Mengenali Virus Lewat Task Manager/Services


Semua Virus mempunyai karakter, karena setiap  virus dibuat  pasti ada tujuan yang dikehendaki oleh si pembuatnya.

Diantara karakter virus adalah, dibuat agar virus tersebut tidak mudah dihapus (dihilangkan), untuk itu si pembuat virus akan melakukan :

  1. Membuat string/script untuk mengeksekusi virus secara otomatis. Contohnya: ditaruh di startup,run-nya   regedit , dan yang sekatang lagi trend, mereka membuat autorun.inf  disemua drive yang digunakan untuk eksekusi file virus seperti autoply.exe. Dengan tujuan, kalau yang  diformat hanya drive c: saja, untuk diinstall ulang, maka dengan bantuan Autorun, dan system restore-nya windows maka Virus akan kembali masuk ke system lagi.
  2. Membuat file virus baru/menggandakan dirinya (dengan nama lain) dan  bertempat tinggal didirektori (folder)  yang stategis antara lain,di folder:Windows, System32, Documents and Setting,Startup, Desktop, recycler .
  3. Meng-hidden (menyembunyikan) data asli ,kemudian membuat file virus yang namanya sama dengan nama file data atau folder yang ada.Dengan tujuan dieksekusi(doble click) oleh pengguna komputer yang tidak tahu dengan extension file.Misalnya nama dokumen menjadi ber-extension scr atau exe.
  4. Membuat nama file virus seperti file yang ada di Windows,dengan tujuan mengaburkan kecurigaan pengguna komputer.misalnya svchost.exe, spoolsv.exe winword.exe dll.
  5. Membuat autorun.inf dan file virus di setiap removable disk (flashdisk)  dengan tujuan kalau flashdisk tersebut ditancapkan ke komputer lain akan masuk ke komputer dengan sendirinya lewat bantuan autorun-nya windows.
  6. Merename data / file  terutama yang berextension  doc, xls, ppt, jpg dll menjadi exe, scr .
  7. Menginfeksi file exe, ataupun data, agar  virus tereksekusi ketika file yang terinfeksi dijalankan/dieksekusi (open/double click).
  8. Mematikan regedit.exe, msconfig, anti virus dll, yang bisa digunakan untuk melemahkan/mematikan  virus.

Itu hanya sebagian dari cara virus menyebar dan mengabadikan  dirinya,agar sulit untuk dihilangkan. Kembali ke topik utama,yaitu virus yang berjalan diproses.Virus ini pasti telah di-eksekusi atau tereksekusi baik sengaja atau disengaja oleh virus.

Ada beberapa level tingkat kesulitan mengatasinya:

Dalam Windows normal virus sudah bisa dihilangkan dengan tools seperti killermachine/cleaner anti virus. Harus melalui safemode dulu,caranya tekan f8 waktu windows akan booting. Maka akan tampil bootmenu pilih safemode atau safemode common prompt baru jalankan tools removal anti virusnya.

Tidak bisa masuk safe mode karena virus sudah mendisable safe modenya,kita harus masuk windows normal, kemudian endtask semua aplikasi dengan task manager termasuk explorer, svchost, spooler, dll yang bisa diendtask jika waktu meng-endtask svchost.exe tampil system shutdown, itu bisa diatasi dengan mengetik shutdown -a di run-nya task manager.

Gunakan hiren boot cd, jalankan autorun.exe/autorun.bat untuk melihat proses file, hilangkan ceklist /centang pada file yang bukan file microsoft /vendor lain yang kita kenal, biasanya tidak jelas asal usulnya, agar waktu booting tidak dieksekusi oleh system.

Gunakan hijackthis atau msconfig, atau bisa gunakan plugin-nya ansav anti virus yang bernama registryfx untuk mematikan /menghilangkan startup file, misalnya disable regedit,task manager,dll.

Untuk kasus yang paling berat gunakan windows lain, caranya jadikan harddisk yang bervirus sebagai sekunder/slave. kemudan scan dengan anti virus update terbaru. gantikan file yang terhapus dengan mencopy dari windows yang  masih belum terkena virus atau di folder dllcache.

Pada intinya, cara menghilangkan virus yang ada diproses yaitu, kita harus logon sebelum file tersebut diproses, atau membuat file virus tidak diproses oleh system ( membuat virus tersebut tidak/belum dieksekusi). Karena Virus kalau sudah dieksekusi (dijalankan) dia akan cenderung bertahan hidup dan sulit untuk dihilangkan.

Disini, mungkin sudah cukup jelas buat bahan bertempur melawan Virus.

2 responses »

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s