Setiap saat, ada banyak virus yang muncul dan seringkali merepotkan para pengguna komputer. Dahulu, pengguna internet yang paling khawatir terkena virus karena penyebarannya yang terbatas melalui email dan jaringan. Namun, seiring dengan perkembangan teknologi, perangkat mobile juga semakin berkembang. Saat ini, hampir setiap pengguna komputer memiliki flash disk sebagai media penyimpanan data yang portable dan mudah digunakan.
Namun, popularitas flash disk juga menarik minat para pembuat virus untuk menciptakan virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham teknologi terkadang tertipu dengan membuka virus yang seolah-olah adalah file dokumen Microsoft Word, Folder, atau jenis file lainnya.
Biasanya, orang yang tidak memiliki akses internet akan lebih rentan terkena virus karena antivirus yang mereka gunakan mungkin tidak terupdate sehingga tidak bisa mendeteksi virus-virus baru.
Ada beberapa cara untuk menghilangkan virus dari komputer Anda jika sudah terinfeksi. Berikut adalah beberapa teknik yang bisa dilakukan pada sistem operasi Windows XP, yang umumnya paling banyak terinfeksi dan digunakan oleh banyak orang.
Menghapus virus pada komputer lain dengan antivirus dapat dilakukan dengan cara melepaskan hardisk komputer yang terinfeksi virus dan memasangkannya ke komputer lain yang memiliki antivirus terbaru. Kemudian lakukan full scanning pada hardisk tersebut untuk menghapus semua virus yang ditemukan. Setelah selesai, pasang kembali hardisk tersebut ke komputer dan periksa apakah masih ada gejala virus yang terdeteksi. Metode ini efektif untuk membersihkan virus asalkan antivirus yang digunakan mampu mengenali dan menghapus virus tersebut.
Selain itu, jika tidak memungkinkan untuk melepaskan hardisk, Anda juga bisa menggunakan sistem operasi lain yang tidak terinfeksi virus untuk melakukan full scan terhadap seluruh hardisk. Misalnya, dengan menjalankan dual OS atau menggunakan LiveCD. Lakukan scanning dengan antivirus terbaru untuk memastikan semua virus terhapus. Meskipun virus masih bisa meninggalkan jejak, namun tidak akan membahayakan sistem komputer Anda.
Menghapus virus secara manual
Jika Anda mengalami kesulitan dalam menghapus virus secara manual, masih ada cara lain yang dapat dilakukan. Salah satunya adalah dengan cara manual, langkah-langkahnya sebagai berikut:
1. Matikan proses yang dijalankan oleh virus. Virus yang aktif umumnya memiliki proses yang berjalan di sistem. Proses ini biasanya memantau aktivitas sistem dan menjalankan aksinya saat ada kejadian tertentu yang dikenali oleh virus. Misalnya, saat Anda memasang flash disk, proses virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini dapat dilihat dari task manager yang dapat diakses dengan menekan tombol Ctrl + Alt + Del. Namun, terkadang virus akan menghalangi akses ini dengan cara melakukan log off, menutup jendela Task Manager, atau merestart sistem. Alternatif lainnya adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasanya menggunakan Process Explorer dari http://www.sysinternals.com/. Dengan tool ini, Anda dapat mematikan proses yang diduga sebagai virus.
Saat mematikan proses virus, perlu diingat bahwa kadang proses virus terdiri dari lebih dari satu proses yang saling terhubung. Jika satu proses dimatikan, proses tersebut mungkin akan dihidupkan kembali oleh proses lainnya. Oleh karena itu, matikan proses virus dengan cepat sebelum proses yang dimatikan dihidupkan kembali oleh proses lainnya. Kenali terlebih dahulu proses yang diduga sebagai virus, lalu matikan semua proses tersebut dengan cepat. Biasanya, virus menyamar sebagai proses Windows, tetapi terdapat perbedaan seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah beberapa contoh proses Windows yang dapat dijadikan referensi sebagai proses yang aman.
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain menggunakan Process Explorer, Anda juga dapat mencoba tools lain yang mungkin lebih mudah digunakan untuk menghapus process sekaligus, contohnya adalah HijackFree. Anda bisa mencari lebih lanjut di Google.
Bila metode untuk mematikan virus di atas berhasil, langkah selanjutnya adalah mengembalikan nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan menghalangi upaya penghapusan. Parameter tersebut biasanya terdapat di registry Windows, yang bisa di-reset dengan nilai defaultnya. Untuk melakukannya, simpan file berikut dengan nama apa pun dan ekstensi file .reg. Kemudian, jalankan file tersebut dengan mengklik dua kali. Jika ada konfirmasi, Anda dapat menjawab Ya/OK. Berikut adalah file registry yang dimaksud.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000000
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry di atas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan mereset parameter lain untuk mencegah virus kembali aktif.
Setelah proses virus dimatikan dan parameter sistem direset, hindari virus aktif kembali dengan menghapus entri virus pada autorun dan startup Windows. Anda dapat menggunakan alat bawaan Windows seperti MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya, gunakan alat pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entri autorun dan startup milik virus tersebut. Pastikan untuk memeriksa folder StartUp pada menu Start Menu > Programs > Startup dan pastikan tidak ada entri virus di sana.
Unduh antivirus terbaru dan lakukan pemindaian penuh pada sistem agar antivirus dapat memeriksa seluruh sistem dan menghapus semua virus yang ditemukan. Saya merekomendasikan Avira yang dapat diunduh dari http://www.avira.com karena tersedia secara gratis dan memiliki kemampuan pemindai virus yang setara dengan antivirus berbayar seperti AVG, Kaspersky, Norton, Symantec, dan antivirus lainnya.
Sebelum me-restart, pastikan tidak ada virus yang terlewat baik dari proses maupun autorun dan startup sistem, karena jika tidak, saat me-restart sistem akan kembali ke kondisi seperti saat terinfeksi virus dan semua langkah yang telah dilakukan sebelumnya akan sia-sia.
Setelah Anda merestart komputer, periksa apakah gejala infeksi virus masih ada. Jika masih ada, kemungkinan ada beberapa autorun virus yang terlewatkan atau reset parameter sistem di atas tidak berhasil. Lakukan langkah-langkah tersebut lagi dan periksa setiap langkah dengan lebih cermat sebelum merestart sistem. Itulah cara menghilangkan virus pada sistem Windows XP. Untuk mencegah infeksi virus di masa depan, penting untuk rajin mengupdate antivirus dan menggunakan aplikasi pencegah seperti Comodo Firewall.
Aplikasi ini akan memberi peringatan jika ada program lain yang mencoba memodifikasi sistem, sehingga Anda dapat mengizinkan atau memblokir akses tersebut. Selalu berhati-hati saat membuka flash disk, buka dengan klik kanan dan pilih "Open" agar autoplay tidak menjalankan virus secara otomatis. Perhatikan juga tipe file yang Anda buka, pastikan file word adalah benar-benar file word dan folder adalah folder. Semoga tips ini membantu mencegah infeksi virus pada komputer Anda.
Posting Komentar