Hy Friend,,,
Tau dengan yang namanya "Virus kan??"
kalo gak tau tu namanya "DESOOOO"
Tau dengan yang namanya "Virus kan??"
kalo gak tau tu namanya "DESOOOO"
hehehe,,,,
cuma bercanda
Ada cara sederhana untuk mendeteksi
virus di komputer, misalnya :
- CPU bekerja terus padahal anda tidak menggunakan aplikasi, hal ini mungkin karena ada malware yang sedang aktif di background
- Muncul pop ads di browser, hal ini disebabkan oleh adware
- Saat membuka website baik situs antivirus atau website yang memerlukan login seperti Yahoo, maka website diarahkan ke website lain. Hal ini biasanya untuk memblok antivirus atau phising.
Cara-cara lain untuk mendeteksi virus terutama virus lokal :
- Lihat Folder Option/Regedit/Task Manager jika terdisable maka mungkin komputer pernah terkena virus tapi belum dibenarkan registrynya, komputer sedang kena virus atau memang komputer dikonfigurasikan seperti itu oleh si pengguna.
- Lihat file autorun.inf di setiap drive, khususnya drive flashdisk. Kebanyakan virus (lokal) menyebar melalui flashdisk sehingga virus membuat file autorun.inf. File ini biasanya dihide dengan menyetting atribut hidden dan system pada file, sehingga anda tidak bisa melihat file ini jika konfigurasi "Show hidden files and folder" dan "Hide protected operating system files (Recommended) dimatikan. Untuk mengecek apa ada file autorun.inf di drive, coba buat saja file autorun.inf didrive, jika bisa maka dapat dipastikan tidak ada file autorun.inf di drive tersebut.
- Muncul file-file yang belum pernah anda lihat sebelumnya Cara-cara yang saya tulis di atas mungkin cara mendeteksi virus secara umum dan mudah terutama bagi orang yang tidak terlalu mendalami sistem operasi. Sebenarnya cara yang lebih efesien yaitu mengecek startup pada Windows, apakah ada program asing yang terdapat di lokasi itu? Kemudian mengecek proses yang berjalan (bagusnya menggunakan ProcMon dari SysInternals), meskipun hal ini sebenarnya sangat mudah bagi virus untuk menyembunyikan proses yang berjalan misal dengan DKOM, CreateRemoteThread atau DLL Injection. Selain itu anda dapat mengecek signature file executable dengan program seperti Peid atau Exeinfope, jika terjadi perubahan maka sepertinya file tersebut telah terinfeksi virus exe atau file installer anda error saat
dijalankan karena kebanyakan installer memeriksa checksum jadi jika terinfeksi virus maka checksum berubah dan installer akan mengeluarkan pesan error jika dijalankan. Anda bisa juga menggunakan program lainnya untuk meliat paket data yang ke luar atau memakai perintah "netstat" untuk melihat active connection.
Bagaimana jika saya terinfeksi virus?
Mempunyai program antivirus akan sangat menolong anda. Untuk virus lokal mungkin masih bisa dibersihkan secara manual menggunakan program-program kecil, tetapi untuk virus yang canggih seperti pe infector akan susah untuk membersihkannya secarta manual. Jadi gunakanlah antivirus yang terupdate.
Bagaimana jika antivirus tidak dapat membersihkan virus?
Berikut langkah-langkahnya, lakukan dari awal jika tidak berhasil maka ke step berikutnya.
- Matikan koneksi internet jika ada
- Update antivirus dan lakukan scan
- Scan di safe mode
- Matikan semua startup dan service non Windows kecuali antivirus dan lakukan
scan
- Scan harddisk yang terinfeksi di komputer lain yang bersih dari virus
- Scan dengan antivirus lain yang terupdate
- Patch sistem operasi
- Install ulang jika dirasa diperlukan
- Serahkan kepada orang yang ahli untuk memberihkannya
- Format jika sudah menyerah :) (jarang loh)
hehehehe
sekian dulu ya sobat bloger......
