Cara Mudah Kenali Virus

Di sini kita akan belajar menganalisis sebuah keadaan di dalam komputer, agar tidak secara membabi-buta menyalahkan virus. Tak sulit kok memastikan apakah sebuah komputer terinfeksi virus atau tidak.

Begini cara mudahnya mengidentifikasi apakah komputer terserang virus atau tidak:

1. Pakai virus Removal Tools, seperti Kaspersky Virus Removal Tools (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool), Stinger dari Mc Afee, Dr Web Cure it! (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe), atau Norman Malware Cleaner (http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe). Dengan mengaktifkan tools gratis tersebut (Gambar 1) Anda bisa mengetahui apakah komputer mengandung virus atau tidak.

2. Perhatikan pesan-pesan khas virus yang muncul melalui browser
Jika wallpaper desktop komputer Anda berubah menjadi MaxTrox (Maximum Troxer) dengan tambahan waktu di tengah atas dan komentar di tengah bawah serta identitas di kiri bawah (Gambar 3), jelaslah sudah kalau komputer Anda terjangkit virus Maxtrox. Wallpaper tersebut akan aktif setiap tanggal 1 s/d 6 pada bulan April, Agustus dan Desember. Sedangkan waktu yang dibuat oleh virus berubah-ubah sesuai dengan waktu pada komputer user. Komentar yang dibuat pun disesuaikan dengan nama user yang aktif saat itu.

3. Tidak bisa mengakses Task Manager, MS Config, CMD, Regedit
Seringkali virus akan memblokir aplikasi Task Manager, Regedit, CMD, Msconfig. Mengapa? Karena virus berusaha mempertahankan diri dan semaksimal mungkin membatasi akses komputer korban terhadap aplikasi utility seperti Task Manager, MS Config, Regedit dan Command Prompt yang dapat digunakan untuk mendeteksi dan membasmi virus di komputer.

Dengan menggunakan Task Manager, kita dapat mematikan proses virus yang sedang aktif di memori. Dengan MS Config, kita dapat menghapus semua prosedur yang akan dijalankan ketika komputer tersebut Logon. Karena itulah virus akan memblokir semua cara yang dipakai oleh user untuk mematikan proses virus.

4. Muncul ikon dengan ekstensi palsu.
Ikon yang paling favorit dipalsukan oleh virus adalah ikon “MS Word” dan “Folder”. Sebenarnya ini merupakan rekayasa sosial yang mudah, di mana virus mengubah ikon file virus yang berekstensi .exe dengana ikon untuk file dokumen MS Word atau Folder. Akibatnya, pengguna komputer terkecoh dan menjalankan file virus yang dikiranya file MS Word atau folder. Ikon lain yang sering dipalsukan adalah ikon gambar JPEG, dan ikon Excel.

Pada beberapa kasus virus canggih, ekstensi file bahkan akan disembunyikan oleh virus sehingga dengan mata telanjang tanpa analisis lebih jauh Anda tidak bisa membedakan file virus dengan file dokumen MS Word asli. Untuk ini, virus mengubah setting pada “Folder Options”. Coba Anda klik [Tools] pada Windows Explorer, pilih [Folder Options] [View] dan nonaktifkan (uncheck) Hide extensions for known file types dan Hide protected operating system file.

Tools Alternatif

Ada satu pertanyaan menarik. Bagaimana kita membasmi virus kalau program utility Windows seperti Task Manager, MS Config dan Regedit sudah diblokir virus?

Jawabannya adalah menggunakan tools utility pihak ketiga seperti Process Explorer. Namun jika tools pihak ketiga ini juga diblokir oleh virus, kita terpaksa main kucing-kucingan. Maksudnya, gunakan tools utility pihak ketiga lain yang banyak tersedia di Internet (www.download.com). Atau ganti saja nama tools Anda yang diblokir. Jadi bukan hanya pembuat virus yang bisa mengelabui korbannya, kita juga bisa mengelabui virus.

Beberapa tools alternatif yang sering digunakan untuk membantu/menggantikan utility Windows adalah :

1. Kalau Task Manager tidak bisa digunakan, kita dapat menggunakan Process XP (http://technet.microsoft.com/en-us/sysinternals/default.aspx), Security Task Manager (http://www.neuber.com/taskmanager/download.html), dan lain-lain. Dengan tools pembantu ini kita dapat melihat proses yang menggunakan memori terbesar yang bisa diindikasikan sebagai virus yang sedang aktif

2. Jika kita tidak bisa menggunakan MS Config, coba gunakan
a. HijackThis (http://www.bleepingcomputer.com/files/hijackthis.php),
b. a2hijackfree (http://www.hijackfree.com/en/processdetails/file167.aspx),
c.Comboscan (http://www.geekstogo.com/forum/Deckard-s-System-Scanner-formerly-Comboscan-file19.html).
Sebagai catatan, ketiga tools tersebut cukup baik dan saling melengkapi.

Nah, dengan cara melihat langsung gejalanya atau dengan menggunakan bantuan tools, kita sekarag dapat memastikan apakah komputer terinfeksi virus atau tidak. Kenali dahulu gejalanya, baru kita bisa mengatakan bahwa komputer terindikasi terinfeksi virus. Jangan langsung panik!

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: