Kenari Comp Virus
Kenari Comp Virus
MENGATASI MASALAH PC
PROBLEM INFEKSI VIRUS
oom_yanto
2009
Contents
Pendahuluan ...................................................................................................... 5
Pendahuluan
Masalah pada komputer (pc) biasanya hanya berkisar pada problem hardware, dan
problem software. Pada problem hardware, solusinya lebih “mudah”, karena keru-
sakan pada bagian ini, hampir tidak mungkin untuk dilakukan perbaikan. Jadi satu-
Berbeda dengan kerusakan pada software, kemungkinan untuk diperbaiki masih le-
bih besar, meski untuk kasus yang terburuk harus melakukan re-instalasi.
kan pada hardware (langsung atau tidak langsung), akan tetapi infeksi oleh virus le-
bih banyak menimbulkan kerusakan-digital, yaitu kerusakan pada software, baik sis-
tem-operasi maupun program-aplikasi; dan hal yang paling ditakutkan adalah keru-
sakan/hilangnya-data.
Akan tetapi kenyataan dari pengalaman selama ini, yang paling banyak adalah infek-
si-virus pada software sistem-operasi (Windows®) yang mengacaukan fungsi & ki-
nerjanya. Hal ini benar benar dirasakan sangat mengganggu para pc-user. Akhirnya
untuk mengatasi dan mencegah gangguan ini, para user berusaha sedemikian rupa
terakhir dalam usaha melindungi (dan diharapkan juga mampu memulihkan) kom-
ter dari serangan virus. Software Antivirus hanya sebatas mempersulit virus
tidak ada satupun Antivirus yang mampu mengenali suatu virus-baru, dan
“perkenalkan” pada virus tersebut. Yaitu dengan meletakkan data tentang virus tsb.
ini, tidak mungkin bisa mengenali virus, apalagi membasminya. Itulah mengapa ha-
rus selalu dilakukan “update” pada software tersebut supaya kinerjanya efektif.
Malware Virus
Malware (Worm, Trojan, Adware, Spyware dll) yang secara umum (karena lebih ba-
nyak menyusahkan) oleh awam disebut “Virus”, pada dasarnya adalah merupakan
sebuah program-kecil yang ditujukan untuk merubah suatu data-digital , program ini
macam (Windows/x86, Linux/Unix, OS2/Mac, DOS ); dan juga dibuat untuk tu-
Hampir semua format data-digital bisa terinfeksi oleh Malware (virus) ini.
nya diubah menjadi “hidden”). Akibatnya, user yg. awam (kurang teliti?) akan
Win32 Cekar) : setiap user akan menjalankan suatu program, program terse-
but justru hilang; demikian pula setiap akan melakukan instalasi program, ma-
pada semua folder akan muncul file [Autorun.inf] dan [Thumb.db, bedakan
[Search/Find] tidak berfungsi, hal ini akan mempersulit user untuk menemu-
Menginfeksi file hasil “copy-an”, file asli tidak di-infeksi (TrojanBackdoor Gen6
maka hasil copy-an dalam Flashdisk akan ter infeksi (hanya *.doc & *.xls); di-
dalam harddisk virus ini sulit ditemukan, karena tdk menginfeksi file apapun.
membuat user tidak bisa masuk ke desktop (Windows). Repot juga, ya…
Akibat infeksi dari kebanyakan virus yang ada (di Indonesia) saat ini adalah :
1. Meng infeksi file-text, yang ber-ekstensi *.txt , *.doc , *.docx , *.rtf , *.pdf ,
2. File yang terinfeksi tsb. digantikan dengan sebuah file baru dengan nama
3. File yang asli biasanya akan tidak terlihat karena attribut - nya berubah men-
jadi [hidden]. Attribut ini tidak bisa diubah hanya dengan cara yang umum
(Right-click—Properties).
