Kenari Comp Virus

KENARI COMPUTER SALATIGA
MENGATASI MASALAH PC
PROBLEM INFEKSI VIRUS
oom_yanto
2009
Contents
Mengatasi masalah PC terinfeksi virus. ...................................................................... 5
Pendahuluan ...................................................................................................... 5
Software Anti Virus ............................................................................................ 6
Malware Virus .................................................................................................... 6
Akibat infeksi virus .................................................................................................... 7
Metode dasar mengatasi infeksi-virus...................................................................... 10
Cara yang bisa digunakan. ................................................................................ 10
Tehnik pengerjaannya ...................................................................................... 11
Tehnik Stand Alone .............................................................................................. 11
Hal-hal yang perlu diperhatikan. ...................................................................... 11
Yang perlu dilakukan ........................................................................................ 12
Matikan System Restore, .............................................................................. 12
Lakukan update pada virus database............................................................ 15
Restart PC, dan masuk ke Save Mode. .......................................................... 15
Restart PC dalam Normal Mode ................................................................. 15
Masuk ke Registry Editor. ............................................................................. 16
Mematikan program-program Start_Up/Resident. ...................................... 19
Mempersiapkan PC yang terinfeksi virus : .................................................... 20
Langkah-langkah kerja. ..................................................................................... 21
Tehnik Hook/Swept .............................................................................................. 24
Kenari Computer Salatiga Page 2

Persiapan ......................................................................................................... 24
Persiapan pada komputer-bantu. ................................................................. 24
Melepas drive/harddisk bermasalah ............................................................ 25
Memasang drive/harddisk pada komputer-bantu ........................................ 26
Menghidupkan komputer-bantu .................................................................. 26
Langkah-langkah kerja ...................................................................................... 27
Pada Windows Normal Mode ....................................................................... 27
Pada Windows Save Mode ........................................................................... 29
Bekerja menggunakan sistem operasi DOS .......................................................... 29
Persiapan menggunakan DOS ........................................................................... 31
Command Prompt ............................................................................................ 31
Aturan penulisan perintah dalam DOS ......................................................... 32
DOS_command (perintah) yang sering digunakan ........................................ 32
Bekerja menggunakan lingkungan Microsoft®_DOS (Ms_DOS) ............................. 37
Perbedaan antara “pure”_DOS dibanding Ms_DOS. ........................................ 37
Ms_DOS dari Windows Normally Mode ........................................................... 39
Parameter Ms_DOS untuk Grisoft_AVG 8.5_2009 ........................................ 42
Ms_DOS dari Windows Save Mode .................................................................. 43
MsDOS Internal Command ............................................................................... 46
Contoh cara penerapan suatu command...................................................... 48
Normalisasi Kerusakan Fungsi .............................................................................. 49

Kerusakan fungsi sistem operasi Windows® ..................................................... 49
Kerusakan fungsi yang sering terjadi pasca virus attack. .............................. 50
Kalau harus Install ulang Windows® ..................................................................... 57
Lakukan hal-hal berikut ini :.............................................................................. 58

Mengatasi masalah PC terinfeksi virus.
Pendahuluan
Masalah pada komputer (pc) biasanya hanya berkisar pada problem hardware, dan
problem software. Pada problem hardware, solusinya lebih “mudah”, karena keru-
sakan pada bagian ini, hampir tidak mungkin untuk dilakukan perbaikan. Jadi satu-
satunya cara adalah menggantinya dengan hardware yang baru.
Berbeda dengan kerusakan pada software, kemungkinan untuk diperbaiki masih le-
bih besar, meski untuk kasus yang terburuk harus melakukan re-instalasi.
Meskipun beberapa jenis “virus-komputer” tertentu, mampu menimbulkan kerusa-
kan pada hardware (langsung atau tidak langsung), akan tetapi infeksi oleh virus le-
bih banyak menimbulkan kerusakan-digital, yaitu kerusakan pada software, baik sis-
tem-operasi maupun program-aplikasi; dan hal yang paling ditakutkan adalah keru-
sakan/hilangnya-data.
Akan tetapi kenyataan dari pengalaman selama ini, yang paling banyak adalah infek-
si-virus pada software sistem-operasi (Windows®) yang mengacaukan fungsi & ki-
nerjanya. Hal ini benar benar dirasakan sangat mengganggu para pc-user. Akhirnya
untuk mengatasi dan mencegah gangguan ini, para user berusaha sedemikian rupa
guna mendapatkan software anti virus yang paling hebat.

Software Anti Virus
Ini adalah “dambaan” bagi para user, dan sekaligus merupakan tumpuan harapan
terakhir dalam usaha melindungi (dan diharapkan juga mampu memulihkan) kom-
puter dari serangan virus (virus attack).
Yang perlu dipahami adalah, bahwa :
tidak ada satupun software-Antivirus yang mampu 100% melindungi kompu-
ter dari serangan virus. Software Antivirus hanya sebatas mempersulit virus
dalam meng-infeksi komputer.
tidak ada satupun Antivirus yang mampu mengenali suatu virus-baru, dan
kemudian membasminya. Tidak ada yang seperti ini !
Antivirus mampu mengenali (men-deteksi) suatu virus karena sebelumnya sudah di
“perkenalkan” pada virus tersebut. Yaitu dengan meletakkan data tentang virus tsb.
(virus-library/virus-database) kedalam program antivirus itu. Tanpa library/database
ini, tidak mungkin bisa mengenali virus, apalagi membasminya. Itulah mengapa ha-
rus selalu dilakukan “update” pada software tersebut supaya kinerjanya efektif.
Malware Virus
Malware (Worm, Trojan, Adware, Spyware dll) yang secara umum (karena lebih ba-
nyak menyusahkan) oleh awam disebut “Virus”, pada dasarnya adalah merupakan
sebuah program-kecil yang ditujukan untuk merubah suatu data-digital , program ini
penuh dengan sifat (string) otomatisasi; antara lain :
Auto-Executable (berjalan/aktif sendiri)

Auto-duplicating (menduplikat diri sendiri)
Auto-spreading (menyebarkan diri sendiri)
Auto-timer (mengatur jadual sendiri), dll.

Virus dibuat (oleh pembuatnya) untuk lingkungan/platform kerja yang bermacam
macam (Windows/x86, Linux/Unix, OS2/Mac, DOS ); dan juga dibuat untuk tu-
juan/spesifikasi yang bermacam pula. Misalnya untuk meng-infeksi :
file/data Text (*.doc, *.docx, *.txt, *.rtf, *.pdf, *.wrt)

file/data System (*.dll, *.sys, *.dat, *.vxd, *.reg, )
file/data Program (*.exe, *.bat, *.com)
file/data Multimedia (image, audio, video dalam berbagai formatnya).
Hampir semua format data-digital bisa terinfeksi oleh Malware (virus) ini.
Akibat infeksi virus
Memanipulasi nama-file (Trojan Gen3) : System.exe  Metsys.exe,
msconfig.exe  mscomfig.exe, msidll.exe  msidli.exe dsb. Hal ini mengaki-
batkan system-operasi (windows) menjadi “bingung” ketika akan meng-
eksekusi file tersebut. Seterusnya Windows akan macet.
Menggunakan nama-file sebagai nama_Virus (Worm VBS, Win32) : Su-
rat.doc  Surat.exe, kemudian file asli [Surat.doc] disembunyikan (attribut
nya diubah menjadi “hidden”). Akibatnya, user yg. awam (kurang teliti?) akan
meng-klik [Surat.exe], yg sebenarnya adalah virus !
Mencegah perintah-eksekusi/execution-command (Trojan Gen8 var.
Win32 Cekar) : setiap user akan menjalankan suatu program, program terse-
but justru hilang; demikian pula setiap akan melakukan instalasi program, ma-
ka file-executable nya (*.exe) lenyap tanpa bekas.

Memperbanyak/duplikasi dirinya (Worm VBS, Autoit, TrojanH.PSW.Agent) :
pada semua folder akan muncul file [Autorun.inf] dan [Thumb.db, bedakan
dengan Thumbs.db]. juga muncul file/folder baru ber-ekstensi [*.Lnk], yaitu
[Microsoft.Lnk] dan [NewFolder.Lnk], akibatnya hard-disk akan menjadi pe-
nuh. Juga berbagai fungsi Windows akan “kacau” seperti : applet
[Search/Find] tidak berfungsi, hal ini akan mempersulit user untuk menemu-
kan/menghapus file/folder tsb. secara massal.
Menginfeksi file hasil “copy-an”, file asli tidak di-infeksi (TrojanBackdoor Gen6
var.kSpoolD) : kalau kita meng-copy file dari harddisk ke flashdisk misalnya,
maka hasil copy-an dalam Flashdisk akan ter infeksi (hanya *.doc & *.xls); di-
dalam harddisk virus ini sulit ditemukan, karena tdk menginfeksi file apapun.
Memblokir system operasi masuk ke Windows/desktop (Worm Small Bluefan-

tasy) : virus buatan rekan Surabaya (?) ini tidak merusak file apapun, tetapi
membuat user tidak bisa masuk ke desktop (Windows). Repot juga, ya…
Masih buaanyaak lagi hal-hal yang merupakan “hasil-kerja” virus.
Akibat infeksi dari kebanyakan virus yang ada (di Indonesia) saat ini adalah :
1. Meng infeksi file-text, yang ber-ekstensi *.txt , *.doc , *.docx , *.rtf , *.pdf ,
*.xls, dan sebagainya.
2. File yang terinfeksi tsb. digantikan dengan sebuah file baru dengan nama
yang sama, tetapi ber-ekstensi berbeda. Biasanya ber-ekstensi [*.exe]
3. File yang asli biasanya akan tidak terlihat karena attribut - nya berubah men-
jadi [hidden]. Attribut ini tidak bisa diubah hanya dengan cara yang umum
(Right-click—Properties).

