READ FIRST: What to do when my PC is INFECTED?

[xstarlogic]

Tweet

Sejak beberapa tahun terakhir ini saya menjadi pembaca pasif di Sub Forum Virus, Securiti & Keamanan Data. Setelah membaca dari beberapa thread, saya ingin mengulas kembali masalah ini secara tepat..


AntiVirus Dos and Don'ts

AntiVirus adalah program untuk mencegah virus supaya tidak masuk ke sistem BUKAN menyembuhkan sistem. AntiVirus HANYA untuk diinstall di sistem yang bersih, bukan sistem yang terinfeksi.

Menginstall AntiVirus di sistem yang terinfeksi dapat menyebabkan Windows tidak dapat login. Dan hal yang terburuk anda kehilangan file-file penting anda.

Bila sistem anda terinfeksi, sebaiknya gunakan Removal Tools yang dikeluarkan Microsoft, dan beberapa perusahaan AntiVirus seperti Symantec. JANGAN mencoba-coba melakukan scaning dengan menggunakan PC lain, entah via jaringan atau memindahkan HDD ke PC lain.


File-file dokumen berubah

Jangan panik, jangan gegabah. Lakukan beberapa trik ini untuk mengembalikan File anda seperti semula:

1. Periksa kembali semua file yang mengalami perubahan. Beberapa "virus" mengubah attribute file korban menjadi Hidden dan System sehingga tidak terlihat. Hal ini dapat dilihat dari produknya berupa file *.exe dengan icon dokumen seperti Microsoft Word, Microsoft Excel atau icon untuk file video dan gambar. Dan bila diteliti dengan cermat, file-file tersebut semuanya memiliki ukuran file yang seragam. Pada sistem yang terinfeksi, file-file tersebut dapat diambil dengan menggunakan Windows Live-in-CD atau bila tidak memiliki CD-ROM seperti netbook, dapat diambil dengan menggunakan Windows Explorer Alternatif seperti Free Commander, Cubic Explorer dll.

2. Beberapa "virus" lebih suka menempelkan diri ke file-file korban. Bila file-file penting anda terkena "virus" seperti ini, gunakan Removal Tool, atau Repair Tool untuk memulihkan file-file anda. Karena AntiVirus lebih cenderung menghapus dari pada memulihkan.

3. Yang terpenting berusaha untuk tenang dan tanyalah kepada orang yang benar-benar tahu dan kompeten.


Sistem terinfeksi

Pertama saya ingin mendefinisi ulang "virus" dengan Trojan dan Worm.

Virus dalam arti yang sesungguhnya adalah sejumlah kode-kode pemrograman biasanya berupa subroutin yang dimasukan kedalam file-file executable dan pendukungnya seperti Dynamic Link Library (*.dll,) Active-X (*.ocx). Virus tidak dapat hidup tanpa file applikasi yang berfungsi sebagai inangnya, seperti halnya virus dalam dunia medis.

Virus biasanya menempakan diri di header suatu applikasi. Hal ini bertujuan supaya pada saat file tersebut dipanggil, yang dijalankan terlebih dahulu adalah subroutin virus tersebut. Biasanya virus akan membuat duplikat diri di RAM dan melakukan scaning untuk file-file yang bisa dijadikan inangnya dan kemudian menyuntikan diri kedalam file applikasi tersebut. Hal ini dapat dilihat dari aktivitas RAM yang tiba-tiba menjadi tinggi.

Bila sistem anda terserang Virus, maka tidak ada cara lain selain install ulang. Bila anda anda masih ingin sistem anda, perlu diketahui AntiVirus atau bahkan Removal Tools manapun TIDAK ada yang dapat mengembalikan file-file applikasi yang telah terinfeksi secara sempurna. Hal ini akan berdampak pada kestabilan sistem anda. Sebaiknya backup file penting anda segera dan meluangkan waktu untuk install ulang.

Trojan adalah program palsu yang bertujuan menipu user untuk menjalankan. Seperti halnya dalam cerita Yunani kuno, trojan akan masuk ke sistem karena user secara sukarela menjalankan. Trojan walaupun tidak berbahaya, tapi sangat mengganggu karena ia membuat sistem menjadi sangat berat akibat invasinya ke dalam sistem.

Trojan dapat dihilangkan dengan menggunakan removal tools atau bahkan dapat dihilangkan cukup dengan applikasi bawaan Windows seperti Command Prompt, Task Manager, Registry Editor, Microsoft Configuration Tool, Service Console Management, dan notepad untuk mengetik script.

Worm adalam program yang berfungsi untuk mengeksploit kelemahan dalam suatu sistem. Seperti halnya cacing, worm melemahkan sistem kita dengan menciptakan banyak lubang pada sistem keamanan kita, sehingga rentan terhadap serangan malware lainnya. Worm walaupun tidak berbahaya tapi sangat mengganggu karena menjadikan sistem sangat berat dan memungkinkan serangan malware lainnya yang pada akhirnya membebani sistem anda..

Worm hanya dapat dihilangkan dengan removal tools dan sedikit kemungkinan dengan cara manual, karena configurasi sistem yang diubah worm cukup banyak.

NB: Thread ini akan dikembangkan lebih lanjut untuk mempermudah user dalam membaca.

[dirgahary]

Tweet

Pertama terima kasih atas penjabarannya, ada yang mau gw tanya dari penjabaran di atas ... kenapa jika kompie yang sistemnya terinfeksi tidak boleh discan dari kompie lain? bukankah lebih efektif dengan cara itu, tapi dengan catatan kompie yang jadi induknya terpasang AV yang OK semacam NAV dan HDD yang terinfeksi tidak dibuka2x. Selain itu cara copot HDD efektif juga melihat dokumen yang terhidden karena virus, sehingga langsung bisa di backup.

Boleh tau removal tools apa yang disarankan untuk semua malware? ataukah semacam obat, satu penyakit maka satu jenis obat ? karena sejauh ini AV semacam NAV, NIS cukup ampuh untuk melenyapkan virus yang terinfkesi tanpa kita harus mencari removal tools yang cocok untuk penyakit yang dihadapi.

Hehe untuk kata "Bila sistem anda terserang Virus, maka tidak ada cara lain selain install ulang" menurut gw ini bukan prinsip yang baik, apalagi jika dibaca oleh orang yang awam komputer dan sedang kena masalah virus di kompienya. karena percuma saja kita mempelajari atau mencari tau "cara memperbaiki komputer jika terserang virus" jika solusinya adalah install ulang, bagi gw hal itu ga mendidik kita untuk mendapatkan ilmu yang lebih. Bagi gw install ulang adalah option sangat terakhir jika tidak ketemu solusinya atau jika user merasa komputernya tidak "cihuy lagi seperti dulu" atau komputer tersebut tidak bisa dipakai lagi maka option tersebut bisa dipakai.

Oh ya masukan aja dan bukan ajang promosi, 4 tahun gw pakai NIS syukur tidak terkena malware meskipun berinternet dan masuk maupun keluar USB, bahkan dengan AV tersebut bisa menyembuhkan kompie lain dengan cara dicopot HDDnya, oh ya satu lagi pakai lah SMADAV terutama untuk memperbaiki registry, mengembalikan file atau folder yang terhidden.

CMIIW