin memiliki fitur tambahan yang tidak diinginkan. * Kebanyakan spyware. * Spam. * Berbagai macam penyalahgunaan atau aktifitas kriminal. * Hacker yang coba membobol komputer anda melalui internet. Anti virus tidak akan berguna jika dimatikan untuk alasan tertentu dan akan tidak sangat efektif penggunaannya bila tidak sering dilakukan perbaruan(update) untuk mengenali virus terbaru. Signature dari virus seperti sebuah peta kejahatan lengkap dengan ciri-ciri penjahatnya. Tiap kali virus baru muncul, akan dilakukan analisa dan membuat penanda baru agar bila muncul kembali anti virus bisa melakukan blok. Bagaimana cara memilih antivirus? Baik untuk penggunaan personal maupun untuk kantor ada banyak pilihan Personal/Standalone atau Paket ? Sebagian perusahaan pengembang antivirus menjual standalone program yang dapat digunakan untuk melakukan proteksi terhadap virus. Untuk paket dilengkapi proteksi lain misalnya firewall, spam filtering, anti-spyware dan lainnya. Dalam memilih anti-virus ada beberapa kriteria yang perlu dipertimbangkan: * Harga. * Review di website yang memiliki reputasi baik.

* Mudah tidaknya diset dan digunakan. * Tingkat kualitas dukungan teknis, termasuk website pendukung. * Frequensi dan lkemudahan update. Beberapa anti-virus komersial, antara lain: * F-Secure. * McAfee. * Symantec. * Trend Micro. Free anti-virus software * Grisoft AVG Anti-Virus. * AntiVir. * ALWIL Avast. * ClamWin. Saran untuk pencegahan: * Jangan buka file attachment dari pengirim tak dikenal. * Gunakan macro protection pada Microsoft Office, misal Word dan Excel. * Jangan lupa untuk meng-update secara teratur. * Gunakan hanya satu anti-virus pada saat bersamaan. * Providing you update virus signatures regularly, as a general rule, you dont need to buy every single new release of the anti-virus software to stay protected. * Prevention is better than cure.