4. Fungsi [Folder_Option] biasanya hilang atau tidak berfungsi dengan baik (ti-
dak mampu menampakkan file ber-attribut [hidden/sys]).
5. Fungsi [Registry_Editor/Regedit.exe] lumpuh/tidak bisa diaktifkan.
Kebanyakan malware (virus) yang kita kenal adalah type “virus x86/Windows” yang
berjalan pada mode “system 32bit”, ini adalah mode PC yang umum dimiliki saat ini,
meskipun PC terbaru sekarang sudah mulai menggunakan mode/system 64bit.
Awam merasakan betapa sulitnya mengatasi problem virus (Windows) ini. Sebenar-
nya hal ini tidak terlalu sulit, yang mempersulit adalah kerumitan (kompleksitas) dari
system operasi Microsoft® Windows® itu sendiri.
Sejak era Windows_3.1, Windows_95A, Windows_95B (win97), Windows_98, Win-
dows_98se, Windows_ME (modifikasi Win_95?), windows_Xp_sp1, Win-
dows_Xp_sp2, Windows_Xp_sp3, dan terakhir (yg. luar biasa rumitnya) Win-
dows_Vista, kerumitan system-nya semakin meningkat karena kemampuannya (dan
aksesoris- nya) yang semakin bertambah. Maka problem virus-pun jadi semakin
kompleks dan sulit diatasi.
Karena kebanyakan “virus” itu berjalan/aktif didalam Windows, dan mengacaukan
system Windows, maka logikanya kita harus mengatasinya bukan dari dalam Win-
dows, misalnya dari dalam DOS. Ini merupakan cara paling mudah dan efektif. Yang
menjadi masalah adalah, tidak semua user bisa/terampil menggunakan DOS. Bagai-
mana dengan Anti Virus ? faktanya utility ini selalu “tertinggal 1 langkah dengan vi-
rus”, virus jenis baru muncul, maka antivirus-nya baru muncul kemudian, ‘kan re-

pot..! kecuali kita mau menunggu sampai antivirus-nya terbit….. waah..! Lantas
mesti gimana ?
Metode dasar mengatasi infeksi-virus.
1. Dari luar Windows (DOS).
2. Dari Microsoft_DOS (Ms_DOS).
3. Dari dalam Windows Safe_Mode.
4. Dari dalam Windows Normal_Mode.
Metode no.1 adalah paling mudah, dan metode no.4 adalah paling sulit. Silahkan pi-
lih yang paling kita kuasai.
Cara yang bisa digunakan.
1. Cara_Manual : atau tanpa bantuan utility AntiVirus; ini memerlukan pengeta-
huan tentang system-operasi (Windows_registry), dan pengetahuan tentang
“dunia”-virus (virus_programming).
2. Cara_Otomatik : atau menggunakan bantuan software Antivirus. Mudah tapi
tidak selalu mengatasi masalah, bagaimana kalau virusnya lebih uptodate di-
banding software-nya? Update softwarenya? Berapa biaya yg. dikeluarkan?
Sebagai contoh, Grisoft (AVG_8) menyediakan update setiap 4 (empat jam).
3. Cara _Frustrasi (!) : FORMAT saja hardisk-nya, pasti beres ..he..he…..!

Tehnik pengerjaannya
1. Tehnik Stand_alone : mengatasi PC yang terinfeksi virus dengan mengguna-
kan PC itu sendiri. Biasanya lebih sulit, tapi lebih murah, tidak memerlukan PC
tambahan.
2. Tehnik Hook/swept : melepas drive/hardisk dari PC bermasalah, dan mema-
sangnya (sebagai Primary_Slave/Secondary-drive) pada PC yang sehat/tidak
terinfeksi. Lebih mudah, tapi selain lebih mahal karena memerlukan PC tam-
bahan, juga beresiko bisa “tertular” oleh virus.
Tehnik Stand Alone
Hal-hal yang perlu diperhatikan.
1. Kalau PC ada dalam jaringan/network, lepaskan dari koneksi fisik jaringan.
2. Kalau PC masih bisa di-instal software antivirus, instal software yang paling
disukai/dipercaya, dengan virus-database update terbaru. Sebaiknya jangan
memasang lebih dari 1 (satu) software antivirus dalam satu PC, kinerja soft-
warenya jadi tidak efektif, atau bisa jadi PC malah akan crash !
3. Kalau memungkinkan, pindahkan (backup) data-penting ke storage lain, atau
minimal ke partisi lain yang bukan merupakan partisi-aktif [C:\].
Ini semua merupakan hal-hal umum yang sebaiknya diketahui dalam usaha menga-
tasi problem infeksi Malware/virus.

Tehnik yang lebih rinci bisa dibaca dalam paragraf paragraf berikut, akan tetapi perlu
diingat bahwa dibawah ini hanya diuraikan langkah-langkah umum yang bisa dite-
rapkan dalam mengatasi problem virus pada umumnya.
Yang perlu dilakukan
Beberapa hal dibawah ini kadang perlu dilakukan untuk mempermudah mengatasi
problem pc yang terinfeksi virus. Sebagian merupakan hal yang bersifat umum, te-
tapi sebagian lagi memerlukan sedikit pengetahuan tentang sistem-operasi yang da-
lam hal ini adalah Microsoft® Windows®. Kalau belum terbiasa dengan hal hal yang
lebih bersifat teknis, sebaiknya uraian dibawah ini dipahami lebih dahulu.
Satu hal yang perlu dimengerti adalah, semua uraian dibawah ini mengacu pada sis-
tem-operasi Microsoft® Windows® XP Professional-Servicepack 2.
Matikan System Restore,
Caranya :
Start –> All Program –> Accessories –> System Tools –> System Restore.
Beri tanda centang pada kotak [Turn Off system restore],  OK.
Ini bertujuan untuk menghapus semua Restore-Point (RP) yg berisi catatan
configurasi-system, sehingga mencegah Windows melakukan restorasi meng-
gunakan catatan/log configurasi-system yang terdahulu (sudah terinfeksi oleh
virus). Pada PC yang terinfeksi, pada restore_point nya sering tersimpan file-
virus, yang akan aktif bila Windows melakukan restorasi. Perhatikan gambar
berikut ini :

Tampak jelas bahwa dalam restore-point (RP26) pada System_Restore, ba-
nyak terdapat virus (a.l Win32/Heur, Win32/Tanatos.M).
Kalau System Restore tidak bisa diakses, lakukan modifikasi pada Registry.
Caranya :
a. Start –> Run –> ketik [ regedit ] –> |Enter|.
Muncul jendela Registry Editor seperti gambar dibawah ini.
Note : Salah langkah dalam me-modifikasi/edit registry akan berakibat
fatal pada system-operasi Windows …!

b. Perhatikan gambar diatas, disini tampak ada 5 Key, paling atas adalah
HKEY_CLASSES_ROOT, ini kita singkat saja dengan HKCR, kemudian
HKCU, HKLM, HKU, dan terakhir adalah HKCC. Disini kita akan lakukan
modifikasi Registry, yang merupakan “jantung” –nya Windows. Perlu
saya ingatkan sekali lagi untuk berhati-hati, kesalahan pada tahap ini
akan berakibat sangat fatal.
c. Memodifikasi registry agar System Restore berfungsi adalah sbb. :
Expand/klik tanda [+] didepan HKLM –> Software –> Microsoft –> Win-
dowsNT –> CurrentVersion –> SystemRestore. Lihat tabel sebelah ka-
nan, tampak beberapa string. Klik-kanan string DisableSR –> Modify.
Ketik angka 1 –> OK. Keluar dari Registry Editor. Pastikan bahwa seka-
rang System-Restore sudah Off (disable), dengan melakukan langkah
klik Start -> AllProgram -> Accessories -> SystemTools -> SystemRestore.
Akan muncul warning-box yang memberitahukan bahwa System Re-
store telah OFF, klik [NO].

Lakukan update pada virus database
Kalau didalam PC sudah ada software-antivirus tertentu. Kemudian lakukan
scanning pada seluruh partisi yang ada. Kalau beruntung, dengan database
yang telah di-update, software antivirus akan mampu mengatasi virus yang
ada, maka masalah pun selesai. Tetapi kalau tidak, jangan putus asa.
Restart PC, dan masuk ke Save Mode.
Caranya (win_Xp) sebelum selesai proses booting (POST=Power On Self Test),
tekan F8 beberapa kali, untuk Win_98SE tekan Ctrl/F5, kalau timing nya tepat
akan muncul Start Up Menu. Pilih (gunakan tombol Arrow) opsi Save_Mode
 Enter, tunggu beberapa saat (bisa 2 – 3 menit) sampai desktop-Save Mode
muncul dilayar. Kebanyakan virus akan lumpuh didalam lingkungan Save
Mode, ini adalah kesempatan kita untuk membasminya, baik secara manual
dengan menghapus [Delete] virus tsb. (kalau kita bisa mengenalinya), atau
menggunakan bantuan software Anti-virus. Tidak semua software Antivirus
bisa digunakan dalam Save-Mode. Bila kebetulan menggunakan software
AVG_8, untuk melakukan scan dalam save mode, klik Start  Run, ketik :
c:\program files\avg\avg8\avgscanx.exe  , Enter – path nya bisa berbeda --,
ini akan mengoperasikan Avg_8 dalam mode DOS, kalau di-minta menuliskan
scanning-path, ketik scan=C:\. Kalau beruntung, semua akan berjalan dengan
lancar. Kalau tidak…..
Restart PC dalam Normal Mode
Masuk ke Explorer  Tools  Folder Options  tab-View, ubah sta-
tus/centang beberapa opsi agar file-file Hidden tampak dilayar Explorer. Per-
hatikan gambar berikut ini :

