12/05/08

Seputar Akibat & Penanganan virus

Artikel ini saya buat berdasarkan apa yang pernah saya alami dalam penanganan virus, semoga dapat bermanfaat,

Seputar Akibat & Penanganan “virus”


Seputar Folder Option

Biasanya virus menyerang Folder Option, untuk menghidden dirinya, agar tidak diketahui keberadaanya, berikut adalah beberapa tips & trik seputar folder option



Untuk menampilkan menu diatas, pada explorer =>Tools=>Folder Option,
Cuma masalahnya virus justru menghilangkan menu Folder Option tersebut, nah bagaimana caranya untuk menampilkannya kembali ;

Silahkan masuk ke Registry Editor, lalu :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer,


Jika ada NoFolderOption, jangan langsung di hapus ganti value dengan “0”, restart PC, dan coba liat ada perubahan atau tidak, karena penghapusan secara langsung justru akan mengakibatkan Folder Option tidak akan tampil. Path tersebut juga dapat di setting untuk mengaktifkan menu Run, Task Manager, Regedit, Search dan Cmd yang dinonaktifkan oleh virus.


Nah sekarang sudah bisa masuk ke Folder Option, biasanya virus membuat beberapa pilihan seperti ( Lihat Gambar 1 ) Show Hiden Files and Folder tidak bisa diaktifkan (merubah value), lalu bagaimana :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Agar Show Hiden Files and Folder aktif, value Hidden diganti dengan “1”
Agar Hide extensions for known file types aktif, value HideFileExt diganti dengan “1” dan untuk menonaktifkannya diganti dengan “0” , begitu juga untuk file yang SuperHidden.


Sekarang bagaimana untuk “Show hidden files and folder” yang hilang diakibatkan oleh virus, caranya adalah, copy file dari computer yang tidak terinfeksi virus, file yang dicopy adalah :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advance\Folder\SHOWALL

Untuk mengcopy file tersebut, pada Registry Editor, lalu export, dan jalankan pada computer yang terinfeksi virus.

Untuk mengatasi PC yang terserang virus, safe mode sangat di rekomendasikan, tapi yang jadi pertanyaannya adalah, bagaimana mengatasi virus yang masih berjalan, meskipun dalam safe mode, begini ;

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Safeboot, pada AlternateShell, default value nya adalah Cmd.exe, jika tidak sesuai dengan default, berarti computer terinfeksi, ganti value data sesuai dengan defaultnya. Dan jangan lupa semua ControlSet… (001..003,,dst) juga di periksa.

Terus bagaimana dengan virus yang ketika kita menjalankan aplikasi malah justru sebenarnya, kita telah menjalankan virus tersebut, begini ;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Periksa semua folder dibawahnya, jika ada Debugger dengan value data path dari virus tersebut, maka hapus folder tersebut.

Tidak ada komentar: