Langkah-langkah menghilangkan virus

komputer
Beberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat
pengguna komputer. Kalau dahulu pengguna internet saja yang dipusingkan oleh virus karena
penyebarannya yang masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi
maka perangkat mobile teknologi informasi juga berkembang. Saat ini hampir tiap pengguna
komputer pasti memiliki flash disk yang merupakan media penyimpanan data yang sangat
portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan
tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para
pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini
membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan
virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau
bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama
dengan file-file tersebut.

Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat pengguna yang
sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama.
Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih
mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak
mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila
sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows
XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah
teknik teknik tersebut:

Menghapus dengan antivirus di komputer lain

Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke
komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di
sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan
hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang
kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah
komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh
membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan
menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa
autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang
tidak berbahaya namun mungkin sedikit mengganggu.

Menghapus dengan sistem operasi lain

Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah
menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap
seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan
Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD
atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan
dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full
scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di
komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.

Menghapus secara manual

Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual.
Langkah-langkah tersebut adalah:

1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang
berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan
aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita
memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash
disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa
diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi
ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara
lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa
menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda
bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus
perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling
memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses
lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang
dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang
dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar
menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru
Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang
dikategorikan aman:
2. C:\WINDOWS\system32\smss.exe
3. C:\WINDOWS\system32\csrss.exe
4. C:\WINDOWS\system32\winlogon.exe
5. C:\WINDOWS\system32\services.exe
6. C:\WINDOWS\system32\svchost.exe
7. C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe

Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah
dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa
mencari di google tools sejenis.

8. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter
sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha
menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset
dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention
file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi
anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
9. Windows Registry Editor Version 5.00
10. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced]
11. "Hidden"=dword:00000000
12. "SuperHidden"=dword:00000000
13. "ShowSuperHidden"=dword:00000000
14.
15. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16. "AlternateShell"="Cmd.exe"
17. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18. "AlternateShell"="Cmd.exe"
19. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20. "AlternateShell"="Cmd.exe"
21.
22. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
23. "Shell"="Explorer.exe"
24. "Userinit"="C:\WINDOWS\system32\userinit.exe,"
25.
26. [HKEY_CLASSES_ROOT\regfile\shell\open\command]
27. @="regedit.exe \"%1\""
28.
29. [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30. @="\"%1\" %*"
31.
32. [HKEY_CLASSES_ROOT\piffile\shell\open\command]
33. @="\"%1\" %*"
34. [HKEY_CLASSES_ROOT\comfile\shell\open\command]
35. @="\"%1\" %*"
36. [HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan
dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.

37. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali
dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan
tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit.
Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari
http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb.
Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan
pastikan tidak ada entry virus tsb.
38. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus
memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya
menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya
free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec
atau Kaspersky.
39. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan
startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti
pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
40. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul
pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa
 autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas
dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.

Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus
datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti
WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain
yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum
masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program
yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila
tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah
virus.

Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka
dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan
virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama
perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word
adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties
dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.