| FAQ |
| Calendar |
|
|
|||||||
| Shareware & Freeware Bertukar informasi mengenai Software berbayar ataupun gratis. |
 |
|
|
Thread Tools |
|
#1
24th October 2012
|
||||
|
||||
[share]♥ P3K DISAAT VIRUS MENYERANG ♥
Judul diatas adalah kependekan dari 12 tool yang harus kita punya ketika ingin membersihkan/memperbaiki komputer dari virus secara manual (disamping anti virus). Ketika virus yang bagus dan kuat menginfeksi komputer, kebanyakan dari virus tersebut akan mendisable berjalannya Task Manager (taskmgr.exe), Registry Editor (regedit.exe), Command Prompt (cmd.exe), System Configuration Utility (msconfig.exe), folder option dan menyembunyikan Run dari Start Menu. Alasannya adalah karena kemungkinan para user yang mahir komputer dapat me-remove virus dengan menggunakan program-program tsb. Ketika kita tidak bisa menjalankan Task Manager, kita tidak bisa mematikan proses virus. Paling tidak kita bisa menggunakan perintah taskkill pada Command Prompt, tapi sekali lagi kita tidak bisa melakukan itu jika CMD pun telah di disable, mungkin kita bisa menjalankan msconfig untuk menghentikan virus dari auto startup, tapi tetap tidak bisa jika virus mendisablenya. Bagi para user advance yang mempunyai basic registry dan dengan cara itu mereka bisa secara manual me-remove virus dari list auto start up, tapi tetap tidak akan bisa juga jika file registry (regedit.exe) didisable. Begitu pula folder option dan proses-proses lainnya yang didisable untuk memperpanjang kinerja virus itu sendiri. Jadi untuk hal-hal yang bersifat darurat, ada tool-tool pengganti yang bisa digunakan ketika tools asli windows banyak yang didisable, dari 12 tool yang akan sedikit dibahas disini hanyalah 6, yaitu : 1. Process Explorer sebagai pengganti Task Manager (taskmgr.exe) Task Manager sangatlah penting karena dari situ kita bisa melihat hampir seluruh proses Yang sedang berjalan di windows, begitu juga jumlah memory yang terpakai dan CPU yang terpakai. Jika kita menemukan sesuatu yang mencurigakan disitu, kita bisa akhiri prosesnya (terminating). Jika kita tidak bisa menggunakan Task Manager dan mendapatkan pesan �Task Manager has been disabled by your administrator�, kita bisa menggunakan Process Explorer. Tool ini portable kita bisa menyimpannya di usb drive. 2. RegAlyzer sebagai pengganti Registry Editor (regedit.exe) Tanpa kemampuan untuk mengakses registry Windows, kita tidak bisa secar manual membuat perubahan sama sekali, tidak bisa mengimpor file registry (REG files). Ketika virus telah mendisable regedit kita dapat menemukan sebuah pesan ��Registry editing has been disabled by your administrator�, ketika kita menjalankannya. Alternatif yang bagus adalah dengan menggunakan RegAlyzer, dikembangkan oleh Spybot. RegAlyzer membutuhkan isntalasi, tapi kita bisa copy semua folder yang talh jadi ke usb drive dan menjalakannya secara portable. 3. GS sebagai pengganti Command Prompt (cmd.exe) Command prompt adalah tool yang powerful yang mendukung banyak perintah (commands) ketika kita menemukan sesuatu yang tidak bisa dilakukan di windows. Jika kita menjalankan command prompt dan mendapatkan pesan �The command prompt has been disabled by your administrator. Press any key to continue�, kita dapat menggunakan GS. GS adalah pengganti cmd, GS freeware dan portable. 