Klik Apply  Apply to All Folders  OK. Kalau semua berjalan baik, pada Ex-
plorer akan tampak file-file attribut Hidden yang icon nya tampak dalam war-
na yang samar.
Langkah ini diperlukan, supaya file-virus (dan juga file lainnya) yang ber-attribut Hid-
den bisa terlihat dilayar, dan kita bisa menanganinya dengan lebih mudah. Hati-hati
dengan file-system yang juga ber-attribut hidden pula. Tidak berhasil ? …… kita
coba langkah ini.
Masuk ke Registry Editor.
Kesalahan didalam meng-edit registry akan berakibat fatal pada Windows …!
Kita akan memodifikasi registry agar [Folder Option – gbr_diatas] bisa ber-
fungsi normal.

a. Expand (klik tanda +) pada HKLM –> SOFTWARE –> MICROSOFT –>
WINDOWS –> CURRENTVERSION –> EXPLORER –> ADVANCE –>
FOLDER –> HIDDEN.
Akan tampak 2 folder : NOHIDDEN & SHOWALL.
b. Klik folder NOHIDDEN, lihat ke tabel-sebelah kanan. Terlihat bebera-
pa string. Klik-kanan string: [CheckedValue]  Modify. Ketik angka
1  OK. Kemudian klik-kanan string : [DefaultValue]  Modify. Ke-
tik angka 1  OK. Kemudian lanjutkan dengan..
c. Klik folder SHOWALL, lihat ke tabel sebelah kanan. Klik-kanan string :
[CheckedValue] –> Modify. Ketik angka 1  OK. Kemudian klik-
kanan string : [DefaultValue] –> Modify. Ketik angka 0  OK.
d. Keluar dari Registry Editor, buka kembali Explorer. Klik Tools –> Fol-
derOptions –> View, ubah status beberapa opsi untuk menampak-
kan file beratribut “hidden” (gbr_diatas).
Sampai disini, biasanya sudah akan terlihat beberapa “file-aneh/asing” yang bi-
asanya tidak-ada dalam root_directory [ C:\ , D:\ dst. ] system-windows yang nor-
mal. Kita bisa mencoba menghapus file-file tsb., tetapi biasanya akan muncul kem-
bali.
Perhatikan gambar dibawah ini.
Didalam root_direktori C:\ (setelah “hidden_file” ditampakkan) muncul beberapa
“file_asing”, yaitu (tidak selalu seperti ini): folder [RECYCLER], file_executable
[ckc.exe], [kklk.exe], data_base [Thumbs.db], dan [krk.exe]. Ini semua patut dicurigai.

Khusus untuk file *Thumbs.db+, sebenarnya file ini adalah “buatan” Windows yang
berguna, karena merupakan data-base-thumbnails, tetapi mirip dengan kasus pada
restore-point, didalamnya juga dapat berisi database-virus. Oleh karena itu, daripa-
da mengambil resiko, hapus saja file tersebut (toh besok Windows akan membuat
lagi yang baru), ini tidak akan berakibat apapun pada Windows.
Bahkan, pernah saya temukan virus yang juga membuat file yang mirip, yaitu
[Thumb.db] – tanpa huruf “s” ! jadi sekali lagi, dari pada mengambil resiko, lebih
baik dihapus saja. Saya telah membuat sebuah file “batch” yang bisa digunakan un-
tuk membantu menghapus file tsb. Tanpa file-batch inipun sebenarnya juga bisa, te-
tapi dengan menggunakan “batch-file” berarti kita bisa melakukan penghapusan da-
lam mode-DOS (meski Windows sedang jalan), yang lebih meyakinkan dalam usaha
menangani virus. Batch-file tsb saya beri nama [Thumbs_remover]. Cara mengguna-

kannnya mudah, copy file-Thumbs_remover ke root-direktori (C:\ , D:\ dst), kemu-
dian jalankan. Semua [Thumbs.db] akan dihapus, termasuk yang ber-attribut hidden.
Mematikan program-program Start_Up/Resident.
Yang dimaksud dengan Program-program StartUp/Resident adalah program
yang secara otomatis berjalan ketika Windows aktif (virus bersifat AutoEx-
ecutable). Langkah ini dimaksudkan untuk memastikan bahwa tidak ada pro-
gram lain yang aktif selain Windows (ingat, Virus adalah program).
Caranya adalah…..
d. Start  Run  ketik—msconfig OK. Muncul jendela System Configu-
ration Utility. Pilih tab Services  centang Hide_All_Microsoft Services.
Tampak beberapa Services_Program, hilangkan semua tanda centang
didepannya (kalau PC sudah sehat, program-program ini bisa kita aktif-
kan kembali kalau memang diperlukan), kecuali Service-Program Anti
Virus, klik [Apply]. Lihat gambar dibawah ini

e. Klik tab StartUp. Disini akan terlihat (banyak) StartUp Program, salah
satu atau beberapa diantaranya kemungkinan adalah (nama) program-
Virus yang menjadi sumber masalah. Klik Disable All  Apply  OK.
(kalau PC sudah sehat, program-program ini bisa kita aktifkan kembali
kalau memang diperlukan). Perhatikan gambar diatas :
Ada 3 kolom :
i. Startup Item : merupakan daftar Nama/item Program.
ii. Command : command_path, bila kolom ini diperlebar, bisa dili-
hat letak/alamat program ybs., ini mempermudah kita untuk me-
nemukannya didalam hardisk (untuk kemudian menghapus -nya,
bila perlu).
iii. Location : ini adalah daftar lokasi controler_file untuk pro-
gram ybs. didalam Registry. Juga akan sangat memudahkan saat
kita mencari (controler_string virus, dan kemudian menghapus-
nya) didalam registry Windows.
Sampai disini, PC yang bermasalah telah kita persiapkan untuk di ”service”, tetapi
mari kita lihat kembali hal-hal yang telah kita persiapkan tadi.
Mempersiapkan PC yang terinfeksi virus :
1. Mematikan System Restore, dan menangani hal-hal yang berkaitan dengan
System Restore.
2. Update data-base software Antivirus yang akan kita pergunakan.

3. Re-configurasi Folder_Option agar hidden_file bisa terlihat, dan menangani
hal-hal yang berkaitan dengan Folder_Option.
4. Mematikan Program Resident/Program-program StartUp.
Ke-empat hal diatas merupakan langkah awal (wajib) didalam usaha mengata-
si problem yang ditimbulkan oleh virus pada PC.
Langkah-langkah kerja.
1. Restart PC pada Normal_Mode (PC telah dipersiapkan seperti tsb.diatas).
2. Jalankan software antivirus (yg. saya gunakan AVG_8 versi Free) yang telah
di-update. Scan seluruh isi didalam partisi_aktif (C:\), dan tunggu sampai sele-
sai. Muncul jendela Result_Overview, yang menunjukkan hasil dari scanning.
Disini bisa dilihat tentang jumlah Threat/virus, nama-virus, adress didalam
harddisk, dan statusnya, bisa diatasi atau tidak (oleh AVG_8). Perhatikan
gambar dibawah ini.
Pada tab-Result Overview, bisa dilihat tentang jumlah malware yang di-
temukan, yaitu ada 14 Infeksi (oleh virus), dan semuanya bisa diatasi
(Removed and Healed). Selain infeksi virus, ditemukan juga 6 Spyware,
dan bisa diatasi/Removed and Healed semua.

Pada tab-Infections, bisa dilihat file-file yang ter-infeksi dan address-nya
didalam harddisk, nama virus, dan status infeksi. Perhatikan gambar di-
bawah ini.

Pada tab Spyware, bisa dilihat nama-file dan addressnya, jenis/nama
spyware-nya, dan juga statusnya. Perhatikan gambar dibawah ini.
3. Kalau hardisk yang bermasalah terbagi dalam beberapa partisi, sebaiknya par-
tisi lainnya juga di-scan, karena sering terjadi bahwa infeksi yang terjadi pada
partisi C:\ (active_partition), ternyata bersumber dari (file-program) virus
yang berada pada partisi lainnya (logical_partition D:\, E:\ dst).
4. Apabila proses-scanning dirasa telah cukup, restart pc ke Windows_Normal
untuk memeriksa apakah semua fungsi/features Windows, dan program pro-
gram aplikasi yang terinstal, dapat beroperasi dengan normal.
5. Kalau ternyata ada hal-hal yang dirasa tidak normal, perhatikan apakah itu
merupakan bagian yang vital (dalam kaitan nya dengan sistem_operasi mau-
pun dengan program aplikasi yang terinstal) atau tidak. Kalau dirasa tidak ter-
lalu vital, bisa diabaikan. Sebaliknya, mungkin harus dilakukan tindakan-
tindakan normalisasi. Hal ini akan saya coba jelaskan dalam paragraf lain.