Semoga Bermanfaat....!!!!
cuma bercanda
Ada cara sederhana untuk mendeteksi
virus di komputer, misalnya :
- CPU bekerja terus padahal anda tidak menggunakan aplikasi, hal ini mungkin karena ada malware yang sedang aktif di background
- Muncul pop ads di browser, hal ini disebabkan oleh adware
- Saat membuka website baik situs antivirus atau website yang memerlukan login seperti Yahoo, maka website diarahkan ke website lain. Hal ini biasanya untuk memblok antivirus atau phising.
Cara-cara lain untuk mendeteksi virus terutama virus lokal :
- Lihat Folder Option/Regedit/Task Manager jika terdisable maka mungkin komputer pernah terkena virus tapi belum dibenarkan registrynya, komputer sedang kena virus atau memang komputer dikonfigurasikan seperti itu oleh si pengguna.
- Lihat file autorun.inf di setiap drive, khususnya drive flashdisk. Kebanyakan virus (lokal) menyebar melalui flashdisk sehingga virus membuat file autorun.inf. File ini biasanya dihide dengan menyetting atribut hidden dan system pada file, sehingga anda tidak bisa melihat file ini jika konfigurasi "Show hidden files and folder" dan "Hide protected operating system files (Recommended) dimatikan. Untuk mengecek apa ada file autorun.inf di drive, coba buat saja file autorun.inf didrive, jika bisa maka dapat dipastikan tidak ada file autorun.inf di drive tersebut.
- Muncul file-file yang belum pernah anda lihat sebelumnya Cara-cara yang saya tulis di atas mungkin cara mendeteksi virus secara umum dan mudah terutama bagi orang yang tidak terlalu mendalami sistem operasi. Sebenarnya cara yang lebih efesien yaitu mengecek startup pada Windows, apakah ada program asing yang terdapat di lokasi itu? Kemudian mengecek proses yang berjalan (bagusnya menggunakan ProcMon dari SysInternals), meskipun hal ini sebenarnya sangat mudah bagi virus untuk menyembunyikan proses yang berjalan misal dengan DKOM, CreateRemoteThread atau DLL Injection. Selain itu anda dapat mengecek signature file executable dengan program seperti Peid atau Exeinfope, jika terjadi perubahan maka sepertinya file tersebut telah terinfeksi virus exe atau file installer anda error saat
dijalankan karena kebanyakan installer memeriksa checksum jadi jika terinfeksi virus maka checksum berubah dan installer akan mengeluarkan pesan error jika dijalankan. Anda bisa juga menggunakan program lainnya untuk meliat paket data yang ke luar atau memakai perintah "netstat" untuk melihat active connection.
Bagaimana jika saya terinfeksi virus?
Mempunyai program antivirus akan sangat menolong anda. Untuk virus lokal mungkin masih bisa dibersihkan secara manual menggunakan program-program kecil, tetapi untuk virus yang canggih seperti pe infector akan susah untuk membersihkannya secarta manual. Jadi gunakanlah antivirus yang terupdate.
Bagaimana jika antivirus tidak dapat membersihkan virus?
Berikut langkah-langkahnya, lakukan dari awal jika tidak berhasil maka ke step berikutnya.
- Matikan koneksi internet jika ada
- Update antivirus dan lakukan scan
- Scan di safe mode
- Matikan semua startup dan service non Windows kecuali antivirus dan lakukan
scan
- Scan harddisk yang terinfeksi di komputer lain yang bersih dari virus
- Scan dengan antivirus lain yang terupdate
- Patch sistem operasi
- Install ulang jika dirasa diperlukan
- Serahkan kepada orang yang ahli untuk memberihkannya
- Format jika sudah menyerah :) (jarang loh)
hehehehe
sekian dulu ya sobat bloger......
Semoga Bermanfaat....!!!!
0 komentar:
Posting Komentar