cara meng-handle virus secara manual

					                              Virus Handler (Manually guidance)
                  Karang sanggrahan, plosogede, ngluwar magelang 56485 - Jawa Tengah - 11 januari 2011




Ciri khas komputer terinfeksi virus
    1. Loading desktop memakan waktu kurang lebih 5 menit yang bukan disebabkan oleh
       software yang diinstal dan on pada saat startup.
    2. Munculnya icon, gambar, ekstensi dan nama-nama file/folder baru, seperti; boot.exe,
       autorun.inf (bukan smadav, tapi berupa file yang (dimodifikasi *) oleh virus).
    3. Antivirus yang terinstal meminta update databasenya dan sering tidak stabil.
    4. Sistem minta restart/reboot.
    5. Task manager, folder option, regedit, cmd, msconfig, my computer, control panel atau salah
       satunya terblokir atau tidak dapat diakses (lain halnya bila diblokir oleh Billing explorer milik
       warnet-warnet).
    6. Satu atau lebih file atau folder terhidden / memiliki atribut hidden/supper hidden tanpa
       campur tangan user.
    7. Muncul gambar-gambar aneh atau terjadi konflik hardware atau resolusi dan atau color
       depth pada settings desktop properties berubah dari sebelumnya (tingkatnya udah parah
       nih) serta munculnya file-file exe tanpa sumber yang jelas.

Keterangan :

    a. Cara akses Task manager : Klik kanan pd taskbar dan pilih task manager
    b. Cara akses Folder Options : Buka windows explorer, klik tools pada menu dan pilih folder
       options
    c. Cara akses regedit, cmd, msconfig : Ketik salah satu di Start menu/run ....
    d. Attribute file/folder dapat dilihat dengan cara: klik kanan pada file/folder dan pilih
       properties.



Tips agar komputer aman dari serangan Virus (gak termasuk spyware/malware lho ...)

Langkah 1 : Setelah menginstal windows atau OS, adalah lebih baik menginstal Antivirus (yg
terpercaya terlebih dahulu seperti ; ESET NOD32, Smadav, Ansav Terbaru (karena ansav yg
databasenya sdh kedalursa, sistem scanner sudah tidak stabil dan rawan terinfeksi virus), Microsoft
Security Essentials dan Norton Anti Virus) kemudian baru instal ms.office, winrar, recuva
(pembangkit data/file yang terformat, terdelete, terpartisi ulang, dsb., adobe acrobate, winamp,
kamus, dan yang dianggap super-penting.

Langkah 2 : Backup sistem atau windows berikut file yg terinstal menggunakan Backup and restore
milik windows. Caranya : Buka control panel dan pilih backup and restore.

Langkah 3 : Matikan atau Non-aktifkan [Auto-Play]. Caranya : buka control panel dan pilih/klik
Autoplay (Hanya win 7).

Langkah 4 : Buatlah folder berikut ini : boot.exe, autorun.inf, BOOTEX.LOG, Dekstop.ini (Ingat! Bukan
Desktop tapi Dekstop – lihat d-e-s-k vs d-e-k-s). Selanjutnya, buat file dengan nama : RECYCLER dan
hapus folder RECYCLER pada setiap draft.

Catatan:
   i.      Bila tidak dapat men-delete folder RECYCLER; Klik kanan pada Recycle Bin, pilih properties dan
           nonaktifkan/centang/klik pada tulisan : “Don’t move files to the recycle bin. Remove files immediately when
           deleted”.
   ii.     Bila tidak dapat membuat file atau folder pada drives berarti ada folder atau file yang sama dengan yang
           akan dibuat (duplikasinya) tersebut. Hapus terlebih dahulu file/folder aslinya lalu secepatnya buat file/folder
           seperti diatas. (penghapusan/duplikasi/modifikasi pada file/folder tersebut tidak akan mengganggu
           stabilitas sistem.
   iii.    Klik kanan pada file/folder yang sudah ada, lalu pilih dan klik properties yangs selanjutnya, centang opsi
           Read Only dan Hidden>apply dan OK
   iv.     Jangan memasukan CD/DVD/FDD yang tidak jelas sumber dan keamanannya (dari virus dan malware
           lainnya).

Cara Meng-Handle Virus secara Manual :

Bila Bukti-bukti terinfeksinya sistem atau windows anda oleh virus sudah jelas, maka lakukan handle
virus berikut ini (secara manual) :

   1. Pertama, Matikan sistem Restore! Caranya : Klik kanan pd My Computer dan pilih
      properties>Klik tab Advanced system protection>Klik tab system protection (pd win 7) dan
      pilih tab System Restore pada XP.
   2. Hapus Folder RECYCLER bila ada! (Bukan file folder duplikasi tadi lho ...).
   3. Hapus semua file yg ada di recycle bin dan non aktifkan/centang “Don’t move files ......”.
   4. Hati-hati menghapus file/folder pada saat nomor (3) selesai dilakukan. Karena akan terhapus
      secara permanen (tapi bisa dibangkitkan menggunakan software Recuva).
   5. Buka semua file berikut ini : msconfig, windows explorer, regedit, task manager, cmd atau
      salah satunya yang bisa dibuka dn biarkan aktif terbuka pada saat handle virus. (karena virus
      tidak dapat menginfeksi secara total atau menghapus pada saat file aktif/run kecuali pada
      virus seperti : conficker/dekstop.ini dan heur/win32.sality.
   6. Buka windows explorer dan klik tab SEARCH dan biarkan terbuka (sebagai persiapan
      finishing penghancuran file virus).
   7. Pada windows explorer yang pertama terbuka tadi, klik tools>folder options>views dan
      lakukan langkah berikut ini :
      - Klik/aktifkan opsi : “show hidden files, folders and drives”
      - Kosongkan centan : “ hide empty drives in the computer folder”
      - Kosongkan centan : “ Hide extentions for known file types”.
      - Kosongkan centan : “ Hide protected operating system files (recommended) ”
      - Klik apply dan OK.
   8. Buka regedit, yang gak bisa; maka paksa buka pake Smadav pada tab [tools]. Kemudian
      setelah terbuka, ikuti langkah berikut ini:
      - Klik HKEY_CURRENT_USER\software\microsoft\windows\current versions\run dan klik
           \string [run] dan export/backup ke flash disk/media yang aman terlebih dahulu.
           Kemudian setelah itu, hapus string Run, lihat dibawah ini:
       -   Lakukan hal yang sama pada string berikut ini :
           Klik HKEY_LOCAL_MACHINE\ software\microsoft\windows\current versions\run
           Kemudian re-start komputer anda! Dan jangan lupa, cabut semua media seperti,
           CD/DVD, flash disk, MMC atau Floppy (heheheh ... kalo masih pake floppy .. eit!,
           Perusahaan suprastuktur kayak microsoft aja masih pake floppy lho ....- untuk backup
           dan handle sistem frameware)
           Catatan:
           Bila komputer anda ter-deep-freeze, yah ... buka dulu dong ... hihihihiihi ...
   9. Re-start/re-boot komputer anda!
   10. Tekan F8 pada keyboard sebelum booting dekstop atau pada saat CMOS BIOS menampilkan
       data dan deteksi peripheral anda. (pokoknya pilih dan masuk ke safe-mode deh setelah
       memencet F8 tersebut – win7 ama Xp sama aja githu loh)
   11. Login sebagai administrator.

SIAP-SIAP BERBURU VIRUS:

