11/12/2015
Sekarang lg marak virus yg mbuat file di flashdisk menjadi superhidden dlm satu folder, disini virus membuat sebuah file shortcut sebagai pemicu jalannya mastet virus di dlm folder.
Masih sering ditemui pengguna flashdisk terkecoh, mereka masuk kedalam shortcut tsbt krn mencari dimana file mereka yg sebelumnya "hilang", saat di klik, maka virus lsg mulai berjalan menginfeksi laptop/cpu,,, apa yang harus dilakukan jika sudah terlanjur klik file shortcut?
Pertolongan pertama pada serangan virus tsbt adalah sbg berikut :
- buka task manager dan masuk ke tab process
- centang/klik tombol di kiri bawah yg tulisannya show process from all user
- lakukan shorting pada kolom user name, caranya klik tab kolom user name
- setelah tab user name terurut, maka segera lihat proses yg berjalan dg username "nama komputer", perhatikan satu persatu nama proses dan deskripsinya, biasanya virus menyamar dg nama proses windows installer.. Bisa jg sbg calc.exe, bisa juga firefox(browser)..
- bgmn menbedakan mana yg asli proses, dan mana yg samaran virus, caranya tinggal dirasa2 aja, he..apakah kita sedag menginstal aplikasi?jika tidak maka itu sudah pasti file samaran virus..apakah kita sedang membuka program calculator?jika tidak dijalankan tp namanya ad di list process yg berjalan maka itu adalah file yg disamarkan oleh virus...bgt jg dg aplikasi lainnnya..dan juga process svchost.exe dg user name "nama komputer", sudah pasti itu virus.. Tp kita harus teliti svchost yg asli berjalan dg nama "local/network/system".
- nah, setelah paham..maka langkah selanjutnya adalah sesegera mungkin menghentikan proses virus tadi, caranya, klik kanan di nama prosesnya dan klik "end process tree", apa bedanya dg "end process" tok... Nah tree itu artinya jalur, jadi kita matikan proses virus beserta jalurnya, maksudnya virus berjalan tidak satu proses itu saja, dia jg sedagg menjalankan proses yg tidak terlihat di task manager, dg klik end process tree maka kita sdh mematikan proses jalannya virus tsbt, tp ingat, ini masih sebatas mematikan proses, virus belum terhapus..
- jangan senang dulu, biasanya virus punya strategi bandel, setelah kita end process, dia akan berjalan dg nama yg lain lg..maka mata harus jeli dan teliti, segera end process tree program virus yg muncul selanjutnya, "bgmn caranya biar tahu itu virus yg selanjutnya?" Nah itu dia,, ada pepatah, tak kenal maka tak serang,,tak kenal virus maka tak bisa kita serang balik, hehe.. Tenang, spt tips yg sebelumnya td, program yg berjalan tiba2 itu biasanya tanda2 kelakuannya virus.. Lanjut, seera end process tree...
- nah, trus aj tongkrongi task manager, bila sdh stabil tdk ad lg program yg muncul tiba2.. Selanjutnya masuk ke antvirus smadav, scan drive fd, dan klik fix all...
- masuk ke folder yg sdh muncul dr hidden.
- temukan file dg nama acak dan panjang..jgn sampai tdk sengaja double klik pada file tsbt..hapus file tadi,,
- sebanarnya masih banyak langkah dari sisi lain untuk memerangi virus secara manual, tp cukup pahami 1 langkah ini dulu, semoga membantu
- pada hakikatnya sifat antivirus itu tahapannya pertma hanya sekedar mendeteksi tp belum menghentikan langkahnya, langkah virus akan terhenti saat kita klik fix virus atau tak action atau apalah nama tombolnya.. Ap yang terjadi jika proses scan memakan waktu lebih dari 1 menit..sdh bisa ditebak.virus sdh menanamkan bibitnya dilaptop kita. Dan siap dijalankan besok pagi stelah ngopi dan baca koran tanpa colok flashdisk...
