Tips ini mungkin bermanfaat, terutama disaat
komputer kita atau teman kita kok tiba-tiba “aneh”. Ada beberapa
indikasi yang mungkin bisa dijadikan dasar untuk memperkirakan apakah
komputer kita terinfeksi virus ( Untuk Sistem Operasi Windows ),
diantaranya :
- Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya program yang kita install dan berjalan di background
- Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder
- Komputer sering restart atau mati sendiri sewaktu-waktu atau kita membuka program khusus seperti Task Manager, anti virus dan lainnya
- Adanya logo tertentu jika kita klik kanan My Computer > Properties
- Hilangnya beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command Prompt dan lainnya
- Program Anti virus dan sejenisnya tidak bisa berjalan
- Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya
Jika komputer anda mengalami beberapa indikasi
diatas, berikut tips untuk mencari lokasi virus yang kemungkinan
menyerang komputer kita.
Sebelumnya ada tools/program yang diperlukan, yaitu Autoruns yang merupakan merupakan bagian dari tools SysinternalsSuit Selengkapnya juga bisa dilihat disini atau bisa juga dibaca Artikel ini, tentang cara memperolehnya.
Sebelumnya ada tools/program yang diperlukan, yaitu Autoruns yang merupakan merupakan bagian dari tools SysinternalsSuit Selengkapnya juga bisa dilihat disini atau bisa juga dibaca Artikel ini, tentang cara memperolehnya.
Untuk melakukan pengecekan, pertama-tama silahkan dibuka program Autoruns
, kemudian pilih tab Logon.
Daftar yang ditampilkan merupakan file-file atau program yang berjalan
bersama Windows ketika kita mengaktifkan komputer. Jika ada file-file
yang aneh atau tidak penting maka bisa di non aktifkan, dengan
menghilangkan tanda check. Tetapi hati-hati, jangan salah menonaktifkan
program, karena bisa berakibat Windows tidak berhasil hidup. Berikut
beberapa daftar yang merupakan program atau aplikasi yang dimiliki
Windows dan sebaiknya tetap dibiarkan, jangan dihilangkan tanda
checknya :- rdpclip, merupakan aplikasi utama yang menangani masalah Copy File. Menyediakan fungsi bagi Terminal Services server yang mengijinkan copy dan paste antara server dan client. Program is important penting untuk kestabilan dan keamanan komputer, jadi biarkan saja
- userinit, merupakan kunci proses di sistem operasi Windows. Pada proses boot-up aplikasi ini mengatur urutan start up yang diperlukan, seperti Koneksi jaringan, dan Windows Shell. Program ini sangat penting, jangan dimatikan
- explorer, merupakan program manager atau Windows Explorer. Aplikasi ini mengatur Tampilan Windows, Start Menu, taskbar, DEsktop dan File Manager. Jika dimatikan maka tampilan/antarmuka windows tidak akan muncul.
- ctfmon, merupakan proses aplikasi yang dimiliki Microsoft Office, mengatur masalah Alternative User Input Text Input Processor (TIP) dan Microsoft Office XP Language Bar. Program ini tidak harus jalan, tetapi sebaiknya tidak dimatikan.
Ketiga file pertama merupakan aplikasi yang
biasanya senantiasa ada di sistem operasi windows ( kecuali windows 9x /
ME, yang mungkin hanya userinit dan explorer), dan seharusnya
dibiarkan saja, sedang aplikasi keempat muncul jika terdapat aplikasi
Microsoft Office di sistem. Dan penting diperhatikan bahwa dua aplikasi
pertama diatas ( rdpclip dan userinit ) lokasinya ( kolom Image Path ) ada di C:\Windows\sistem32, aplikasi explorer
ada di folder C:\Windows, sedang ctfmon ada di folder
C:\Windows\sistem32, dengan asumsi kita install Sistem operasi di Drive
C:. Selain keempat file diatas, bisa dicermati lokasi filenya dikolom Image Path,
Apakah file tersebut merupakan anti virus, anti spyware, Sound
manager, tools untuk printer dan sebagainya. Jika ada aplikasi yang
lokasinya di tempat aneh atau di windows system, tetapi kita tidak
mengenalinya atau tidak pernah menginstall aplikasi tersebut, bisa jadi
merupakan virus.
Ada beberapa hal ketika kita mencermati daftar yang
ada dalam Autoruns tersebut. Terkadang virus, Trojan, Malware dan
sejenisnya akan menggunakan nama yang sama atau mirip dengan aplikasi
yang dimiliki windows seperti explorer, expiorer, exploler, spooler dan
sebagainya, maka perlu dicermati nama dan lokasinya. Misalnya ada nama
explorer tetapi lokasinya bukan di C:\Windows, maka bisa jadi adalah
virus. Selain itu, jika kita hilangkan tanda check program atau aplikasi
tertentu kemudian setelah beberapa waktu di refresh kembali lagi atau
muncul lagi, maka kemungkinan besar aplikasi tersebut merupakan salah
satu virus.
Jika ingin mengetahui deskripsi tentang suatu proses aplikasi, bisa dilihat alamat ProcessLibrary.com. Semoga bermanfaat.
Tidak ada komentar:
Posting Komentar