Kebanyakan malware (virus) yang kita kenal adalah type “virus x86/Windows” yang
berjalan pada mode “system 32bit”, ini adalah mode PC yang umum dimiliki saat ini,
Awam merasakan betapa sulitnya mengatasi problem virus (Windows) ini. Sebenar-
nya hal ini tidak terlalu sulit, yang mempersulit adalah kerumitan (kompleksitas) dari
aksesoris- nya) yang semakin bertambah. Maka problem virus-pun jadi semakin
system Windows, maka logikanya kita harus mengatasinya bukan dari dalam Win-
dows, misalnya dari dalam DOS. Ini merupakan cara paling mudah dan efektif. Yang
menjadi masalah adalah, tidak semua user bisa/terampil menggunakan DOS. Bagai-
mana dengan Anti Virus ? faktanya utility ini selalu “tertinggal 1 langkah dengan vi-
rus”, virus jenis baru muncul, maka antivirus-nya baru muncul kemudian, ‘kan re-
mesti gimana ?
Metode no.1 adalah paling mudah, dan metode no.4 adalah paling sulit. Silahkan pi-
“dunia”-virus (virus_programming).
tidak selalu mengatasi masalah, bagaimana kalau virusnya lebih uptodate di-
kan PC itu sendiri. Biasanya lebih sulit, tapi lebih murah, tidak memerlukan PC
tambahan.
terinfeksi. Lebih mudah, tapi selain lebih mahal karena memerlukan PC tam-
2. Kalau PC masih bisa di-instal software antivirus, instal software yang paling
memasang lebih dari 1 (satu) software antivirus dalam satu PC, kinerja soft-
warenya jadi tidak efektif, atau bisa jadi PC malah akan crash !
Ini semua merupakan hal-hal umum yang sebaiknya diketahui dalam usaha menga-
diingat bahwa dibawah ini hanya diuraikan langkah-langkah umum yang bisa dite-
Beberapa hal dibawah ini kadang perlu dilakukan untuk mempermudah mengatasi
problem pc yang terinfeksi virus. Sebagian merupakan hal yang bersifat umum, te-
tapi sebagian lagi memerlukan sedikit pengetahuan tentang sistem-operasi yang da-
lam hal ini adalah Microsoft® Windows®. Kalau belum terbiasa dengan hal hal yang
lebih bersifat teknis, sebaiknya uraian dibawah ini dipahami lebih dahulu.
Satu hal yang perlu dimengerti adalah, semua uraian dibawah ini mengacu pada sis-
Caranya :
Start –> All Program –> Accessories –> System Tools –> System Restore.
Beri tanda centang pada kotak [Turn Off system restore], OK.
virus). Pada PC yang terinfeksi, pada restore_point nya sering tersimpan file-
virus, yang akan aktif bila Windows melakukan restorasi. Perhatikan gambar
berikut ini :
Kalau System Restore tidak bisa diakses, lakukan modifikasi pada Registry.
Caranya :
HKCU, HKLM, HKU, dan terakhir adalah HKCC. Disini kita akan lakukan
saya ingatkan sekali lagi untuk berhati-hati, kesalahan pada tahap ini
Expand/klik tanda [+] didepan HKLM –> Software –> Microsoft –> Win-
Ketik angka 1 –> OK. Keluar dari Registry Editor. Pastikan bahwa seka-
klik Start -> AllProgram -> Accessories -> SystemTools -> SystemRestore.
scanning pada seluruh partisi yang ada. Kalau beruntung, dengan database
yang telah di-update, software antivirus akan mampu mengatasi virus yang
ada, maka masalah pun selesai. Tetapi kalau tidak, jangan putus asa.
tekan F8 beberapa kali, untuk Win_98SE tekan Ctrl/F5, kalau timing nya tepat
akan muncul Start Up Menu. Pilih (gunakan tombol Arrow) opsi Save_Mode
Mode, ini adalah kesempatan kita untuk membasminya, baik secara manual
dengan menghapus [Delete] virus tsb. (kalau kita bisa mengenalinya), atau
AVG_8, untuk melakukan scan dalam save mode, klik Start Run, ketik :
ini akan mengoperasikan Avg_8 dalam mode DOS, kalau di-minta menuliskan
tus/centang beberapa opsi agar file-file Hidden tampak dilayar Explorer. Per-
plorer akan tampak file-file attribut Hidden yang icon nya tampak dalam war-
na yang samar.
Langkah ini diperlukan, supaya file-virus (dan juga file lainnya) yang ber-attribut Hid-
den bisa terlihat dilayar, dan kita bisa menanganinya dengan lebih mudah. Hati-hati
dengan file-system yang juga ber-attribut hidden pula. Tidak berhasil ? …… kita
Kita akan memodifikasi registry agar [Folder Option – gbr_diatas] bisa ber-
fungsi normal.
d. Keluar dari Registry Editor, buka kembali Explorer. Klik Tools –> Fol-
Sampai disini, biasanya sudah akan terlihat beberapa “file-aneh/asing” yang bi-
asanya tidak-ada dalam root_directory [ C:\ , D:\ dst. ] system-windows yang nor-
mal. Kita bisa mencoba menghapus file-file tsb., tetapi biasanya akan muncul kem-
bali.
[ckc.exe], [kklk.exe], data_base [Thumbs.db], dan [krk.exe]. Ini semua patut dicurigai.
restore-point, didalamnya juga dapat berisi database-virus. Oleh karena itu, daripa-
da mengambil resiko, hapus saja file tersebut (toh besok Windows akan membuat
lagi yang baru), ini tidak akan berakibat apapun pada Windows.
Bahkan, pernah saya temukan virus yang juga membuat file yang mirip, yaitu
[Thumb.db] – tanpa huruf “s” ! jadi sekali lagi, dari pada mengambil resiko, lebih
baik dihapus saja. Saya telah membuat sebuah file “batch” yang bisa digunakan un-
tuk membantu menghapus file tsb. Tanpa file-batch inipun sebenarnya juga bisa, te-
tapi dengan menggunakan “batch-file” berarti kita bisa melakukan penghapusan da-
lam mode-DOS (meski Windows sedang jalan), yang lebih meyakinkan dalam usaha
menangani virus. Batch-file tsb saya beri nama [Thumbs_remover]. Cara mengguna-
dian jalankan. Semua [Thumbs.db] akan dihapus, termasuk yang ber-attribut hidden.
yang secara otomatis berjalan ketika Windows aktif (virus bersifat AutoEx-
ecutable). Langkah ini dimaksudkan untuk memastikan bahwa tidak ada pro-
gram lain yang aktif selain Windows (ingat, Virus adalah program).
Caranya adalah…..
Virus yang menjadi sumber masalah. Klik Disable All Apply OK.
Ada 3 kolom :
bila perlu).
Sampai disini, PC yang bermasalah telah kita persiapkan untuk di ”service”, tetapi
mari kita lihat kembali hal-hal yang telah kita persiapkan tadi.
System Restore.
Ke-empat hal diatas merupakan langkah awal (wajib) didalam usaha mengata-
Langkah-langkah kerja.
1. Restart PC pada Normal_Mode (PC telah dipersiapkan seperti tsb.diatas).
2. Jalankan software antivirus (yg. saya gunakan AVG_8 versi Free) yang telah
di-update. Scan seluruh isi didalam partisi_aktif (C:\), dan tunggu sampai sele-
harddisk, dan statusnya, bisa diatasi atau tidak (oleh AVG_8). Perhatikan
Pada tab-Result Overview, bisa dilihat tentang jumlah malware yang di-
temukan, yaitu ada 14 Infeksi (oleh virus), dan semuanya bisa diatasi
bawah ini.
3. Kalau hardisk yang bermasalah terbagi dalam beberapa partisi, sebaiknya par-
tisi lainnya juga di-scan, karena sering terjadi bahwa infeksi yang terjadi pada
5. Kalau ternyata ada hal-hal yang dirasa tidak normal, perhatikan apakah itu
merupakan bagian yang vital (dalam kaitan nya dengan sistem_operasi mau-
pun dengan program aplikasi yang terinstal) atau tidak. Kalau dirasa tidak ter-
tindakan normalisasi. Hal ini akan saya coba jelaskan dalam paragraf lain.
