Tips ini mungkin bermanfaat, terutama di saat computer kita atau temen kita kok tiba-tiba “aneh”. Ada beberapa indikasi yang mungkin bisa dijadikan dasar untuk memperkirakan apakah computer kita terinfeksi virus (untuk system operasi Windows), di antaranya:
1.Computer mulai berjalan sangat lambat, ini juga bisa terjasi karena banyaknya program yang kita install dan berjalan di background.
2.Munculnya file-file aneh di folder tertentu. Misalnya, file yang bernama sama dengan file dokumen atau nama folder.
4.Computer sering restart atau mati sendiri sewaktu-waktu atau kita membuka program khusus seperti Task Manager, antivirus dan lainnya.
5.Adanya logo tertentu jika kita klik kanan My computer > Properties.
6.Hilangnya beberapa opsi di computer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, membuka kotak Run, Command Prompt dan lainnya. Program antivirus dan sejenisnya tidak bisa berfungsi.
Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya.
Jika computer anda mengalami beberapa indikasi di atas, berikut tips untuk mencari lokasi virus yang kemungkinan menyerang computer kita.
Sebelumnya ada tools/program yang diperlukan, yaitu Autoruns yang merupakan bagian dari tools Sysinternals-Suit. Selengkapnya bisa dilihat di sini.
Untuk melakukan pengecekan, pertama-tama silakan dibuka program Autoruns, kemudian pilih tab Logon. Daftar yang ditampilkan merupakan file-file atau program yang berjalan bersama Windows ketika kita mengatifkan computer. Jika ada file-file yang aneh atau tidak penting maka bisa di non-aktifkan, dengan menghilangkan tanda check. Tetapi hati-hati, jangan salah menon-aktifkan program, karena bisa berakibat Windos tidak dapat hidup. Berikut bebrap daftar yang merupakan program atau aplikai yang dimiliki Windows dan sebaiknya tetap dibiarkan, jangan dihilangkan tanda checknya:
1.Rdpclip, merupakan aplikasi utama yang menangani masalah Copy File. Menyediakan fungsi bagi Terminal Services server yang mengizinkan copy dan paste antara server dan client. Program sangat penting untuk kestabilan dan keamana computer, jadi biarkan saja.
2.Userinit, merupakan kunci proses di system operasi Windows. Pada proses boot-up, aplikasi ini mengatur urutan start up yang diperlukan, seperti koneksi jaringan dan Windows Shell. Program ini sangat penting, jangan dimatikan.
3.Explorer, merupakan program manager atau Windows Explorer. Aplikasi ini mengatur tampilan Windows, Start Menu, Taskbar, Dekstop dan File Manager. Jika dimatikan maka tampilan/antarmuka Windows tidak akan muncul.
4.Ctfmon, merupakan proses aplikasi yang dimiliki Microsoft Office, mengatur masalah Alternative User Input Text Input Processor (TIP) dan Microsoft Office XP Language Bar. Program ini tidak harus jalan, tetapi sebaiknya tidak dimatikan.
Ketika file pertama merupakan aplikasi yang biasanya senantiasa ada di system operasi Windows (kecuali Windows 9x/ME, yang mungkin hanya userinit dan explorer), dan seharusnya dibiarkan saja, sedang aplikasi keempat muncul jika terdapat aplikasi Microsoft Office system. Dan penting diperhatikan bahwa dua aplikasi pertama di atas (rdpclip dan userinit) lokasinya (kolom Image Path) ada di C:\Windows\sistem32, aplikasi Explorer ada di folder C:\Windows, sedang ctfmon ada di folder C:\Windows\sistem32, dengan asumsi kita install system operasi di drive C:. selain keempat file diatas, bisa dicermati lokasi filenya di kolom Image Path. Apakah file tersebut merupakan antivirus, anti spyware, sound manager, tools untuk printer dan sebagainya. Jika ada aplikasi yang lokasinya di tempat aneh atau di Windows System, tetapi kita tidak mengenalinya atau tidak pernah menginstall aplikasi tersebut, bisa jadi merupakan virus.
Ada beberapa hal ketika kita mencermati daftar yang ada dalam Autoruns tersebut. Terkadang virus, Trojan, Malware dan sejenisnya akan menggunakan nama yang sama atau mirip dengan aplikasi yang dimiliki Windows seperti Explorer, Expiorer, Exploler, Spooler dan sebagainya, maka perlu dicermati nama dan lokasinya. Misalnya, ada nama Explorer tetapi lokasinya bukan di C:\Windows, maka bisa jadi itu adalah virus. Selain itu, jika kita hilangkan tanda check program atau aplikasi tertentu kemudian setelah beberapa waktu di-refresh kembali lagi atau muncul lagi, maka kemungkinan besar aplikasi tersebut merupakan salah satu virus.
Tidak ada komentar:
Posting Komentar