Cara Membersihkan Komputer yang Terinfeksi….(Direvisi 30/08/08)
Membersihkan komputer saat ini jauh lebih sulit dari sebelumnya. Untuk membersihkan sistem Anda secara efektif Anda harus mempelajari sedikit tentang apa yang perlu dibuang dan alat apa yang diperlukan untuk menyelesaikannya. Saya akan memberikan sedikit latar belakang, diikuti dengan dasar-dasar pembasmian hama ini.
Dewasa ini ada berbagai hal yang dapat menginfeksi komputer Anda seperti virus, worm, troya, dan spyware. Saya menyebut semuanya sebagai malware karena menggambarkan semuanya dan mencakup masalah yang terkait dengan virus maupun spyware. Menurut saya pendekatan multi-alat paling baik untuk memerangi malware, jadi saya menggunakan beberapa program perangkat lunak untuk mencari dan menghapusnya. Semoga, dengan sedikit latar belakang ini, Anda akan dapat mempelajari alat apa yang perlu digunakan dan kapan menggunakannya untuk membersihkan komputer dari malware yang mungkin Anda temui.
Virus adalah hama komputer pertama, dan perangkat lunak anti-virus (AV) khusus dibuat untuk mendeteksi dan membasminya. Worm sedikit berbeda dari virus, salah satu alasan yang membuat perangkat lunak AV sulit untuk menangkapnya. Berikutnya kuda troya, atau biasa disebut troya. Ini sangat berbeda dari virus dan worm. Mereke sebenarnya memanfaatkan kelemahan inheren pada perangkat lunak AV. Misalnya, hampir semua troya mencoba menghindar dari deteksi perangkat lunak AV. Mereka juga bekerja “lebih cerdas” dengan membuat salinan tersembunyi sehingga apabila terdeteksi dan dibersihkan, mereka dapat menginfeksi ulang komputer dengan salinan tersembunyi tersebut begitu perangkat lunak AV membersihkan infeksi aslinya. Pada dasarnya, troya adalah mimpi terburuk perangkat lunak AV karena perangkat lunak AV tidak dirancang khusus untuk menangkap jenis ancaman ini. Dewasa ini, perangkat lunak AV jauh lebih baik dalam mendeteksi semua tipe malware. Dengan dirilisnya AVG 8.x.xxx… pemindaian antivirus dan antispyware digabungkan untuk membantu pengguna mengatasi masalah yang terkait dengan virus maupun spyware.
Spyware bukanlah jenis malware baru. Spyware adalah kombinasi dari berbagai exploit komputer dan menggunakan berbagai kombinasi skrip, troya, dan worm. Saat ini mereka paling banyak memanfaatkan troya karena lebih sulit untuk dideteksi dan dibersihkan dengan benar. Perangkat lunak Anti-spyware (AS) dibuat khusus untuk mendeteksi dan membersihkan tipe malware ini, sehingga dalam hal troya dan beberap jenis worm, perangkat lunak AS atau gabungan AV/AS jauh lebih memadai untuk memeranginya daripada perangkat lunak tipe AV saja seperti versi AVG sebelumnya.
Varian baru spyware adalah perangkat lunak malware tipe Rogue (Gadungan). Tipe perangkat lunak ini berpura-pura sebagai utilitas yang bermanfaat seperti antispyware, antivirus, utilitas pembersih hard drive dan/atau register tetapi tujuan mereka sebenarnya adalah menjual perangkat lunak mereka yang tidak berguna atau menginstal spyware lain ke sistem Anda. Mereka melakukannya dengan menyatakan bahwa Anda terinfeksi sesuatu atau ada masalah lain yang dapat mempengaruhi performa sistem Anda. Mereka biasanya diinstal mengunakan metode “instalasi hampiran” yang terjadi apabila Anda mengunjungi situs web jahat/perusak, sering menginstalnya tanpa sepengetahuan Anda.