Pada paragraf sebelumnya saya katakan bahwa tehnik ini relatif lebih mudah dalam
usaha mengatasi masalah virus (meski juga sedikit repot harus lepas-pasang drive).
Saya sebut lebih mudah karena drive/harddisk yg terinfeksi virus, sekarang berubah
menjadi (relatif) tidak aktif, setidaknya dalam jangka waktu beberapa saat. Ini akan
memberikan kesempatan bagi kita untuk (dengan cepat) menghapusnya secara ma-
Persiapan
Sebelum melakukan swept-drive/harddisk, ada beberapa hal yang perlu dipersiap-
kan dan diperhatikan terlebih dahulu demi kelancaran dan keberhasilan kerja .
harus menggunakan sistem-operasi yang sama pula; akan lebih bagus kalau
partisi ber-format NTFS (yang biasa digunakan pada Windows®Xp), dan juga
FAT (FAT32).
4. Pastikan [Folder Option] pada komputer-bantu sudah di-set agar file ber-
SATA (Serial ATA), demikian pula untuk kabel power-nya juga memiliki socket
1. Lepaskan kabel daya/listrik dari cashing-cpu, supaya kita tidak dikejutkan oleh
2. Buka penutup cashing (biasanya sebelah kiri kalau dilihat dari depan cpu).
normalnya berjumlah 4 buah, tetapi sering hanya terpasang 2 saja. Kalau ter-
5. Setelah harddisk bisa dilepas, letakkan dengan hati-hati ditempat yang aman.
IDE; satu kabel type-80w untuk hardisk (yg. terpasang pada port Prima-
ry-IDE), dan kabel type-40w untuk CD-drive (yg. terpasang pada port
Secondary-IDE).
Menghidupkan komputer-bantu
ing (POST=Power On Self Test) terhenti, dan kita diminta menekan tombol-
keyboard tertentu (biasanya F1) untuk melanjutkan booting, ikuti saja. Hal ini
hardware tersebut.
Windows. Sering kali hal ini memakan waktu agak lama (2-5 menit), karena
Apabila dirasa terlalu lama, coba di-reset ulang [Ctrl+Alt+Del]. Kalau perlu, bi-
4. Untuk masuk ke-BIOS, pada waktu proses booting/POST, tekan tombol [DEL]
beberapa kali, atau tombol lain tergantung jenis main-board. Biasanya tombol
detection yang biasanya tersedia dalam program BIOS. Kalau belum terdeteksi
juga, matikan komputer, dan periksa apakah kabel IDE/daya sudah terpasang
dengan benar.
Langkah-langkah kerja
bahwa disini harddisk bermasalah bisa muncul pada Folder-tree (bagian sebe-
bantu.
penting, kemudian copy/backup file tersebut dan simpan didalam partisi lain.
Hal ini untuk berjaga-jaga terhadap kemungkinan yang paling buruk seperti
yang dirasa asing, sebab kalau file-asing tersebut ternyata virus, ini akan men-
nantinya…!
4. Seandainya ditemukan file-asing, hapus file tersebut dengan cara tekan tom-
bol [SHIFT + DEL] secara bersamaan. Ini membuat file tersebut benar benar
akan terhapus dari harddisk (bukan mampir ke-Recycle Bin). Pastikan bahwa
langkah ini efektif dengan cara menutup Explorer, tunggu beberapa saat, ke-
mudian buka kembali Explorer, dan periksa apakah file yang baru saja dihapus
muncul lagi atau tidak. Apabila file tersebut masih ada, berarti cara tadi tidak
efektif.