Tehnik Hook/Swept
Pada paragraf sebelumnya saya katakan bahwa tehnik ini relatif lebih mudah dalam
usaha mengatasi masalah virus (meski juga sedikit repot harus lepas-pasang drive).
Saya sebut lebih mudah karena drive/harddisk yg terinfeksi virus, sekarang berubah
statusnya menjadi drive-non-aktif/logical_drive (bukan drive C:\), karena drive ini
terpasang sebagai Primary-slave atau Secondary-master/slave. Pada kondisi ini virus
menjadi (relatif) tidak aktif, setidaknya dalam jangka waktu beberapa saat. Ini akan
memberikan kesempatan bagi kita untuk (dengan cepat) menghapusnya secara ma-
nual maupun dengan bantuan software anti-virus.
Persiapan
Sebelum melakukan swept-drive/harddisk, ada beberapa hal yang perlu dipersiap-
kan dan diperhatikan terlebih dahulu demi kelancaran dan keberhasilan kerja .
Persiapan pada komputer-bantu.
1. Pastikan pada komputer-bantu menggunakan sistem-operasi yang minimal
sama jenis/versi dan level-nya dengan komputer yang bermasalah. Sebagai
contoh, kalau komputer-bermasalah menggunakan sistem-operasi Micro-
soft®Windows®Xp-Servicepack-1, maka pada komputer-bantu minimal juga
harus menggunakan sistem-operasi yang sama pula; akan lebih bagus kalau
menggunakan Servicepack-2, atau Servicepack-3, atau Microsoft® Windows®
Vista dari semua versi. Windows®95/98SE tidak bisa mengenali/membaca
partisi ber-format NTFS (yang biasa digunakan pada Windows®Xp), dan juga

partisi ber format HPFS; kecuali kalau hardisk yang bermasalah ber-format
FAT (FAT32).
2. Pastikan sudah terpasang software anti-virus dengan database yang update.
3. Pastikan komputer-bantu tidak terinfeksi oleh suatu virus.
4. Pastikan [Folder Option] pada komputer-bantu sudah di-set agar file ber-
attribut hidden dan extension-nya bisa terlihat pada Windows-Explorer.
5. Pastikan [System Restore] pada komputer-bantu sudah di-disable.
6. Pastikan pada komputer-bantu tersedia kabel-data yang sesuai dengan
drive/harddisk dari komputer-bermasalah. Drive/hardisk terbaru tidak meng-
gunakan kabel-IDE (PATA/Paralel ATA), tetapi sudah menggunakan kabel-
SATA (Serial ATA), demikian pula untuk kabel power-nya juga memiliki socket
yang berbeda dengan socket-standard yang lama.
7. Secara umum, komputer-bantu harus “sehat-walafiat”.
Melepas drive/harddisk bermasalah
1. Lepaskan kabel daya/listrik dari cashing-cpu, supaya kita tidak dikejutkan oleh
sengatan listrik jaringan.
2. Buka penutup cashing (biasanya sebelah kiri kalau dilihat dari depan cpu).
3. Identifikasi letak harddisk yang bermasalah, kemudian dengan hati-hati le-
paskan kabel-power dan kabel-data yang tertancap pada harddisk tsb.
4. Pegang harddisk, dengan tangan kiri kemudian lepaskan baut pengikatnya,
normalnya berjumlah 4 buah, tetapi sering hanya terpasang 2 saja. Kalau ter-
dapat 4-baut, terpaksa harus melepas penutup cashing sebelah kanan.
5. Setelah harddisk bisa dilepas, letakkan dengan hati-hati ditempat yang aman.

Memasang drive/harddisk pada komputer-bantu
1. Lepaskan kabel daya/listrik dari cashing-cpu komputer-bantu.
2. Buka penutup cashing/box-cpu.
3. Pasang drive/hardisk-bermasalah ke komputer-bantu.
a. Pada harddisk-bermasalah, perhatikan jenis (socket)nya dan pastikan
sudah tersedia kabel yang sesuai.
b. Pada komputer-bantu perhatikan jumlah kabel-data yang terpasang
pada main-board. Untuk board model lama, biasanya terdapat 2 kabel-
IDE; satu kabel type-80w untuk hardisk (yg. terpasang pada port Prima-
ry-IDE), dan kabel type-40w untuk CD-drive (yg. terpasang pada port
Secondary-IDE).
c. Saran saya… Lepas kabel Secondary-IDE dan kabel-daya dari CD-drive,
kemudian pasangkan ke-duanya pada hardisk-bermasalah. (Dengan
menggunakan kabel Secondary-IDE, maka kita tidak perlu memindah
posisi jumper-Master/Slave pada harddisk, jadi harddisk-bermasalah
akan tetap ber-status Master tetapi terpasang pada Secondary-IDE).
Yang paling penting diingat adalah posisi masing-masing kabel jangan
sampai terbalik; sebagai pedoman: garis-merah pada kabel-IDE selalu
berhadapan dengan kabel-merah pada kabel-daya. Apabila terbalik
akan langsung merusak harddisk !
d. Letakkan harddisk-bermasalah pada posisi yang benar-benar aman. Da-
lam keadaan hidup, hardisk tidak boleh tersenggol/terguncang !
Menghidupkan komputer-bantu
1. Pasang kabel listrik ke cpu komputer-bantu, kemudian hidupkan komputer.

2. Perhatikan ketika proses booting. Pada board tertentu terkadang proses boot-
ing (POST=Power On Self Test) terhenti, dan kita diminta menekan tombol-
keyboard tertentu (biasanya F1) untuk melanjutkan booting, ikuti saja. Hal ini
di karena kan kita telah menambahkan satu drive/harddisk, sehingga kompu-
ter-bantu harus melakukan inisialisasi/reconfigurasi dengan adanya tambahan
hardware tersebut.
3. Tunggu sampai proses booting selesai, dan komputer-bantu berhasil masuk ke
Windows. Sering kali hal ini memakan waktu agak lama (2-5 menit), karena
processor harus melakukan inisialisasi pada harddisk-bermasalah tersebut.
Apabila dirasa terlalu lama, coba di-reset ulang [Ctrl+Alt+Del]. Kalau perlu, bi-
sa masuk ke BIOS (Buffer Input Output System) guna memastikan bahwa
harddisk-bermasalah bisa terdeteksi /dikenali oleh BIOS.
4. Untuk masuk ke-BIOS, pada waktu proses booting/POST, tekan tombol [DEL]
beberapa kali, atau tombol lain tergantung jenis main-board. Biasanya tombol
yang dimaksud muncul dilayar sebelah kiri-bawah (hanya sesaat). Setelah
berhasil masuk ke-BIOS, pastikan apakah harddisk-bermasalah telah berhasil
terdeteksi, kalau belum, lakukan pendeteksian menggunakan fasilitas Auto-
detection yang biasanya tersedia dalam program BIOS. Kalau belum terdeteksi
juga, matikan komputer, dan periksa apakah kabel IDE/daya sudah terpasang
dengan benar.
Langkah-langkah kerja
Pada Windows Normal Mode
1. Setelah komputer-bantu berjalan normal, masuk ke-Explorer dan pastikan
bahwa disini harddisk bermasalah bisa muncul pada Folder-tree (bagian sebe-

lah kiri window-Explorer). Pastikan partisi mana yang merupakan harddisk
komputer-bantu, dan mana yang merupakan harddisk-bermasalah. Ini perlu
supaya tidak terjadi kekeliruan menghapus sesuatu dari hardisk komputer-
bantu.
2. Ekspan harddisk/partisi-bermasalah, cari file/data/dokumen yang dianggap
penting, kemudian copy/backup file tersebut dan simpan didalam partisi lain.
Hal ini untuk berjaga-jaga terhadap kemungkinan yang paling buruk seperti
harus melakukan format-ulang harddisk maupun clean-install Windows.
3. Ekspan harddisk/partisi-bermasalah, dan periksa pada root-directory, apakah
ada file-aneh/asing didalamnya. Jangan melakukan double-klick pada file file
yang dirasa asing, sebab kalau file-asing tersebut ternyata virus, ini akan men-
gaktifkan nya, dan akan meng-infeksi komputer-bantu. Bisa tambah repot
nantinya…!
4. Seandainya ditemukan file-asing, hapus file tersebut dengan cara tekan tom-
bol [SHIFT + DEL] secara bersamaan. Ini membuat file tersebut benar benar
akan terhapus dari harddisk (bukan mampir ke-Recycle Bin). Pastikan bahwa
langkah ini efektif dengan cara menutup Explorer, tunggu beberapa saat, ke-
mudian buka kembali Explorer, dan periksa apakah file yang baru saja dihapus
muncul lagi atau tidak. Apabila file tersebut masih ada, berarti cara tadi tidak
efektif.
5. Jalankan software anti virus, dan scan pada harddisk-bermasalah (semua par-
tisi), tunggu sampai selesai. Kalau software ternyata mampu membasmi virus-
nya, berarti masalah selesai. Meski begitu, ada baiknya scanning diulang sekali
lagi untuk memastikan harddisk benar benar terbebas dari virus.

Pada Windows Save Mode
1. Apabila pada - Normal-Mode - tidak memberi hasil, lakukan langkah-
langkah diatas dari dalam lingkungan Save-Mode, biasanya selalu lebih
berhasil. Untuk masuk ke – Save_Mode -, baca paragraf sebelumnya.
2. Setelah semuanya beres, matikan komputer dan kembalikan harddisk-ber
masalah ke cpu aslinya, dan periksa apakah komputer berjalan normal.
Bekerja menggunakan sistem operasi DOS
DOS (Disk Operating System) merupakan sistem operasi paling “tua”; bisa dibilang
sistem operasi ini merupakan cikal-bakal dari sistem operasi (Microsoft Windows)
yang dikenal saat ini. Dalam kegiatan penggunaan pc, DOS hampir tidak dipakai lagi
saat ini, terutama dalam menjalankan berbagai program aplikasi moderen. Sehingga
tak heran bila pc-users tidak lagi mengenalnya, apalagi menggunakannya. Tetapi ini
bukan berarti bahwa DOS benar benar telah ditinggalkan;
Fakta-nya :
1. Microsoft®Windows® masih tetap menggunakan DOS sebagai “fondasi” pro-
gramnya (mis_: nama-file dengan ekstensi, dan penulisan alamat/path).
2. Virus yang ada hampir bisa dipastikan dibuat untuk lingkungan “bukan DOS”.
Jadi dengan kata lain, virus akan lumpuh di dalam lingkungan DOS.
3. Masih banyak software (anti_virus) moderen yang dilengkapi kemampuan
berjalan dalam lingkungan DOS.