Ada juga tipe deteksi yang mampu dilakukan oleh AVG dan hampir semua perangkat lunak AS yang bagus dan hanya dideteksi karena kemungkinan risiko keamanan jika pengguna tidak menyadari keberadaannya. AVG menyebut tipe perangkat lunak ini Program yang Mungkin Tidak Diinginkan (PUP)… yang lain menyebutnya hacktools, riskware, atau sekedar “bukan-virus”. Ini adalah utilitas yang sangat berguna dalam kondisi normal… tetapi karena juga dapat digunakan untuk merugikan, AVG dan utilitas lain akan mendeteksinya agar pengguna menyadari keberadaannya. Contohnya adalah utilitas untuk memulihkan kata sandi yang terlupa, kunci perangkat lunak yang terpupa (seperti kunci instal Windows), pemindai IP, perangkat lunak remote control dan berbagai utilitas serupa. Jika Anda menginstal atau memilikinya pada sistem, Anda akan perlu mengecualikannya dari deteksi utilitas apa pun yang digunakan untuk memindai malware… atau setidaknya tidak menghapusnya ketika membersihkan sistem. Ingatlah bahwa ini bukan malware dan tidak merusak sistem Anda TETAPI jika Anda tidak tahu keberadaanya, mungkin itu tanda bahwa peretas telah meletakkannya pada sistem Anda untuk merusak/merugikan Anda. Sebagai pedoman, jika Anda mengetahui keberadaannya biarkan pada sistem… jika tidak karantina dahulu kemudian periksa apa manfaatnya.
Sepertinya saya perlu membahas topik terakhir sebelum melanjutkan ke langkah pembersihan… Cookie Pelacak (Tracking Cookies). AVG serta hampir semua utilitas antispyware mendeteksinya dan masing-masing memiliki daftar tersendiri tentang apa yang akan mereka temukan. Ini BUKAN MALWARE… mereka tidak membahayakan atau merusak sistem Anda Namun mereka dapat merupakan pelanggaran privasi Anda karena dapat digunakan untuk melacak kebiasaan menjelajah internet Anda. Maka kecuali Anda telah mengatur peramban untuk memblokirnya atau menggunakan utilitas khusus untuk melakukannya… pasti akan ada yang terdeteksi. Jadi Anda tidak perlu cemas.. bersihkan kalau mau (saya selalu membersihkannya)… tetapi ketahuilah bahwa mereka akan kembali bila Anda mengunjungi situs web yang mungkin menggunakannya.
Pertama-tama, Anda memerlukan beberapa program perangkat lunak untuk membantu Anda. Saya sendiri menggunakan program berikut ini. Tidak hanya terpercaya, tetapi juga gratis untuk keperluan pribadi. Perusahaan yang menyediakan perangkat lunak gratis tersebut, juga menyediakan perangkat lunak yang dijual untuk lingkungan komersial. Biasanya, versi gratisnya sama baiknya hanya tidak memiliki banyak fitur ekstra yang membuat versi komersialnya semakin menarik untuk digunakan.
Perangkat Lunak Anti-Spyware
Untuk Windows 98 & yang lebih baru
• Spybot S&D – Anda dapat memperolehnya di http://www.spybot.info/en/spybotsd/index.html Versi terbaru v1.6.2.46
( CATATAN: Bila menginstal Spybot, saya sarankan untuk menonaktifkan opsi untuk TeaTimer yang diaktifkan secara default agar tidak mengganggu upaya pembersihan Anda. Jika diinginkan Anda dapat mengaktifkannya nanti setelah selesai membersihkan sistem. )
Hanya untuk Windows 2000, Windows NT, Windows XP & Vista
• MalwareByte’s Anti-Malware – Anda dapat memperolehnya di http://www.malwarebytes.org/mbam.php Versi terbaru v1.34
Perangkat Lunak Anti-Virus
Untuk Windows 2000, Windows XP (termasuk versi 64bit) & Vista (termasuk versi 64bit)
• AVG Technologies Free Edition – Anda dapat memperolehnya di http://free.grisoft.com/doc/5390/us/frt/0?prd=aff – versi bahasa Inggris, http://gratis.avg.it/it.download?prd=afe – versi Italia, http://free.avg.de/download?prd=afe – versi Jerman, http://gratuit.avg.fr/telecharger?prd=afe – versi Prancis, http://free.avg.com/jp.5390?prd=afe – versi Jepang, http://free.avg.com/br-pt.download?prd=afe – versi Portugis Brasil, http://free.avg.com/nl.downloaden?prd=afe – versi Belanda, http://free.avg.com/la-es.5390?prd=afe – versi Spanyol Amerika Latin, http://free.avg.com/pl.5390?prd=afe – versi Polski & http://free.avg.es/5390?prd=afe – versi Spanyol Versi terbaru v8.5.285
Pertama-tama unduh masing-masing program di atas lalu instal di komputer. Setelah diinstal, Anda HARUS memperbaruinya untuk mendapatkan perlindungan terbaru. Jika Anda tidak memperbarui program ini dan terinfeksi parasit terbaru, Anda tidak akan dapat mendeteksi dan membersihkannya secara efektif dari komputer Anda, maka ingatlah untuk memperbarui, memperbarui, memperbarui. Sebagian besar, jika tidak semua, file definisi untuk utilitas ini sekarang diperbarui setiap hari.
