"ko tetep ada virus komputer iini sih,,,"mungkin itu kalimat yang sobat Ekka katakan ketika bingung tetep ada virus walau udah di update secara benar...nie Ekka ada tips nya , , ,capcus ok
Pertama.
Ketahui apa jenis virus yang menyerang komputer kita.
Kedua.
Scan komputer teman teman menggunakan antivirus dan jangan lupa Update antivirusnya. Jika Antivirus sudah tidak mampu lagi menangani virus yang ada di komputer teman teman, gunakan cara manual, gunakan tool ini untuk memeriksa setiap program yang berjalan di komputer teman teman
toolnya ada dibawah ini sobb:
Ketiga.
Menggunakan software Virus Removal Tools.
- HijackThis
- Malwarebytes-Anti-Malware
- IceSword
- CWShredder
- The Avenger
- Unlocker
- Windows repair all in one
- Combofix
Ekka rekomendasikan download semua software diatas.Karena mempunyai fungsi yang sangat penting sob. Jika cara diatas sudah sobat lakukan, lanjut dengan cara dibawah ini
Keempat
Mengembalikan fungsi Folder Option, Control Panel, Task Manager, Regedit, Run, Task Bar, Search
Mengembalikan file yang terhidden
Klik run ketik CMD enter.
ketik drive yang terhidden filenya, misalnya E:enter.
kemudian ketik ATTRIB -S -H /S /D enter
Kelima
Harddisk / Flashdisk Tidak bisa di buka (muncul open with, error message)
Pilih salah satu langkah berikut. tidak perlu semuanya dijalankan.
1. Klik kanan hardisk-properties-tools-check now- klik automatically fix file system errors-klik start.
2. Klik tools-folder option-view. klik show hidden files and folder. Hilangkan hide protected operating system file (recomended)
cari file autorun.inf di semua drive dan hapus.
Untuk menghindari terinfeksi virus dari removable drive sebaiknya Matikan autoplay drive. Lihat #5 Tips Mencegah Komputer Terinfeksi Virus dari Removable Drive untuk lebih jelasnya.
Tips
Tambahan, bila Sobat mengklik 2x drive anda kemudian terbuka di new windows, maka gunakan cara ini agar ketika drive diklik 2 x akan terbuka di windows yang sama.
masuk regedit (klik start-run ketik regedit) masuk ke
HKEY_CLASSES_ROOT/Drive/Shell.
di sebelah kanan klik 2 (default) isinya harus none
Keenam
Memperbaiki file exe yang rusak
Ketujuh
Mengecek komputer yang ada virusnya atau tidak
contoh log hijackthis di komputer yang bersih dari virus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:26:14 PM, on 10/25/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Virtual Machine Additions\vmusrvc.exe
C:\Program Files\Rollback\RollbackTray.exe
C:\Program Files\Virtual Machine Additions\vmsrvc.exe
C:\Program Files\Rollback\RollbackClnt.exe
C:\Program Files\Rollback\shdserv.exe
C:\Program Files\Virtual Machine Additions\vpcmap.exe
C:\Program Files\Anti Virus\HiJackThis.exe
C:\Documents and Settings\VirtualVirus\Desktop\slowview\Slowview.ex e
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Orbit.lnk = D:\Program Files\Orbitdownloader\orbitdm.exe
--
End of file - 1304 bytes
"Di atas ini, adalah contoh komputer yang bersih dari virus ."
Membongkar penyamaran sang virus
Setelah tau mana process milik system dan mana process virus, selanjutnya Sobat perlu mengetahui beberapa virus yang menyamarkan dirinya sebagai file mirip file system windows. beberapa process yang sering dijadikan penyamaran adalah smss, svchost, services. Untuk membongkar penyamaran ini anda dapat menggunakan tools process xp ataupun the killer machine.
Dengan bantuan program process xp dapat dilihat mana yang benar-benar process windows dan mana yang merupakan penyamaran virus dengan melihat process yang sedang berjalan. process file system windows selalu memiliki Company Name Microsoft sedangkan virus yang menyamar tidak memiliki Company Name dan icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.
Selain process xp tools yang dapat anda gunakan adalah the killer machine. Anda cukup mengklik process, kemudia pilih satu persatu process yang sedang berjalan, di pojok kanan atas dapat dilihat icon masing-masing process yang sedang bejalan, sama seperti menggunakan process xp icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.
Sumber: Kaskus
Ketika link download di klik, teman teman akan di arahkan ke halaman Adfly.Tunggu 5 detik kemudian klik tombol kuning bertuliskan "SKIP AD" setelah itu teman teman akan di arahkan ke link download.
Nah gimna sob udah ga ada virusnyakan,,,nah kow ga mudeng kasih komentar ya sob . .
GET UPDATE VIA EMAIL
Dapatkan kiriman artikel yang terbaru
Dari Kami langsung ke email anda!
Dari Kami langsung ke email anda!
0 komentar:
Posting Komentar
Hai sobat Ekka,kasih komentar kalau tidak mudeng ok . .