Fakta-fakta tersebut diatas merupakan suatu keuntungan penggunaan DOS dalam
usaha mengatasi problem infeksi-virus pada pc.
Meskipun demikian, DOS juga memiliki kelemahan yaitu,
1. User harus hafal berbagai perintah/command serta cara penulisannya,
2. DOS hanya mampu mengenali file-sistem FAT (File Allocation Table) baik
FAT16 maupun FAT32.
3. Harus tersedia Floppy-drive (yg sekarang sudah mulai ditinggalkan).
Sedikit mengenai FAT, ini merupakan sistem penyimpanan data didalam
suatu storage-drive. FAT digunakan sejak pc masih menggunakan DOS
sampai era Windows Millenium (ME). Ketika WindowsXP lahir, Micro-
soft merekomendasikan menggunakan sistem NTFS. Perbedaan paling
utama adalah pada aspek data-security. Pada NTFS digunakan sistem
securitas yang ber “lapis”, sehingga diharapkan keamanan data lebih
terjamin, tetapi konsekuensinya adalah data-acsess-time nya lebih-
tinggi/memakan-waktu apabila dibandingkan pada sistem FAT. Kesim-
pulannya, dalam kondisi/konfigurasi (hardware & software) yang sama,
akses-data dalam format FAT akan lebih “cepat” dibanding pada NTFS.
Keamanan data memang amat diperlukan bila pc merupakan bagian
(client) dari sebuah jaringan/network yang luas, tapi bila pc merupakan
unit stand-alone, maka performance/kecepatan rasanya akan lebih
menguntungkan bagi user.
Windows_XP juga bisa koq… di-instalasikan pada sistem FAT…..! Bebe-
rapa pakar komputer malah menyarankan untuk meng-kombinasikan

FAT dengan NTFS. Pada partisi yang memuat sistem-operasi digunakan
FAT32, sedangkan partisi penyimpan data/dokumen menggunakan
NTFS. Boleh juga…….! Saya pribadi, untuk komputer stand-alone lebih
suka secara total menggunakan FAT32, relatif lebih cepat serta main-
tenance-nya lebih mudah.
Persiapan menggunakan DOS

1. Komputer sudah dilengkapi Floppy-drive.
2. Komputer (akan lebih baik) sudah terinstal software_antivirus yang mampu
berjalan dalam mode DOS.
3. Komputer diset agar melakukan booting dari floppy-diskette. Hal ini bisa dila-
kukan dengan sedikit merubah konfigurasi BIOS.
4. Sudah tersedia “Start_Up diskette” untuk Windows98Se. Atau kalau ada bisa
menggunakan cd_DOS Tool (misalnya compilasi buatan Hiren’s) sehingga bisa
masuk DOS menggunakan cd_drive.
5. Pastikan pc/harddisk yang bermasalah memiliki format FAT(16/32).
Setelah semua hal diatas terpenuhi, kita bisa menghidupkan pc untuk masuk dalam
lingkungan DOS. Perlu diketahui bahwa didalam DOS tidak bisa menggunakan
mouse, semuanya harus dikerjakan menggunakan keyboard..!
Command Prompt
Setelah proses booting selesai, maka dilayar (yang berwarna hitam-kelam dengan
huruf berwarna putih) akan muncul tulisan [ A:\>], ini disebut DOS-Prompt, atau le-
bih tepatnya disebut A-Prompt. Dibelakangnya tampak cursor yang berkedip, itu
merupakan tempat kita menuliskan berbagai command/perintah. DOS-Prompt ini

menunjukkan letak/posisi dimana kita sedang berada; [A:\>] berarti kita berada di
drive-A/diskette. Kita bisa merubah letak posisi kita, misalnya berada pada drive-C
sehingga prompt-nya akan berbentuk [C:\>], demikian seterusnya.
Aturan penulisan perintah dalam DOS
Tidak ada pengaruh antara huruf-kecil maupun huruf-besar.
Penulisan suatu nama file harus menyertakan ekstensi-nya (extension),
dan mengguna-kan format 8 (delapan) karakter, diluar ekstensi (4 kar).
Untuk melakukan eksekusi suatu perintah, digunakan key [ Enter ]
Contoh :
file [surat] yg dibuat menggunakan MsWord memiliki ekstensi [ .doc

atau .docx untuk Office-2007], penulisan dalam DOS  [ surat.doc ]
File [ keterangan.doc ] penulisan dalam DOS  [ ketera~1.doc ]
DOS_command (perintah) yang sering digunakan
Dir - digunakan untuk melihat isi suatu direktori (folder)
A:\>dir c: |enter| = membuka root-direktori [C:\]
Dir /ah - digunakan untuk melihat file_hidden
C:\>dir: /ah |enter| = melihat hidden_file yang ada di root [C:\]
Cd - digunakan untuk berpindah direktori
A:\>cd:c:\ |enter| = berpindah dari [A:\] ke [C:\]
Mkdir - digunakan untuk membuat direktori (folder) baru

C:\>mkdir:musik |enter|= membuat folder baru pada partisi [C:\]
dengan nama [musik].
Rd - digunakan untuk menghapus suatu direktory berikut isinya
A:\>rd:c:\musik |enter|= menghapus direktori/folder [musik] yang
terletak di [C:\].
Rmdir - sda
A:\>rmdir:c:\musik |enter| = -- sda --
Del - digunakan untuk menghapus suatu data/file
C:\>del:musik\indo\rindu.mp3 |enter| = menghapus lagu [rindu.mp3]
yg terletak pd sub-direktori [indo], didalam direktori [musik], di [C:\].
Copy - digunakan untuk menyalin/copy suatu file
C:\>copy:musik\indo\rindu.mp3 D:\lagu = lagu [rindu.mp3] yg terle-
tak pd sub-direktori [indo], didalam direktori [musik], di [C:\] disalin/di-
copy ke direktori [lagu], yg terletak pd partisi [D:\].
Ren - digunakan untuk mengganti nama (rename) suatu file
C:\>ren:dokumen\surat.doc c:\dokumen\letter.doc = mengganti
nama surat.doc menjadi letter.doc, dan disimpan di tempat yang sama
Attrib - digunakan untuk merubah attribut suatu file, harus disertai parameter
tertentu [ + =menambah-attribut | - =menghilangkan-attribut,
h=hidden | s =system | a =archive | r =read only | c =compressed ]
C:\>attrib +h:news.doc |enter| =menambahkan attribut [hidden]
pada file [news.doc], yg terletak di [C:\].

Type - digunakan untuk membuka file-text (ekstensi .txt )
C:\>type:arsip\surat.txt |enter| = membaca isi file [surat.txt] yang
terletak didalam folder [arsip] pada partisi [C:\]
Edit - digunakan untuk merubah isi suatu file-text
C:\>edit:arsip\surat.txt = merubah isi file [surat.txt] yang
terletak didalam folder [arsip] pada partisi [C:\]
Fixmbr - digunakan untuk repair-MBR suatu boot-partition
C:\>fixmbr |enter| = memperbaiki Master_Boot_Record
Chkdsk - digunakan untuk memeriksa suatu drive/harddisk
C:\>chkdsk |enter| = memeriksa partisi [C\>]
Scandisk - sda , tetapi lebih detail, dan bisa melakukan repair pada drive
A:\>scandisk C: |enter| = melakukan scandisk pada [C:\]
Fdisk - digunakan untuk membangun partisi didalam harddisk
A:\>fdisk |enter| = masuk ke-wizard pembuatan partisi
Format - digunakan untuk mem-format harddisk
A:\>format C: |enter| = mem-format partisi [C:\]
*.[ekstensi] - disebut [wild_card] digunakan untuk memilih file yang ber-ekstensi
sama, untuk kemudian dikenai suatu operasi tertentu.
C:\>del:arsip\*.doc |enter| = menghapus semua file [.doc]
yang ada didalam folder [arsip] pada partisi [C:\]

Masih banyak jenis perintah/command lainnya, tetapi dengan beberapa diatas ra-
sanya sudah cukup untuk melaksanakan pekerjaan ini.
Dibagian sebelumnya disebutkan bahwa dari dalam DOS, kita bisa melakukan pem-
basmian-virus dengan cara manual maupun dengan bantuan software-antivirus.
Menggunakan cara manual menuntut pengetahuan & pengenalan yang lebih ten-
tang virus.
Dengan pengetahuan yang telah dimiliki, kita bisa melakukan pencarian virus dida-
lam harddisk, dan kemudian dengan mudah menghapusnya (tanpa “perlawanan”
sedikitpun dari si-virus). Berbeda bila dilakukan dari dalam Windows, sering terjadi
file-virus bisa dihapus tetapi sesaat kemudian muncul lagi entah dari mana; atau
bahkan samasekali tidak bisa dihapus, alasan-nya file tersebut “dibutuhkan” Win-
dows,…. Busyeet ! (ini virusnya yang pandai, apa Windows nya yang bodoh?).
Ada kekhawatiran bahwa virus sudah berada didalam registry_Windows. Sehingga
ketika kita kembali ke Windows, maka virus akan hidup lagi. Virus tidak berada dida-
lam registry, yang benar adalah virus (bisa) merusak, merubah, atau menambahkan
sesuatu didalam registry_Windows®. Registry hanya berisi “aturan-main” yang harus
dijalankan dan ditaati oleh Windows. Tidak lebih! Dan kalau registry sudah di-ubah
oleh virus, Windows pun tetap harus “mentaati”-nya !
Setelah (dianggap) semua virus sudah dihapus, kita bisa keluar dari DOS, kembali
masuk kedalam Windows, dan virus sudah tidak berulah lagi. Selesaikah masalah-
nya? Belum! Virus sudah terbasmi, tetapi akibat yang ditimbulkannya mungkin ma-
sih ada. Sebagian akibat, secara teknis bisa dibilang mudah untuk diatasi, tetapi se-
bagian lagi bisa menjadi sangat menyulitkan.

