1. Nonaktifkan System Restore.
Fasilitas System Restore pada Windows berguna untuk mengembalikan konfigurasi sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak kembali rusak, matikan fasilitas ini dengan klik kanan pada My Computer dan pilih Properties. Lalu pilih tab System Restore dan centang bagian Turn off System Restore on All Drive.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive
•Klik tombol 'start'
•Klik 'run'
•Ketik 'GPEDIT.MSC', tanpa tanda kutip. Kemudian akan muncul layar 'Group Policy'
•Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative templates'
•Klik 'System'
•Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul layar 'Tun on Autoplay propeties'
•Pada tabulasi 'Setting', pilih 'Enabled'
•Pada kolom 'Tun off Autoplay on' pilih 'All drives'
•Klik 'Ok'
3. Matikan proses virus.
Bagaimanapun caranya, matikan proses virus. Biasanya proses virus memiliki ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti Process Explorer, Pocket Killbox, Show Kill Process, The Killer Machine, dan sebagainya.
4. Pulihkan registry.
Pulihkan registry yang telah diotak-atik oleh virus. Jika tidak, maka virus dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry Cleaner, atau The Killer Machine. Hapus juga entry Scheduled Task yang dibuat oleh virus jika ada.Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
5. Hapus file-file virus.
Gunakan fasilitas Search pada Windows untuk menemukan file-file virus.
6. Munculkan file-file yang disembunyikan virus.
Virus pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan perintah attrib -s -h pada Command Prompt untuk memunculkannya kembali.
7. Saran terakhir untuk pencegahan.
hati-hatilah saat melakukan transfer data baik melalui disket, USB Flash Disk, maupun dari jaringan. Tunjukkan file hidden dan ekstensi file pada Windows Explorer. Selain itu, jangan mudah tergoda oleh file-file dengan nama yang menggoyahkan iman.
Sidik Jari Virus
Virus, dan juga file-file lain, ternyata juga memiliki sidik jari. Namanya adalah CRC32 (Cyclic Redudancy Check). Nilai checksum untuk CRC ini unik untuk setiap file. Dengan demikian kita dapat mengenali apakah sebuah file merupakan virus atau bukan melalui CRC ini. Salah satu contoh antivirus yang menggunakan teknik pengenalan CRC ini adalah WAV yang bisa diunduh dari virologi.info/download.
0 komentar:
Posting Komentar