5. Jalankan software anti virus, dan scan pada harddisk-bermasalah (semua par-
tisi), tunggu sampai selesai. Kalau software ternyata mampu membasmi virus-
nya, berarti masalah selesai. Meski begitu, ada baiknya scanning diulang sekali
DOS (Disk Operating System) merupakan sistem operasi paling “tua”; bisa dibilang
sistem operasi ini merupakan cikal-bakal dari sistem operasi (Microsoft Windows)
yang dikenal saat ini. Dalam kegiatan penggunaan pc, DOS hampir tidak dipakai lagi
saat ini, terutama dalam menjalankan berbagai program aplikasi moderen. Sehingga
tak heran bila pc-users tidak lagi mengenalnya, apalagi menggunakannya. Tetapi ini
Fakta-nya :
2. Virus yang ada hampir bisa dipastikan dibuat untuk lingkungan “bukan DOS”.
Jadi dengan kata lain, virus akan lumpuh di dalam lingkungan DOS.
2. DOS hanya mampu mengenali file-sistem FAT (File Allocation Table) baik
akses-data dalam format FAT akan lebih “cepat” dibanding pada NTFS.
suka secara total menggunakan FAT32, relatif lebih cepat serta main-
3. Komputer diset agar melakukan booting dari floppy-diskette. Hal ini bisa dila-
4. Sudah tersedia “Start_Up diskette” untuk Windows98Se. Atau kalau ada bisa
Setelah semua hal diatas terpenuhi, kita bisa menghidupkan pc untuk masuk dalam
lingkungan DOS. Perlu diketahui bahwa didalam DOS tidak bisa menggunakan
Command Prompt
Setelah proses booting selesai, maka dilayar (yang berwarna hitam-kelam dengan
huruf berwarna putih) akan muncul tulisan [ A:\>], ini disebut DOS-Prompt, atau le-
bih tepatnya disebut A-Prompt. Dibelakangnya tampak cursor yang berkedip, itu
drive-A/diskette. Kita bisa merubah letak posisi kita, misalnya berada pada drive-C
Contoh :
terletak di [C:\].
Rmdir - sda
Attrib - digunakan untuk merubah attribut suatu file, harus disertai parameter
Scandisk - sda , tetapi lebih detail, dan bisa melakukan repair pada drive
Dibagian sebelumnya disebutkan bahwa dari dalam DOS, kita bisa melakukan pem-
Menggunakan cara manual menuntut pengetahuan & pengenalan yang lebih ten-
tang virus.
Dengan pengetahuan yang telah dimiliki, kita bisa melakukan pencarian virus dida-
sedikitpun dari si-virus). Berbeda bila dilakukan dari dalam Windows, sering terjadi
file-virus bisa dihapus tetapi sesaat kemudian muncul lagi entah dari mana; atau
bahkan samasekali tidak bisa dihapus, alasan-nya file tersebut “dibutuhkan” Win-
dows,…. Busyeet ! (ini virusnya yang pandai, apa Windows nya yang bodoh?).
ketika kita kembali ke Windows, maka virus akan hidup lagi. Virus tidak berada dida-
lam registry, yang benar adalah virus (bisa) merusak, merubah, atau menambahkan
dijalankan dan ditaati oleh Windows. Tidak lebih! Dan kalau registry sudah di-ubah
Setelah (dianggap) semua virus sudah dihapus, kita bisa keluar dari DOS, kembali
masuk kedalam Windows, dan virus sudah tidak berulah lagi. Selesaikah masalah-
nya? Belum! Virus sudah terbasmi, tetapi akibat yang ditimbulkannya mungkin ma-
sih ada. Sebagian akibat, secara teknis bisa dibilang mudah untuk diatasi, tetapi se-
boleh dibilang gampang diatasi. Akan tetapi akibat seperti berubahnya registry se-
normal, ini bisa jadi amat menyulitkan. Meski yang sebenarnya, sulit atau tidak, itu
tergantung pengetahuan (dan ketrampilan) kita. Yang perlu dipahami adalah, ca-
ra/metode apapun yang kita gunakan, virus tetap akan meninggalkan berbagai aki-
Sebagai gambaran, orang yang pernah sakit “cacar” meski telah sembuh, akan me-
taraf ini merupakan kepuasan batin yang luar biasa. Didunia komputer, kita bukan
lagi menjadi “obyek” (yang tampak bodoh), akan tetapi menjadi “subyek” (yang pe-
Secara spesifik tidak saya jelaskan cara pembasmian virus dari dalam DOS, karena
memang tidak ada cara/tehnik yang “aneh” pada metode ini. Semuanya mengguna-
kan cara yang “biasa”, dan mudah dilakukan. Kalau dibilang susah, barangkali hanya
2. Setelah berada didalam DOS, lakukan penghapusan virus. Bisa secara manual
erating System, saya sebut “sub” karena Ms_DOS sudah ter integrasi didalam Win-
dows, dan untuk menjalankan nya pun juga harus dari dalam Windows_environment
meskipun masih tetap dengan tampilan DOS alias tanpa GUI apapun (kecuali
telah diadopsi kedalamnya. Tentu saja hal ini akan lebih memudahkan kita.