Akibat, seperti halnya dokumen yang “hilang”/attribut-nya berubah menjadi hidden,
boleh dibilang gampang diatasi. Akan tetapi akibat seperti berubahnya registry se-
hingga menyebabkan berbagai fungsi Windows (dan program-aplikasi) menjadi tidak
normal, ini bisa jadi amat menyulitkan. Meski yang sebenarnya, sulit atau tidak, itu
tergantung pengetahuan (dan ketrampilan) kita. Yang perlu dipahami adalah, ca-
ra/metode apapun yang kita gunakan, virus tetap akan meninggalkan berbagai aki-
bat, yang tentunya harus kita atasi.
Sebagai gambaran, orang yang pernah sakit “cacar” meski telah sembuh, akan me-
ninggalkan bekas yang kelihatan. Nah.. menghilangkan bekas/bopeng inilah yang
merupakan tantangan yang sebenarnya. Diluar aspek teknis, keberhasilan sampai
taraf ini merupakan kepuasan batin yang luar biasa. Didunia komputer, kita bukan
lagi menjadi “obyek” (yang tampak bodoh), akan tetapi menjadi “subyek” (yang pe-
gang kendali). Hebat …’kan …
Secara spesifik tidak saya jelaskan cara pembasmian virus dari dalam DOS, karena
memang tidak ada cara/tehnik yang “aneh” pada metode ini. Semuanya mengguna-
kan cara yang “biasa”, dan mudah dilakukan. Kalau dibilang susah, barangkali hanya
pada tehnik penggunaan DOS_command saja.
Ringkasnya, yang mesti kita lakukan adalah :
1. Persiapkan segala sesuatunya untuk bisa masuk dan bekerja dilingkungan
DOS. Ini bisa dengan teknik-stand alone maupun melibatkan pc-bantu.
2. Setelah berada didalam DOS, lakukan penghapusan virus. Bisa secara manual
ataupun dengan bantuan software-antivirus (yang support DOS).

3. Kembali ke Windows untuk membenahi hal-hal yang dirasa tidak normal. Un-
tuk bagian ini akan saya coba uraikan di paragraf lain.
Bekerja menggunakan lingkungan Micro-

soft®_DOS (Ms_DOS)
Ms_DOS bisa disebut sebagai “sub-System Operasi” dari Microsoft®Windows® Op-
erating System, saya sebut “sub” karena Ms_DOS sudah ter integrasi didalam Win-
dows, dan untuk menjalankan nya pun juga harus dari dalam Windows_environment
meskipun masih tetap dengan tampilan DOS alias tanpa GUI apapun (kecuali
scroll_bar), untungnya beberapa kemudahan/features yang ada didalam Windows
telah diadopsi kedalamnya. Tentu saja hal ini akan lebih memudahkan kita.
Perbedaan antara “pure”_DOS dibanding Ms_DOS.
Program Ms_DOS sudah dikemas (terintegrasi) didalam Windows®, sehingga
tidak diperlukan boot_diskette maupun dos_bootable_cd. Dijalankan lang-
sung dari sistem-operasi Windows®.
Mampu membaca format FAT_16/32 maupun NTFS.
Managemen nomenklasi-file (penamaan-file) yang tidak dibatasi jumlah ka-

rakter-nya (dalam DOS 12 karakter termasuk ekstensi), bisa menggunakan
spasi, dll.
Tombol/key [Arrow] yang bisa berfungsi seperti dalam Windows untuk
menggeser cursor, sehingga bisa melakukan editasi bila terjadi kesalahan pe-

nulisan perintah/command_line, tanpa harus menghapus seluruh perintah
yang telah diketik.
Bidang kerja dengan model window yang bisa di-scroll menggunakan mouse.
Ini bermanfaat bila kita ingin melihat flowchart-kerja kita sebelumnya; meski-
pun halaman-mundur nya ada batasnya.
Pada saat yang sama, Windows® pun juga aktif, sehingga kita bisa dengan
enak dan cepat berpindah “antar” sistem operasi ( dari Ms_DOS ke Windows®
atau sebaliknya) tanpa harus me-reboot pc. Hal ini memungkinkan kita mem-
buat “kolaborasi/multi-tasking ” antara ke-dua sistem operasi tersebut untuk
kelancaran kerja.
Dan menurut saya…, yang paling menyenangkan adalah “scanning-time” dari
software_antivirus (Grisoft-AVG) menjadi sangat cepat. Berbeda jauh dengan
scanning-time yang diperlukan bila AVG di-runing dari dalam Windows, mak-
lum karena DOS membutuhkan sedikit sekali resources dalam komputer.
Persiapan dan hal-hal yang harus dilakukan, tidak berbeda dengan tehnik tehnik se-
belumnya, baik untuk tehnik stand_alone maupun yang melibatkan pc_bantu.

Ms_DOS dari Windows Normally Mode
Hidupkan pc seperti biasa (Normally Mode) untuk masuk ke Windows® Xp.
Dari Start  Run ketik [cmd]  OK atau,
Dari Start  All Programs  Accessories  Command Prompt
pada layar monitor akan muncul workspace Ms_DOS, perhatikan gambar berikut.
Saat pertama kali muncul dilayar, bidang kerja Ms_DOS berisikan text seperti pada
baris no. 1 sampai dengan no.3.
Selanjutnya kita akan masuk ke-program AVG_8, untuk mengaktifkan-nya dan me-
lakukan scanning dari lingkungan Ms_DOS.
Note : pada baris-baris dibawah ini, karakter [ _ ] adalah tanda untuk mene
kan tombol/key [ space/spasi ]. Dan karakter [ |Enter| ] adalah tanda
untuk menekan tombol/key [ Enter ].

Lihat baris no.3 : c:\documents_and_settings\ken>
Secara default, Ms_DOS prompt ada di posisi direktori [User] dalam
Windows (dalam gambar diatas adalah direktori- \ken>). Kita akan
mengubah posisi kita ke direktori-instalasi program AVG_8.
Lihat baris no.4 : c:\documents_and_settings\ken>cd_c:\program_files\avg\avg8\
Ketik [ cd_c:\program_files\avg\avg8\ ] |enter| atau,
Ketik [cd_c:\program_files\grisoft\avg7\] |enter| untuk AVG_7_5.xxx
Hal ini karena dalam contoh ini digunakan software_antivirus AVG_8
yang telah ter-instal di [ c:\program_files\avg\avg8 ]. Kalau menggu-
nakan software lain, dan terinstal pada lokasi yang lain, maka com-
mand_line nya pasti akan berbeda pula.
Lihat baris no.5 : [ c:\program_files\avg\avg8> ]
Ms_DOS prompt telah berubah, prompt ini menunjukkan posisi kita
yang baru.
Lihat baris no.6 : [c:\program_files\avg\avg8>avgscanx/scan=e:_/clean ]
Ketik [ avgscanx/scan=e:_/clean ] |enter| atau,
Ketik [ avgscan_/scan_e:\_/clean] |enter| untuk AVG_7.5.xxx
avgscanx = nama sub_program AVG_8 untuk lingkungan DOS

/scan=e: = parameter (1) : perintah melakukan scan pada partisi
hardisk-bermasalah (misalnya E:\ )
/clean = parameter (2) : perintah melakukan automatic-cleaning
Note: diantara dua buah parameter harus diberi [ spasi ]
Lihat baris no.7 – no.10 :
Ini merupakan caption dan spesifikasi dari program yang sedang kita
perintahkan berjalan, dalam hal ini adalah AVG versi 8.5. Pada momen
ini bisa dilihat apa yang sedang dikerjakan oleh software_antivirus
(AVG_8), dan kita tinggal duduk menunggu sampai selesai.
Apabila ditemukan infeksi virus, maka diantara baris-10 dan baris-11 akan tampil
daftar file-terinfeksi dan address_path-nya.
Lihat baris no.11 – no.16 :
Ini merupakan scan_report/hasil scanning oleh AVG_8; berapa obyek
yang di scan, berapa yang terinfeksi dst. Disusul baris terakhir adalah
prompt-baru, dimana kita bisa menuliskan command lebih lanjut.
Berikut adalah berbagai “parameter” yang tersedia didalam AVG_8, yang bisa kita
manfaatkan untuk melakukan control atas AVG_8, agar bekerja sesuai dengan kein-
ginan/kebutuhan kita. Dan dalam penggunaannya, kita bisa menggabungkan bebe-
rapa parameter dalam satu command_line sesuai dengan apa yang kita perlukan.
Jadi sebaiknya kita hafal diluar-kepala (dan juga ngerti maksudnya..  ..  ..).