Sekarang setelah mengunduh, menginstal dan memperbarui semua utilitas di atas… Cetak artikel ini untuk referensi di masa mendatang dan putuskan koneksi internet komputer Anda. Ini adalah langkah penting dan akan menghapus satu-satunya cara yang digunakan malware untuk menginfeksi ulang komputer Anda.
Dengan dirilisnya AVG 8.x yang menggabungkan antivirus dan antispyware dalam satu produk, saya sekarang beralih dari memindai dengan AVG terakhir kali, menjadi memindainya pertama kali karena produk ini sekarang mendeteksi lebih banyak malware daripada produk lain. Saya juga menggunakan paket perangkat lunak AS lainnya dengan urutan tertentu sehingga masalah yang terberat dihadapi pertama kali dan yang termudah terakhir.
Menonaktifkan Pemulihan Sistem
• WinME dan WinXP memiliki fitur keren System Restore (Pemulihan Sistem). Fitur ini digunakan untuk memulihkan komputer Anda ke konfigurasi sebelumnya jika terjadi masalah. Satu-satunya masalah adalah fitur ini tidak dirancang dengan mempertimbangkan malware, dan sering tidak dapat mengetahui perbedaan antara file yang baik dan yang terinfeksi, sehingga dapat dengan mudah memulihkan file yang terinfeksi jika berada di area yang terproteksi, yang akan menginfeksi ulang komputer Anda secara efektif begitu Anda selesai membersihkannya. Oleh karena itu, disarankan untuk menonaktifkan Pemulihan Sistem sebelum Anda menguji, dan setelah selesai, aktifkan kembali agar Anda tetap terlindungi dari masalah komputer standar.
• Untuk WindowsME
Klik Start, Settings, kemudian klik Control Panel.
Klik dua kali ikon System. Kotak dialog System Properties ditampilkan.
CATATAN: Jika ikon System tidak terlihat, klik “View all Control Panel options” untuk menampilkannya.
Klik tab Performance, lalu klik File System.
Klik tab Troubleshooting, lalu centang Disable System Restore.
Klik OK. Klik Yes, ketika diminta untuk memulai ulang Windows.
• Untuk WindowsXP
Klik Start.
Klik kanan ikon My Computer, lalu klik Properties.
Klik tab System Restore.
Centang “Turn off System Restore” atau “Turn off System Restore on all drives.”
Klik Apply.
Apabila menonaktifkan Pemulihan Sistem, titik pemulihan yang ada akan dihapus. Klik Yes untuk melakukannya.
Klik OK.
• Untuk Win Vista
1. Buka System dengan mengklik tombol Start, mengklik Control Panel, mengklik System and Maintenance, kemudian mengklik System.
2. Pada panel kiri, klik System Protection. Jika Anda diminta kata sandi administrator atau konfirmasi, ketikkan kata sandi atau berikan konfirmasi.
3. Untuk mengaktifkan System Protection untuk hard disk, centang kotak di samping disk tersebut, lalu klik OK.
Perhatikan Windows Add/Remove programs kalau ada yang mencurigakan
• Banyak ancaman spyware yang menginstal ke sistem seperti program biasa. Banyak yang tampak seperti utilitas yang berguna tetapi sebenarnya tidak. Carilah add-on toolbar, meskipun toolbar seperti yang disediakan oleh Google, MSN, Yahoo dan lainnya bermanfaat, ada banyak yang tidak dan jika meragukan periksa apakah ada yang bersifat parasit. Exploit yang umum lainnya adalah Search helpers, WinTools, produk Gator, IE Helper, Comet Cursor dan masih banyak lagi. Program Peer-to-Peer (P2P) adalah sumber umum lain dari spyware dan bahkan yang tidak berisi spyware pun merupakan risiko tinggi yang dapat menyebabkan sistem Anda terinfeksi atau menyebarkan infeksi seperti ini. Hapus semua program yang mencurigakan, jika tanpa sengaja menghapus item yang salah, Anda selalu dapat menginstalnya kembali nanti.
