Pernah coba nyingkirin virus tanpa antivirus ga?
Mungkin banyak yang pernah ngambil jalan pintas (nginstall ulang system
Windows) klo bahkan antivirus ga bisa nyembuhim virus yang bikin system
Windows keok..
Tapi itu sih ga keren, bahkan banyak ngabisin waktu..
Ada cara buat bikin komputer kita aman dari virus atau kehilangan data atau hal merugikan lainnya (kecuali hardware).
Ini pengalaman penulis yang hampir nyerah ngadepin Trojan.Horse.
Buat melumpuhkan virus
1. Untuk melumpuhkan virus ada baikknya make antivirus dulu, klo buat
virus lokal yang baru-baru, mending make PCMAV terbaru. Tapi kalo
pengen keliatan keren (bisa ngilangin virus tanpa antivirus), langsung
ke no 2.
2. untuk ngelakuinnya perlu 2 Tools (autoruns.exe dan procexp.exe). Download dua file tersebut, soalnya alat2 nie pusaka rahasia penulis.. (rahasia???)
3. Buka procexp, lalu liatin program yang kira2 mencurigakan,
biasanya virus2 make nama aneh, misalnya virus PendekarBlank (make
empty.jpg, blank.doc, zero.txt, hole.zip, unoccupied.reg), ntde1ect.com,
rund1132.exe, M5VBVM60.EXE, dllchache.exe, shell32.com, regedit32.com,
aut0exec.bat
4. Lalu matiin tu virus yang lagi jalan, tapi buat virus yang klo dah
dimatiin (task kill) tetep jalan, harus make cara yang kaya dibawah..
contoh script batch windows sederhana buat virus PendekarBlank
@echo off
color 0a
title Dokter_V
taskkill /im unoccupied.reg
taskkill /im empty.jpg
taskkill /im blank.doc
taskkill /im zero.txt
taskkill /im hole.zip (ulangin proses taskkill ini sebanyak banyaknya ampe virus ini bener-bener mati di memory)
cd %windir%
attrib -R -A -S -H system32.exe
del system32.exe
cd %windir%\system32
attrib -R -A -S -H dllchache.exe
attrib -R -A -S -H M5VBVM60.EXE
attrib -R -A -S -H rund1132.exe
del dllchache.exe
del M5VBVM60.EXE
del rund1132.exe
cd %windir%\system32\dllcache
attrib -R -A -S -H *.*
del regedit32.com
del shell32.com
cd %windir%
cd..
attrib -R -A -S -H aut0exec.bat
del aut0exec.bat
cd %windir%\system32\dllchache
attrib -R -A -S -H *.*
del /q /f *.*
rd /s /q %windir%\system32\dllchache
cls
echo.
echo Pendekar Blank Telah Dibasmi..
echo.
Pause
5. Kalo dah mati, ama file virus induk dah mati, saatnya hilangin
registry yang dibuat ama virus, ato paling ga hilangin dari autorun make
autoruns.exe, cari file-file yang kira-kira mencurigakan yang bakal
ngaktifin virus lagi, trus disable deh..
6. trus coba restart buat mastiin dah sukses ato belum..
Tidak ada komentar:
Posting Komentar