Parameter Ms_DOS untuk Grisoft_AVG 8.5_2009
AVG 8.5 anti-virus command line scanner

Copyright [c] 1992 – 2009 AVG Technologies
/scan scan-command
/comp scan whole computer
/heur use heuristic analysis
/exclude exclude path or files from scan
/@ command line /file name/
/ext scan these extensions -------/ext=exe,dll/
/noext do not scan these extensions -----/noext=jpg,bmp/
/arc scan archives
/clean clean automatically
/trash move infected files to the virus vault
/qt quick test
/macrow report macros
/pwdw report password protected files
/arcbombsw report archives bombs
/ignlocked ignored locked files
/report report to file /file name/
/repappend append to the report file
/repok report uninfected files as OK
/nobreak do not allow CTRL-BREAK to abort
/boot enable MBR/BOOT check
/proc scan active processes
/pup report ”Potentially unwanted programs”
/reg scan registry
/coo scan for tracking cookies
/ads scan Alternate Data Streams (NTFS only)
/shutdown shutdown computer upon scan completion
/forceshutdown force computer shutdown upon completion
Dibawah ini adalah contoh penggunaan parameter (huruf berwarna terang) dalam
command_prompt, serta arti dari rangkaian_perintah (command_line) yang ditulis :

c:\program_files\avg\avg8>avgscanx/scan=e:_/heur_/ignlocked_/proc_/clean
scan pada partisi e:\ saja , terapkan analisa-heuristic, abaikan file-terkunci,

scan proses yang aktif, dan hapus file terinfeksi secara otomatis.
c:\program_files\avg\avg8>avgscanx/comp_/trash_/forceshutdown
scan komputer/semua partisi, karantina file-terinfeksi ke folder Virus vault,

dan setelah scan selesai matikan komputer.
c:\program_files\avg\avg8>avgscanx/scan=c:\program files_/heur_/clean
scan folder [ Program Files ] pada partisi [ C:\ ], terapkan heuristic, hapus file
yang terinfeksi.
Berikut ini adalah gambar bila pada command_line ditambahkan parameter

[ /repok ]; file yang tidak terinfeksi dilaporkan sebagai [ OK ].
Akan sangat berguna bila kita mau mencoba berbagai kombinasi parameter diatas,
sehingga didalam mengatasi problem-virus menjadi semakin efektif & efisien.
Ms_DOS dari Windows Save Mode
Apabila menjalankan Ms_DOS dari dalam Windows_Normal dirasa kurang efektif,
maka kita dapat menjalankannya dari dalam Windows_Save_Mode.

Untuk masuk ke Save_Mode, bisa dibaca pada paragraf-paragraf sebelumnya; ke-
mudian ketika start_up_menu muncul dilayar, bisa dipilih “Save_Mode” , atau kalau
mau, bisa juga kita memilih “Save_Mode_with_command_prompt”.
Didalam Save_Mode, default posisi kita ada di direktori [ Administrator ], karena pa-
da waktu log_in, kita (sebaiknya) memilih log_in sebagai Administrator, sehingga
akan lebih leluasa jika harus melakukan suatu management pada pc. Kita tetap bisa
merubah nya dengan perintah [ change directory= cd ] seperti biasa.
Selanjutnya, cara kerjanya adalah sama seperti penjelasan penjelasan diatas. Sekali
lagi bahwa didalam Save_Mode, (kebanyakan) virus akan menjadi ”lumpuh” sehing-
ga usaha kita akan semakin efektif.
Hanya saja, didalam Save_Mode, banyak kemampuan (features) yang dimiliki Win-
dows, tetapi tidak diaktifkan, karena sebagian besar “local_services dan processes”
menjadi non-active dalam mode ini. -- Kita bisa melihatnya dengan menekan |Ctrl +
Alt + Del| satu-kali secara bersamaan -- Terlebih lagi bila kita memilih berada dalam
Save_Mode_with_Command_Prompt, feature Windows akan semakin sedikit yang
masih aktif.

Sebagai tambahan, cara untuk :
Keluar dari Ms_DOS,
ketik [ exit ] tekan |enter|,
Keluar dari Windows Save_Mode_with_Command_Prompt,
tekan [ Ctrl + Alt + Del ] bersamaan 1-kali |Shutdown| |Restart|
Jadi mode mana yang akan kita pilih, Windows_Normally, Save_Mode, ataupun
Save_Mode_with_command_prompt, akan sangat tergantung pada apa yang kita
butuhkan.

MsDOS Internal Command

Contoh cara penerapan suatu command.
Contoh penulisan command_line yang salah dan yang benar.

Normalisasi Kerusakan Fungsi
Disebutkan dibagian depan bahwa setelah virus berhasil dihilangkan, pasti akan me-
ninggalkan dampak pada komputer. Berbagai dampak yang tidak menyenangkan
tersebut umumnya akan menimpa pada :
Sistem operasi (Windows®)
Program aplikasi
Data/dokumen
Tidak mungkin membahas semua dampak dari infeksi virus, akan tetapi dampak
yang paling sering dialami akan saya coba membahasnya. Ini dengan harapan akan
memicu kreatifitas dalam usaha menanggulangi problem virus.
Kerusakan fungsi sistem operasi Windows®

Kita bisa merasakan betapa menyenangkannya menggunakan komputer (pc) seka-
rang ini. Ini tidak bisa dilepaskan dengan hadirnya sistem operasi (yang hebat) Mi-
crosoft®Windows® seperti yang kita kenal sekarang ini. Pengguna pc era tahun 80-
an, pasti merasakan betapa nyamannya ber-komputer sekarang ini. Semua perintah
cukup dijalankan dengan klik-sana & klik-sini menggunakan “mouse”. Sistem operasi
Mocrosoft®Windows® yang berbasiskan GUI (Graphical User Interface) harus diakui
merupakan penemuan luar biasa (thanks a lot to Mr.Gate).
Dibalik semua kenyamanan itu, sesungguhnya tersembunyi suatu komputasi-data
yang “audzubillah” rumitnya. Hanya dengan satu “klik” pada sebuah gambar (icon)
dilayar monitor, itu berarti kita sudah memberikan perintah pada ribuan data untuk

mulai “bekerja”. Kalau semua data normal adanya, kenyamananlah yang kita pero-
leh. Sebaliknya bila ada satu saja yang tidak normal, mata-rantai masalah akan mun-
cul saling berkaitan memicu rasa kesal serta kejengkelan. Dan (untungnya), virus-
komputer punya andil besar dalam hal ini, sehingga bisa dijadiken “kambing-hitam”.
Sistem operasi Microsoft®Windows®,setiap bagian kemampuannya dikendalikan
oleh suatu bagian yang dinamakan Windows Registry. Bagian inilah yang menentu-
kan bagaimana Windows seharusnya bekerja, sehingga bila terjadi kekacauan pada
bagian registry ini, maka akan kacau pulalah Windows-nya. Bagian ini merupakan
sasaran paling enak (favorit) bagi virus. Mengingat statusnya yang begitu penting,
maka registry harus kita perlakukan sehati-hati mungkin.
Singkatnya, kerusakan (fungsi) Windows lebih banyak berpusat pada rusaknya data
pada Registry Windows.
Kerusakan fungsi yang sering terjadi pasca virus attack.
1. Booting-fail/gagal, Pc tidak berhasil masuk ke sistem operasi/Windows. Ba-
nyak penyebabnya, tetapi yang disebabkan oleh virus adalah : hard-drive di-
penuhi dengan duplikat virus sehingga tidak ada ruang kosong (freespace)
yang cukup bagi aktifitas Windows.
Freespace diperlukan oleh Windows sebagai Virtual-memory ataupun Paging
file; bisa diibaratkan sebagai ruang-kerja. Karena harddrive penuh (duplikat vi-
rus) maka ruang-kerja pun tidak tersedia. Akibatnya booting untuk masuk
Windows gagal.
Cara mengatasinya :
o Tehnik-stand alone, dari DOS, hapus virus dan duplikatnya dari semua
direktori yang ada.

o Tehnik-swept/hook, hapus virus dan duplikatnya pada semua folder.
2. Booting fail/gagal; muncul massage “ NTLDR is missing “. Ini adalah system-file
utama milik Windows, yang terletak pada root direktori C:\.
Cara mengatasinya :
o Copy dari computer lain yang sistem operasinya+servicepack nya sama.
3. Booting fail/gagal, dan terjadi Restart berulang-ulang, tanpa massage apapun.
Hal ini disebabkan salah satu system_file utama [c:\NTDetect.com] hilang.
Cara mengatasinya :
o Copy dari pc lain yang system operasinya sama.
4. Task_Manager [Ctrl + Alt + Del] tidak berfungsi; muncul warning-box “ Task
Manager is disabled by your administrator…”
Cara mengatasinya :
o Masuk ke Registry Editor, edit pada = HKCU /software /microsoft
/windows /currentversion /policies /system , ubah value_data = 1  0 ,
atau hapus value_name yang berbunyi “ disable task manager ”.
5. Search/Find tidak dapat menampilkan hidden-file. Sering disebabkan oleh in-
feksi Worm/VBS.
Cara mengatasinya :
o Hapus semua file Thumbs.db, Thumb.db, AutoRun.inf, dan juga file yang
format-namanya adalah [nama_folder.Lnk].
o Masuk ke Registry Editor, edit pada = HKCU /Software /Microsoft
/Windows /Currentversion /Explorer , pilih value_name=SearchHidden,
ubah value_data = 0  1.
6. System_restore tidak berfungsi, dan tidak ada warning apapun.