spasi, dll.
menggeser cursor, sehingga bisa melakukan editasi bila terjadi kesalahan pe-
Bidang kerja dengan model window yang bisa di-scroll menggunakan mouse.
Ini bermanfaat bila kita ingin melihat flowchart-kerja kita sebelumnya; meski-
Pada saat yang sama, Windows® pun juga aktif, sehingga kita bisa dengan
enak dan cepat berpindah “antar” sistem operasi ( dari Ms_DOS ke Windows®
atau sebaliknya) tanpa harus me-reboot pc. Hal ini memungkinkan kita mem-
kelancaran kerja.
scanning-time yang diperlukan bila AVG di-runing dari dalam Windows, mak-
Persiapan dan hal-hal yang harus dilakukan, tidak berbeda dengan tehnik tehnik se-
pada layar monitor akan muncul workspace Ms_DOS, perhatikan gambar berikut.
Saat pertama kali muncul dilayar, bidang kerja Ms_DOS berisikan text seperti pada
Selanjutnya kita akan masuk ke-program AVG_8, untuk mengaktifkan-nya dan me-
Note : pada baris-baris dibawah ini, karakter [ _ ] adalah tanda untuk mene
nakan software lain, dan terinstal pada lokasi yang lain, maka com-
yang baru.
Ini merupakan caption dan spesifikasi dari program yang sedang kita
perintahkan berjalan, dalam hal ini adalah AVG versi 8.5. Pada momen
Apabila ditemukan infeksi virus, maka diantara baris-10 dan baris-11 akan tampil
yang di scan, berapa yang terinfeksi dst. Disusul baris terakhir adalah
Berikut adalah berbagai “parameter” yang tersedia didalam AVG_8, yang bisa kita
manfaatkan untuk melakukan control atas AVG_8, agar bekerja sesuai dengan kein-
rapa parameter dalam satu command_line sesuai dengan apa yang kita perlukan.
Jadi sebaiknya kita hafal diluar-kepala (dan juga ngerti maksudnya.. .. ..).
/scan scan-command
/comp scan whole computer
/heur use heuristic analysis
/exclude exclude path or files from scan
/@ command line /file name/
/ext scan these extensions -------/ext=exe,dll/
/noext do not scan these extensions -----/noext=jpg,bmp/
/arc scan archives
/clean clean automatically
/trash move infected files to the virus vault
/qt quick test
/macrow report macros
/pwdw report password protected files
/arcbombsw report archives bombs
/ignlocked ignored locked files
/report report to file /file name/
/repappend append to the report file
/repok report uninfected files as OK
/nobreak do not allow CTRL-BREAK to abort
/boot enable MBR/BOOT check
/proc scan active processes
/pup report ”Potentially unwanted programs”
/reg scan registry
/coo scan for tracking cookies
/ads scan Alternate Data Streams (NTFS only)
/shutdown shutdown computer upon scan completion
/forceshutdown force computer shutdown upon completion
Dibawah ini adalah contoh penggunaan parameter (huruf berwarna terang) dalam
command_prompt, serta arti dari rangkaian_perintah (command_line) yang ditulis :
c:\program_files\avg\avg8>avgscanx/comp_/trash_/forceshutdown
c:\program_files\avg\avg8>avgscanx/scan=c:\program files_/heur_/clean
scan folder [ Program Files ] pada partisi [ C:\ ], terapkan heuristic, hapus file
yang terinfeksi.