   1. Klik kanan pada System Volume Information dan Click Properties, terus click tab sharing and
      security, klik opsi, share to / sharing to ... lalu buat nama sharing yang baru dan OK.
   2. Hapus seluruh folder/file yang ada dan didalam folder system volume information, yg gak
      mau didelete, biarin aja. (Ingat! Penghapusan file dan folder didalam system volume
      information ini akan berakibat fatal! Artinya, pada saat terjadi crash system32 atau korup
      atau lain-lain, windows tidak bis terselamatkan! Nah lho! ... makanya harus backup dan
      restore dulu, kan? .. kok dihapus seeeh? > by the way in the buss way, karena virus tuh
      selalu aja meletakkan file penting atau induknya, biang keroknya disitu itu ... kok gak
      ketempat lain ... yah .. cepet ketauan dong ...!
      Jalan ceritanya begini nih :
      Setelah virus berhasil masuk ke folder root atau C:\Windows\system32, dia (si virus) buru-
      buru bikin induk! Dan meletakkannya di System Volume Information dimana seluruh sistem
      dan file restore windows berada. (nah kebalik nih ... si anak bikin virus .. hehehehe –
      namanya aja virus!), lalu, merubah registry dan meletakkan link file virus di string [run] HKEY
      yang kita hapus tadi. (Tadi kan udah dihapus tuh ... virusnya jadi bingung ; ... “mana anakku
      .. mana indukku ..”, githu katanya.) lalu copy-paste tuh virus ... Bila si anak di drive atau
      folder lain ... ke gigit anti-virus ... tuh induknya betelur lagi ... wah kapan abisnya nih.
      Makanya .. biar aman ... kempesin tuh induknya ....wkwkwkwk..
   3. Hapus seluruh file/folder yang ada di C:\windows\Prefetch\ tanpa terkecuali.
   4. Hapus file/folder pada C:\documents and settings\default users\recents\ atau C:\documents
      and settings\default users\recents documents.
   5. Klik kanan pada Drive C, pilih properties dan pilih/klik tombol Disk Cleanup, tunggu ampe
      selesai.
   6. Bila perlu : Gunakan RegCleaner atau Cclearner bisa download, free kok ... dan clean semua
      file dan registry yang tidak atau kehilangan linknya disitu. Lakukan pada drive lain.
   7. Lakukan Pembersihan total:
      a. Langkah ini untuk partisi drive yang lebih dari 2 atau sama dengan dua.
      b. Jadikan drive C khsusus untuk sistem ... caranya : Pindahin semua file diluar file sistem
           windows dan file yg ter-install. Pindahin ke drive D.
      c. Mulailah benahi drive D, misal dengan cara membuat folder baru dan backup semua file
           yang penting ke folder baru tersebut. Bila perlu begini aja : buat folder baru di drive C:
           lalu copy-paste file yang ada di D ke C. Jangan semuanya ... ya dipilih dong ... yang
           penting aja... kalo bisa ... file game gak usah diselametin ... kecuali sumbernya
           terpercaya ... pokoknya yang penting aja. Udah selesai pindahannya? Format tuh drive
           D. Terus pindahin lagi Folder baru di C tadi ke D lagi ...
         d. Bila lebih dari 2 partisi, itu lebih bagus lagi .... kalo bisa folder baru untuk backup tadi
              berpartisi FAT32 dan bukan NTFS ... bila error total, maka FAT32 bisa diakses pake DOS,
              kalo NTFS ... selamat menangis dan berduka cita .... (Kecuali pake Linux portable ...
              semuanya menjadi gampang githu lho).
   8.    Nah kalo udah semua ... Restart ulang ... kompi kesayanganmu ..
   9.    Bila setelah loading ternyata ada yang error (kecuali anda salah delete ... itu resiko anda hihihihihih ,,,,
         pokoknya ... jangan masuk ke system32nya windows ... apalagi ... main del-del disana ....)atau muncul
         tampilan/pesan tertentu ... maka itu berarti virus yang minta tolong ... agar keberadaanya
         tetap ada ... biasanya sering berupa :
         a. Notepad
         b. Kotak dialog yang menggambarkan Eror
         c. Kotak dialog berbunyi : Runtime error!
         d. Dsb.
   10.   Ikuti prosedur eror-erroran tadi .. dan cari pake Search di Windows Explorer ... lalu Hapus
         semua .... (bukannya ditolong malah di-bantai ! .. kejam amat seeehhh!)
   11.   Setelah itu ... re-start ulang ...



          MELALUI CARA INI ... KOMPUTER ANDA AMAN 75 PERSEN! (asyiiiiik ... lho kok?)

UNTUK MENCAPAI 99% INSTAL ANTIVIRUS TERPERCAYA SEPERTI DIATAS TADI DAN SCAN DENGAN
                            FULL SCAN PLUS DEEP SCAN.

                            Tinggal 10% yang belum ...? ini nih yang ke-100% :

Aktifkan recycle bin, aktifkan system restore dan Update antivirus anda .... selambat-lambatnya 1
                                        bulan 1 kali udpate!



                                           SEMOGA BERMANFAAT!

                                                      SALAM

				
DOCUMENT INFO
Shared By:
Stats:
views:691
posted:1/20/2011
language:Indonesian
pages:4