Jalankan Disk Clean-Up
• Fitur ini disediakan oleh Windows dan telah diinstal secara default sejak Windows 98. Anda dapat menemukannya dengan mengklik tombol Start kemudian membuka Programs / Accessories / System Tools / Disk Clean-up. Saya sarankan memilih semua opsinya kecuali untuk Office Setup Files dan Compress Old Files jika ada pada versi Anda. Anda dapat memilihnya jika diinginkan, tetapi tidak penting. Ini akan membersihkan semua file sementara sehingga pengujian Anda lebih cepat, dan juga menghapus kalau ada spyware yang bersembunyi di sana jika belum dijalankan. Untuk membersihkan sistem yang dilengkapi System Restore, Anda perlu memilih tab kedua dan mengklik tombol untuk membersihkannya.
Jalankan AVG 8.x.xxx
• Hampir semua program antivirus, termasuk AVG, secara default hanya memindai file yang dapat dijalankan untuk mempercepat pencarian infeksi. Meskipun hampir selalu tidak apa-apa, ancaman terbaru yang dapat menginfeksi komputer Anda mulai licik dalam menyembunyikan filenya yang memudahkan mereka untuk menginfeksi ulang komputer jika program antivirus Anda mendeteksi dan menghapus file yang dapat dijalankan. Untuk membantu mendeteksi juga file “cadangan” yang ditinggalkan infeksi pada sistem Anda, saran saya, perlu membuat beberapa perubahan pada apa yang dipindai oleh AVG dari hanya file yang dapat dijalankan menjadi semua file.
• Untuk mengubah pengaturan AVG selama pemindaian, buka Antarmuka Pengguna AVG.
Klik tab Pemindai komputer, lalu pada area Pindai seluruh komputer, pilih Ubah pengaturan pemindaian. Hapus centang Pindai hanya file yang dapat terinfeksi dan pilih semua kotak centang lain dengan Pulihkan/hapus infeksi secara otomatis dan Pindai Cookie Pelacakan sebagai opsi yang dapat Anda aktifkan atau tidak.
• Sekarang AVG akan memindai semua file saat memindai komputer Anda. Prosesnya akan lebih lama, tetapi saya rasa sepadan dengan keamanan tambahan yang diberikan.
Jalankan MalwareByte’s Anti-Malware
• Pilih untuk menjalankan Full Scan kemudian klik tombol Scan. Ini adalah utilitas khusus lain yang tidak hanya menangkap spyware Gadungan tetapi juga malware lain. Saat ini sasarannya adalah malware dan gadungan dari vendor 931+ ( pengarang malware ). Malware yang ditargetkan dalam kategori ini sangat aktif diperbarui oleh pengarangnya karena dapat menghasilkan uang. Seperti halnya semua utilitas antispyware, sering-seringlah melakukan pembaruan dan setiap kali sebelum menggunakan agar Anda lebih siap memerangi malware ini.
Jalankan Spybot Searh and Destroy
• Bila dijalankan, ia akan otomatis memilih semua spyware yang ditemukan, jika ada yang ingin Anda pertahankan karena alasan tertentu, batalkan pilihannya lalu biarkan Spybot membereskan semua masalah lain yang ditemukannya. Program ini juga akan meminta untuk menghidupkan ulang komputer agar dapat menguji jika ada masalah penghapusan, jadi biarkan saja.
• Jalankan kembali pemindaian dalam Mode Aman. Ini akan mencegah pemuatan banyak parasit dan bersembunyi dari perangkat lunak perlindungan Anda. Untuk mengakses Mode Aman pada hampir semua versi Windows, mulai ketuk tombol setelah Anda menghidupkan atau menghidupkan ulang sistem, mulai ketuk sebelum Anda melihat Layar Splash Windows dan lanjutkan sampai Anda sampai ke Menu di mana Anda dapat memilihnya dari daftar. Pada WinNT, ini disebut mode VGA dan pada Win2k Anda dapat mulai mengetuk setelah layar splash pertama ditampilkan. Untuk petunjuk selengkapnya lihat Menghidupkan Ulang Komputer Anda dalam Mode Aman
Prosedur ini akan membersihkan hampir semua kasus infeksi yang Anda temukan. Ya, saya katakan HAMPIR SEMUA karena ada infeksi yang sangat sulit untuk dideteksi dan dibersihkan. Umumnya, jika Anda mengalaminya, Anda membutuhkan bantuan seorang pakar untuk membantu Anda membersihkannya.