Akan sangat berguna bila kita mau mencoba berbagai kombinasi parameter diatas,
mudian ketika start_up_menu muncul dilayar, bisa dipilih “Save_Mode” , atau kalau
Didalam Save_Mode, default posisi kita ada di direktori [ Administrator ], karena pa-
akan lebih leluasa jika harus melakukan suatu management pada pc. Kita tetap bisa
Selanjutnya, cara kerjanya adalah sama seperti penjelasan penjelasan diatas. Sekali
lagi bahwa didalam Save_Mode, (kebanyakan) virus akan menjadi ”lumpuh” sehing-
Hanya saja, didalam Save_Mode, banyak kemampuan (features) yang dimiliki Win-
dows, tetapi tidak diaktifkan, karena sebagian besar “local_services dan processes”
menjadi non-active dalam mode ini. -- Kita bisa melihatnya dengan menekan |Ctrl +
Alt + Del| satu-kali secara bersamaan -- Terlebih lagi bila kita memilih berada dalam
masih aktif.
Jadi mode mana yang akan kita pilih, Windows_Normally, Save_Mode, ataupun
butuhkan.
Disebutkan dibagian depan bahwa setelah virus berhasil dihilangkan, pasti akan me-
Program aplikasi
Data/dokumen
Tidak mungkin membahas semua dampak dari infeksi virus, akan tetapi dampak
yang paling sering dialami akan saya coba membahasnya. Ini dengan harapan akan
rang ini. Ini tidak bisa dilepaskan dengan hadirnya sistem operasi (yang hebat) Mi-
crosoft®Windows® seperti yang kita kenal sekarang ini. Pengguna pc era tahun 80-
an, pasti merasakan betapa nyamannya ber-komputer sekarang ini. Semua perintah
cukup dijalankan dengan klik-sana & klik-sini menggunakan “mouse”. Sistem operasi
yang “audzubillah” rumitnya. Hanya dengan satu “klik” pada sebuah gambar (icon)
dilayar monitor, itu berarti kita sudah memberikan perintah pada ribuan data untuk
leh. Sebaliknya bila ada satu saja yang tidak normal, mata-rantai masalah akan mun-
cul saling berkaitan memicu rasa kesal serta kejengkelan. Dan (untungnya), virus-
komputer punya andil besar dalam hal ini, sehingga bisa dijadiken “kambing-hitam”.
oleh suatu bagian yang dinamakan Windows Registry. Bagian inilah yang menentu-
kan bagaimana Windows seharusnya bekerja, sehingga bila terjadi kekacauan pada
bagian registry ini, maka akan kacau pulalah Windows-nya. Bagian ini merupakan
sasaran paling enak (favorit) bagi virus. Mengingat statusnya yang begitu penting,
Singkatnya, kerusakan (fungsi) Windows lebih banyak berpusat pada rusaknya data
nyak penyebabnya, tetapi yang disebabkan oleh virus adalah : hard-drive di-
penuhi dengan duplikat virus sehingga tidak ada ruang kosong (freespace)
file; bisa diibaratkan sebagai ruang-kerja. Karena harddrive penuh (duplikat vi-
rus) maka ruang-kerja pun tidak tersedia. Akibatnya booting untuk masuk
Windows gagal.
Cara mengatasinya :
o Tehnik-stand alone, dari DOS, hapus virus dan duplikatnya dari semua
Cara mengatasinya :
Cara mengatasinya :
Cara mengatasinya :
feksi Worm/VBS.
Cara mengatasinya :
o Hapus semua file Thumbs.db, Thumb.db, AutoRun.inf, dan juga file yang
ubah value_data = 0 1.
by your Administrator ”.
Cara mengatasinya :
8. Setelah pc dibersihkan dari virus, semua program aplikasi tidak bisa dijalan-
kan. Ini karena executable_file milik setiap program aplikasi telah hilang, bi-
Cara mengatasinya :
file [services.exe]; kalau ada 2 buah, hapus yang bukan dari Microsoft.