4. Run Dialog Replacement 1.0 sebagai pengganti Kotak Dialog Run Beberapa virus juga menghilangkan perintah run dari Start Menu dan tidaklah mudah untuk memunculkannya. Walaupun hal ini tidak begitu penting. Tapi Run memudahkan kita untuk melakukan perintah yang penting. Run Dialog Replacement V.1.0 cukup kecil, hanya berukuran 48 kb dan juga portable. Gunakan perintah Run dengan hanya menekan ctrl+R 5. Autoruns sebagai penganti System Configuration Utility (msconfig.exe) Msconfig adalah tempat pertam kali saya untuk melakukan pemeriksaan ketika komputer jika computer terinfeksi virus. Jika kita menjalankan msconfig dan klik tab startup, maka akan terlihat seluruh program yang akan berjalan ketika windows baru start. Para pembuat virus sangat awas mereka biasanya mendelete file original msconfig atu mengganti lokasi aslinya dari registry windows. Jika kita menemukan pesan �Windows cannot find �msconfig�. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.� ketika mengakses msconfig. Alternatid yan bagus untuk itu adalah tool Autoruns, satu publish dengan Process Explorer. Autoruns mempunyai banyak keterangan dari lokasi berjalannya suatu proses dari startup, menunjukkan program yang megnkonfigurasi ketika system booting dan login. 6. FreeCommander sebagai pengganti Folder Option Saya telah banyak mencoba memanage file dan kebanyakan dari padanya merubah "show hidden files or hide protected opering system" dari setingannya pada windows. Jika virus tetap aktif di memory, maka masih bisa merubah setting untuk mendisable dari melihat file-file yang di sembunyikan (hidden) dan file system. FreeCommander adalah tool yang dapat melakukan aksi seperti folder option, tool ini portable. Kita dapat mengextract semua filenya ke usb drive. virus .. Tool yang lain mempunyai fungsi yang hampir sama, dintaranya yaitu: - autorun management aplication - Proccess Master - Sohand Removal tool - Files And Folders Reset attrebiutes, 12 tool ini telah dikumpulkan dan silakan download di bawah ini gan  Code: http://ilmci.com/feat/Upload/FileData/tool.7z Bila membantu melonnya dong gan Biar nubie sperti saya bisa lebih berguna gan   [/quote][quote] Originally Posted by thiaz4rhytem  Wah threadnya agan ini mantab mantab ya.haha  berguna bangetOya yg thread p3K kasi tau cara ngapus virus lewat tool windowsnya jg dong,soalnya ane ga mahir ma masalah virus   pertama kita deteksi dulu gan virusnya nyerang apa aja.. klo saya biasanya sih gan yg penting command prompt ama regedit diamanin dulu gan. cmd digantiin ma tool GS dan regedit gw pake RegAlyzer (ada dalam tool yg didownload) pertama gw munculin dulu virus ama master virus(yg terus menerus melakukan duplikasi file virus) yg sembunyi...(biasanya sih di C gan). 1)jalanin tool GS gan..dah kayak command prompt biasa ketik gini gan..misal kita munculin yg kehidden di drive C dulu Code: attrib -r -h -s C:\*.* /s /d tunggu mpe selesai... nah terus ganti munculin di drive2 yg laen bos..D,E,dst 2)coba search file yg berekstensi .vbs dan .exe (lebih gampang pake hijack this,tahu file mana aja yg virus )nah coba delete file yg kira2 mirip ama file system(ati2 awas keliru gan,keliru fatal akibatnya..hehehehe) ini butuh kejelian ekstra.. klo dah ketemu gan..ganti registrynya dibenerin.. pake regalyzer ada dalam tool..coba cari Code: HKCU >> Software >> Microsoft >> Windows >> CurrentVersion >> Policies hapus aja apa aja string yang ada disitu seperti DisableTaskMgr,NoRun,dll Untuk finishing lebih enak update antivirus anda dan scan lagi.. hehehehe.. maaf klo ngasi keterangannya cacad...  Klo emang thread ini guna bang...klo emang bener2 useful bagi melon bang,..buat newbie kek ane semangat berkarya... ================= THREAD SAYA YANG LAEN Code: [SHARE] CorelDRAW Graphics Suite X6 16.0.0.707 [SHARE]C1zC0 Packet Tracer 5.3.3 (masuk gpp ga masuk gpp) [SHARE]? Tips & Tricks Media Player Classic ? [share]Memory Card Recovery v4.10.1220 FULL [share]? P3K DISAAT VIRUS MENYERANG ? [share]TRIK MENCEGAH VIRUS BOOT.EXE DAN RECYCLER DI FD 8 penyebab umum munculnya 'delayed write failed' errors [SHARE]?Software Untuk Mengetahui arti Pesan Kesalahan pada Windows? [SHARE]CTRL+A-Z Mozilla Shortcuts ??? Terkait:
|
|
|
|