Setelah selesai, ingatlah untuk mengaktifkan kembali Pemulihan Sistem jika Anda telah menonaktifkannya.
Saya sarankan menguji parasit sesering mungkin, setidaknya sekali sebulan atau bahkan lebih sering lagi. Semakin cepat ditangkap, semakin sedikit kerugian yang dapat ditimbulkan pada komputer Anda, dan semakin kecil kemungkinan peretas akan menerima informasi sensitif Anda seperti info rekening bank, kata sandi, dll.
Tip Windows
Windows sendiri, secara default, menyembunyikan file tertentu, folder sistem atau ekstensi file dari pengguna untuk memudahkan menavigasi. Jika Anda harus menemukan file yang terinfeksi atau file yang diinginkan, hal ini dapat menyebabkan Anda tidak akan menemukannya. Jika ingin, Anda dapat mengubahnya menjadi tampilkan semua file pada komputer Anda.
Buka ikon My Computer (Baik dari desktop Anda atau Menu Start).
Klik menu Tools lalu pilih Folder Options(pada sistem lama mungkin terdapat dalam menu View).
Pilih tab View lalu gulir ke Advanced settings.
Aktifkan atau nonaktifkan berikut ini (gunakan tanda centang untuk mengaktifkan).
aktifkan – Tampilkan file dan folder tersembunyi.
nonaktifkan – Sembunyikan ekstemsi untuk tipe file yang diketahui.
nonaktifkan – Sembunyikan file sistem operasi yang dilindungi (hanya WinME dan WinXP).
Lalu klik Apply dan Ok
Untuk info Win Vista. lihat tautan ini http://www.howtogeek.com/howto/windows-vista/show-hidden-files-and-folders-in-windows-vista/.
Cara menemukan infeksi yang tertanam
AVG 8 Free sekarang mendeteksi infeksi yang tidak dapat ditemukan sebelumnya. Yang paling utama adalah infeksi yang tertanam dalam arsip. Karena AVG tidak dapat menentukan apakah Anda atau parasit yang telah membuatnya, arsip akan dibiarkan agar Anda dapat memulihkan file yang terinfeksi dari arsip tersebut, kemudian setelah selesai menghapus arsip tersebut. Infeksi dalam arsip bukan merupakan ancaman langsung ke sistem Anda kecuali jika file tersebut diekstraksi agar dapat dijalanlan. Grisoft telah memilih metode ini karena lebih aman untuk data yang terdapat dalam arsip Anda.
Untuk seseorang yang baru dalam pencarian infeksi yang tertanam, mungkin akan sedikit bingung dengan cara AVG membuat daftar file karena juga harus memasukkan nama file arsip di dalamnya lengkap dengan jalur/nama file lengkap. Berikut ini contoh yang saya buat untuk menunjukkan info ini sehingga Anda akan tahu nama file yang harus dicari agar dapat mengekstrak file dan menghapus file yang benar. Saya akan memberinya kode warna untuk Anda, tetapi AVG tidak akan melakukannya.
AVG akan memberi nama seperti…
C:\Windows\Temp\InfectedArchive.cab:\InfectedFile.exe
Lokasi dari file ini adalah C:\Windows\Temp
Arsip yang mengandung infeksi adalah InfectedArchive.cab
Dan file sebenarnya yang terinfeksi dalam arsip tersebut adalah InfectedFile.exe
Perhatikan “:\” yang membedakan arsip dari file di dalamnya.
Setelah memulihkan semua file dari arsip yang ingin Anda simpan (selain yang terinfeksi tentu saja) cukup hapus seluruh arsip tersebut.. Dalam contoh ini file yang akan dihapus adalah InfectedArchive.cab
Memang tampak lebih sulit dari sebenarnya… cukup ingat bahwa nama file yang Anda cari dimulai setelah “:\” terakhir
Pada hampir semua kesempatan, Anda tidak perlu memulihkan file dari arsip tersebut. Satu-satunya pengecualian adalah arsip yang telah Anda buat sendiri. Jika Anda tidak membuatnya.. cukup hapus dan lanjutkan.