9. Pada aplikasi Microsoft Office, koleksi font (banyak yang) tidak muncul; sebe-
narnya file font ini masih ada, hanya attributnya menjadi hidden, salah sa-
Cara mengatasinya :
10.Setelah pc dibersihkan dari virus, ketika masuk Windows, pada desktop mun-
81u3f4nt45y (Bluefantasi).
Cara mengatasinya :
LegalNoticeCaption = 81u3f4nt45y
end_task, karena adanya file program [WinSystem.exe]. Ini berasal dari vi-
Cara mengatasinya :
Boot.exe.
menggunakan Ms_Word tidak bisa dibuka, dan extensi nya (*.doc/*.docx) ti-
dak bisa ditampilkan. Ini juga akibat dari Worm_VB.AYJ yang merubah
Cara mengatasinya :
13.Setelah pc dibersihkan dari virus, semua dokumen Word dan Excel menjadi
sangat lambat bila dibuka, atau dikenai operasi lain (open, edit, rename,
Cara mengatasinya :
cy_kSpool_Daemon/ 000
buah karakter (mis. X) didepan nama asli dokumen, [Save]. Periksa apa-
kah ukuran filenya sudah normal, setelah itu hapus dokumen lama yang
(doc/docx/rtf, dan .pdf) semuanya “hilang”. Banyak virus yang menjadi pe-
kumen ini hanya berubah attribut menjadi hidden. Sayangnya untuk mengu-
dian [Save] ke tempat/folder lain. Jangan pada folder yang sama den-
gan file asli. Ini harus dilakukan pada semua dokumen satu per satu !
atau . . . .
sampai selesai.
15.Sebagai tambahan guna memastikan tidak ada lagi virus (suspicious/ un-
Dari seluruh uraian diatas, rasanya usaha untuk menghilangkan infeksi-virus akan
dapat berhasil dengan baik; meskipun tidak tertutup kemungkinan bahwa semua
kian pula virus-komputer pun juga berkembang semakin hebat “desain”-nya, dam-
paknya pun akan semakin kompleks, sehingga “terapi”nya juga akan semakin rumit
pula.
Jalan terakhir apabila semua usaha dirasa tidak memberikan hasil, adalah (terpaksa)
hardware, pheriperal, dan program-aplikasi yang diperlukan. Apa boleh buat …..!
Windows_setup, atau yang lebih dikenal dengan “Install”, ada 2 macam pengertian.
perlu melakukan partisi, karena bisa jadi sudah dipartisi sebelumnya. Untuk
si yang dikehendaki (biasanya pada C:\). Hal ini bisa dilakukan dengan
DOS_command \fdisk, atau \format. Atau bisa juga dari proses instalasi Win-
dows_Xp. Clean_install lebih sulit dan memakan waktu lebih lama, karena se-
telah instalasi Windows selesai, kita masih harus melakukan instalasi driver
mainboard, vga, sound dll. Setelah itu masih harus melakukan instalasi pro-
gram aplikasi yang diperlukan. Belum lagi kalau harus melakukan setting-
setting yang bersifat khusus. Ini hanya patut dilakukan apabila kerusakan
(Windows) dirasa sudah tidak bisa di-”tolerir” lagi, dan tidak effisien untuk
melakukan “debugging”.
kerusakan (corrupt), atau hilang. Proses re_install (repair) relatif lebih mudah,
karena semua software yang sudah terpasang (driver, aplikasi) tidak akan hi-
lang, sehingga tidak perlu melakukan instalasi software driver maupun pro-
gram aplikasi. Tentu saja ini hanya tepat dilakukan pada jenis kerusakan rin-
lin/copy ke folder-baru yang terletak pada partisi selain/bukan C:\. Akan lebih
2. Buatlah backup dari semua software driver seperti : driver_VGA, Sound, Chip-
set, Modem dll. Ini bisa dilakukan dengan mudah menggunakan bantuan
installer Windows-nya.
4. Siapkan secangkir teh hangat, pisang goreng (dan rokok ?) secukupnya, agar