[Tutor] Deteksi manual virus

[Belatung Kubur]

misi gan, ane dari alam kubur numpang share lg gan.
pernah gak antivirus ente gak bisa mendeteksi sebuah virus ??
knp bukan kita yg jadi killer utama ?? ok, disini ane mau share aja matiin virus seara manual... make autoruns.( sok banget ye ane )

bisa di download <a href="http://download.sysinternals.com/Files/Autoruns.zip">Autoruns.zip</a> (576 KB)
ini mungkin hanya salah satu dari berbagai metode yang ada gan. Secara garis besar, ane bagi cara mematikan sumber virus kedalam dua langkah, yaitu : Mendeteksi sumber virus atau file yang mencurigakan (dianggap virus) dan Cara Mematikannya.

pertamax, Mendeteksi Virus
jalankan autoruns.exe
Setelah Autoruns dibuka, bagian yang terpenting disini dan akan digunakan adalah tab Logon, soalnya ditab ini ditampilkan berbagai program (aplikasi) yang berjalan otomatis ketika kita menjalankan windows.


autorun-logon

tanda cek disitu menunjukkan bahwa program tersebut aktif dan otomatis dijalankan ketika Start Up Windows (Windows dijalankan). klo gak ada tanda cek, itu program tersebut sebenarnya ada dalam daftar start up, tetapi tidak otomatis berjalan ketika Start Up Windows.

Program Windows yang HARUS AKTIF

Ada beberapa program penting Windows di daftar Autorun yang harus aktif, jangan sampai tanda cek-nya dihilangkan atau bahkan dihapus. Biasanya letaknya ada di bagian paling atas, yaitu :


buat mastiin aja, yang perlu diperhatikan adalah “Autorun Entry” dan “Image Path”, terkadang virus menyerupakan dengan nama tersebut. Image Path adalah lokasi file-nya, kalo namanya kayak diatas, tapi lokasinya di folder lain, ente wajib waspada.

Mencari Sumber Virus

ni point2 yang bisa ente lakukan buat nyari sumber virusnya:

*Periksa akan adanya Autorun Entry (daftar program) yang ente ngrasa gak pernah menginstallnya. Misal ente pernah melihat ada yang namanya ffdshow.exe dengan lokasi (Image Path) C:\Program Files\K-Lite Codec Pack\, padahal di komputer tersebut tidak pernah di install program K-Lite Codec Pack. nah itu kemungkinan salah satu sumber virus. Hal ini sering terjadi, misalnya ada aplikasi dengan folder corel drw,tapi ente gak pernah menginstall Corel Draw.

* Hilangkan tanda cek dari Autorun Entry yang mencurigakan, kemudian klik icon Refresh (F5). kalo tanda cek tersebut kembali aktif atau muncul daftar entry baru yang sama dan disertai tanda cek, kemungkinan itu adalah sumber virus. biasanya ditunggu beberapa saat, klo perlu ente tutup dulu autoruns trus buka lagi.

*Dari daftar Program Windows yang HARUS AKTIF , ente periksa ada gak tuh program lain di ketiga tempat yang ane beri garis merah. Pada Windows XP, seharusnya hanya ada 3 file diatas, yaitu rdpclip, userinit.exe dan explorer.exe dengan lokasi persis seperti Image Path diatas. Adanya tambahan lainnya menunjukkan kemungkinan sumber virus. Cek dengan point ke-2 diatas gan.
Sumber virus biasanya tidak hanya satu, sehingga perlu dicari daftar Autorun lainnya yang mencurigakan, baik dengan cara seperti point 1 atau 2. Misalnya di lokasi :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Dan lainnya, yang berada di bawah dari daftar Program Windows yang HARUS AKTIF di atas.

Setelah diperoleh daftar-daftar file yang mencurigakan atau tidak dikenal, tulis nama dan lokasi filenya yang bisa dilihat dari keterangan Image Path (program Autoruns) di kertas atau notepad ente ( biasa byk sih )

Menghapus daftar dari Autoruns tersebut hanya menghapus referensinya saja, jadi filenya (lokasinya disebutkan di bagian “Image Path”) tidak akan terhapus

Mematikan Sumber Virus

Setelah didapat daftar file-file yang mencurigakan, ente rename tuh extensi file tersebut (jangan dihapus terlebih dahulu). Me-rename dari windows biasanya tidak akan berhasil, atau ente gak tahu ekstensi file tersebut dan tidak bisa ditampilkan

Cara yang biasanya selalu berhasil biasanya pake media lain. Misalnya menjalankan sistem Operasi langsung dari CD,DVD, atau Flashdisk. Misal CD Linux, CD Windows MiniPE, UBCD4Win dll. Atau bisa ente lepas Hardisk trus ente pasang di PC lain (yang bebas virus) sebagai Hardisk kedua (secondary). Intinya agar kita bisa mengakses (membuka) file dan folder dari daftar yang kita tulis tanpa mengaktifkan Windows yang ada di hardisk, sehingga virus tidak bisa aktif.

booting komputer dari media lain atau pasang hardisk di komputer lainnya, trus ente cari file-file dari daftar yang telah ente catat. Sebelumnya aktifkan opsi untuk menampilkan semua ekstensi file jika belum kelihatan. abis itu, rename semua ekstensi file yang kita dapatkan. Misalnya nama_file.exe menjadi nama_file.exe.vir, viruz.dll menjadi viruz.dll.vir.

klo udah kelar, saatnya dicoba komputer tersebut ( kembali mengaktifkan windows). Periksa lagi pake program Autoruns. Jika daftar yang kita tulis kembali muncul dan disertai tanda cek, atau masih muncul tanda-tanda komputer terinfeksi virus, mungkin ada beberapa program lain yang terlewatkan. Kadang ente harus mencoba beberapa kali. Jika komputer tidak berjalan, kemungkinan ada file yang salah yang ente sertakan. Coba rename kembali file tersebut ke asalnya (hilangkan ekstensi *.vir)

Setelah berhasil and gak ada tanda-tanda virus berjalan, perlu diingat bahwa ente hanya mematikan sumber-sumber virus dan kemungkinan masih banyak virus di komputer. ente bisa melakukan scan dengan antivirus + update terbaru buat nyari sisa2 virus.

nb : PC ane bebas virus tapi cuma full bokep
CMIIW...

---

Autoruns.zip

[nanda]

kalo autorun di cek aja isi nya sob
misal kan autorun.inf <<< bentuk notepad coba liat code nya ... jika berbahaya hapus

autorun.inf bentuk folder <<< biasanya protect dari anti virus

[Belatung Kubur]

(01-01-2012 03:35 AM)Nda689 Wrote:  kalo autorun di cek aja isi nya sob
misal kan autorun.inf <<< bentuk notepad coba liat code nya ... jika berbahaya hapus

autorun.inf bentuk folder <<< biasanya protect dari anti virus

[Touch Screen]

mantap gan ....

[ketek]

mangstaaaaap

[chaer.newbie]

kalo ane pake filing aja,

[Belatung Kubur]

(01-01-2012 03:13 PM)chaer.newbie Wrote:  kalo ane pake filing aja,

dewa ente om.... filing ente selalu tepat

[Super Moderator]

ribet
ibarat motor,ini yang pake kopling,kalo pake AV,kyk motor matic ________

[bytewalker]

top markotp Om, ijin belajar buat ntar praktek kecil2an ane..

[jackerp]

Aku pakek Av aja ..OM...
mles deteksi manual...
mending automatic aje......
ribet banget kalau manual ....
semua orang pingin yang serba cepat aje...