Cara mengatasinya :
o Masuk ke Registry Editor, edit pada = HKLM /Software /Microsoft
/WindowsNT /CurrentVersion /SystemRestore , pilih value_name =
DisableSR , ubah value_data = 0  1
7. Regedit tidak bisa diakses; muncul warning-box “ Registry Editor is disabled
by your Administrator ”.
Cara mengatasinya :
a. Gunakan [Search] dengan opsi [More Advance Option]; atau
b. Untuk masuk registry bisa gunakan program [Enabler_Registry], dan
untuk meng-enable gunakan program [Registry_Fixer].
c. Edit registry pada: HKLM /software /Microsoft /Windows /Current
Version /Explorer /Advance /Folder /Hidden. Edit pada:
 NoHidden : Checkedvalue = 1 , Default = 1
 ShowAll : Checkedvalue = 1 , Default = 0
Setelah semuanya normal, kembalikan value_data NoHidden menjadi = 2 & 2,
dan value_data ShowAll menjadi = 1 & 2.
8. Setelah pc dibersihkan dari virus, semua program aplikasi tidak bisa dijalan-
kan. Ini karena executable_file milik setiap program aplikasi telah hilang, bi-
asanya disebabkan oleh virus TroyanHorse Gen 8.EGR, atau Win32Cekar.
Cara mengatasinya :
o Masuk ke System_Configuration/msconfig. Pastikan hanya ada 1 (satu)
file [services.exe]; kalau ada 2 buah, hapus yang bukan dari Microsoft.
Ini bisa ditemukan di : c:\windows\system32\services.exe

o File_executable yang hilang milik aplikasi, bisa dicopy kan dari pc lain,
atau di instal ulang saja.
9. Pada aplikasi Microsoft Office, koleksi font (banyak yang) tidak muncul; sebe-
narnya file font ini masih ada, hanya attributnya menjadi hidden, salah sa-
tunya disebabkan infeksi TroyanH.Crypt.ABB, atau AdAware (dari situs terten-
tu di-internet yang menawarkan koleksi font).
Cara mengatasinya :
o Masuk ke C:\Windows\Font ; coba ubah attribut dari font_file menjadi
unhidden, kalau bisa berarti masalah selesai.
o Instal ulang font yang dibutuhkan, dengan cara :
 Buka folder Font (dari Explorer atau ControlPanel): lihat
menu File, adakah sub menu *Install New Font….+. kalau
ada, menu ini bisa digunakan, atau
 Kalau pada pc tersebut ada aplikasi Corel_Draw, bisa
menggunakan sub-program [Font Navigator].
o Kalau gagal, ya terpaksa instal ulang (repair) Microsoft Office.
10.Setelah pc dibersihkan dari virus, ketika masuk Windows, pada desktop mun-
cul text ….Surabaya in my birthday….dst. Ini adalah sisa dari Worm/Small
81u3f4nt45y (Bluefantasi).
Cara mengatasinya :
o Edit registry HKLM/ Software/ Microsoft/ WindowsNT/ CurrentVersion/
WinLogOn , dengan menghapus/delete value_data, pada :
 LegalNoticeCaption = 81u3f4nt45y
 LegalNoticeText = ……Surabaya in my….. dst.

11.Setelah pc dibersihkan dari virus, ternyata pc menjadi sangat lambat. Pada
TaskManager—Performance, terlihat aktifitas processor mencapai 90% ! dari
tab-Application terdapat 2 program yang sedang runing, yaitu [Win-
dows_Class_Finder_Vbp, dan Windows_Class_Finder]. Keduanya tidak bisa di
end_task, karena adanya file program [WinSystem.exe]. Ini berasal dari vi-
rus/Worm_VB.AYJ, yang infeksi-nya berupa file-file didalam c:\windows\ :
|WinSystem.exe|, |MonitorMission.Run|, |WPA.bdlx|, dan |Task.exe|.
Cara mengatasinya :
o Pastikan System_Restore dalam keadaan Off/Disable.
o Masuk Save_Mode, Registry Editor : HKLM/ software/ microsoft/ win-
dows/ currentversion/ Run. Hapus value_name : WinSystem.exe, dan
Boot.exe.
o Masih dalam Save_Mode, Explorer, hapus semua file yang bernama
[Folder.exe] yang ditemukan.
o Lihat kembali ke Task_Manager, apakah processor_activity Normal, dan
Windows_Class_Finder_Vbp sudah hilang dari RuningProgramm.
12.Setelah pc dibersihkan dari virus, ternyata semua dokumen yang dibuat
menggunakan Ms_Word tidak bisa dibuka, dan extensi nya (*.doc/*.docx) ti-
dak bisa ditampilkan. Ini juga akibat dari Worm_VB.AYJ yang merubah
type_file dokumen .doc/*.docx dari yang seharusnya yaitu : Micro-
soft_Word_Document , menjadi (sangat aneh) : C:\Windows\Windows.exe
Cara mengatasinya :
o Explorer – Tools –Folder Option – File Types. Klik ekstensi [DOC/DOCX],
perhatikan [File Type] nya yang telah berubah menjadi

c:\windows\windows.exe. Klik [Advanced], ketikkan [Microsoft Word
Document] , untuk Office-2007 ketik [Microsoft Office Word Docu-
ment] , kemudian contreng [Always Show Extension], dan klik – [OK].
o Untuk mengatasi problem Folder_Option, lakukan langkah seperti yang
sudah dijelaskan dibagian depan.
13.Setelah pc dibersihkan dari virus, semua dokumen Word dan Excel menjadi
sangat lambat bila dibuka, atau dikenai operasi lain (open, edit, rename,
save). Ini akibat dari infeksi TroyanH_Backdoor_Generic_6, yang merubah
ukuran file dengan menambah 324kB pada ukuran file asli.
Cara mengatasinya :
o HKLM/ system/ current_control_set/ enum/ root/ ; hapus = Lega-
cy_kSpool_Daemon/ 000
o Buka dokumen tersebut (MsOffice), kemudian [SaveAs], tambahkan se-
buah karakter (mis. X) didepan nama asli dokumen, [Save]. Periksa apa-
kah ukuran filenya sudah normal, setelah itu hapus dokumen lama yang
ukuran filenya “ngawur” tadi.
14.Setelah pc dibersihkan dari virus, ternyata semua dokumen MsWord
(doc/docx/rtf, dan .pdf) semuanya “hilang”. Banyak virus yang menjadi pe-
nyebab, diantaranya adalah infeksi TroyanH_Gen13. Sebenarnya semua do-
kumen ini hanya berubah attribut menjadi hidden. Sayangnya untuk mengu-
bahnya menjadi un_hidden tidak dapat dilakukan hanya dengan klik-kanan--
Properties. Agar dokumen bisa kelihatan di-Explorer (meski samar-samar),
ubah lebih dahulu setting pada [Folder_Option] supaya menampakkan hid-
den-file (Show_Hidden_File di-aktifkan).

Cara mengatasinya :
o Buka dokumen tersebut menggunakan Ms_Word (Open_With), kemu-
dian [Save] ke tempat/folder lain. Jangan pada folder yang sama den-
gan file asli. Ini harus dilakukan pada semua dokumen satu per satu !
atau . . . .
o Dengan menggunakan bantuan sebuah file_Batch yang saya buat.
Cara menggunakannya : copy file [KC_Revealer.bat] ke folder tempat
dokumen yang hilang. Kemudian jalankan file tersebut, dan tunggu
sampai selesai.
15.Sebagai tambahan guna memastikan tidak ada lagi virus (suspicious/ un-
wanted_program) yang aktif sebagai program_resident, lakukan pemeriksaan
pada registry : HKLM/Software/Microsoft/Windows/CurrentVersion/Run. Bi-
asanya program resident akan tampak di registry-key tersebut diatas. Kalau
memang masih ada, value_name nya bisa dihapus.
Dari seluruh uraian diatas, rasanya usaha untuk menghilangkan infeksi-virus akan
dapat berhasil dengan baik; meskipun tidak tertutup kemungkinan bahwa semua
usaha yang dilakukan tidak membawa hasil yang memuaskan.
Teknologi dan pengetahuan (computer & programming) terus berkembang, demi-
kian pula virus-komputer pun juga berkembang semakin hebat “desain”-nya, dam-
paknya pun akan semakin kompleks, sehingga “terapi”nya juga akan semakin rumit
pula.
Jalan terakhir apabila semua usaha dirasa tidak memberikan hasil, adalah (terpaksa)
harus melakukan reformat-hard-drive, tentu saja dengan konsekuensi harus mela-

kukan clean_install operating-system (Windows®), instalasi software-driver untuk
hardware, pheriperal, dan program-aplikasi yang diperlukan. Apa boleh buat …..!
Kalau harus Install ulang Windows®
Windows_setup, atau yang lebih dikenal dengan “Install”, ada 2 macam pengertian.
a. Clean_instalasi : ini adalah instalasi Windows pada drive/harddisk yang
benar-benar kosong (baru). Pada harddisk baru, mungkin perlu melakukan
pembuatan partisi. Kalau harddisk lama yang dikosongkan, barangkali tidak
perlu melakukan partisi, karena bisa jadi sudah dipartisi sebelumnya. Untuk
mengosongkan hardisk, biasanya cukup dengan melakukan format pada parti-
si yang dikehendaki (biasanya pada C:\). Hal ini bisa dilakukan dengan
DOS_command \fdisk, atau \format. Atau bisa juga dari proses instalasi Win-
dows_Xp. Clean_install lebih sulit dan memakan waktu lebih lama, karena se-
telah instalasi Windows selesai, kita masih harus melakukan instalasi driver
mainboard, vga, sound dll. Setelah itu masih harus melakukan instalasi pro-
gram aplikasi yang diperlukan. Belum lagi kalau harus melakukan setting-
setting yang bersifat khusus. Ini hanya patut dilakukan apabila kerusakan
(Windows) dirasa sudah tidak bisa di-”tolerir” lagi, dan tidak effisien untuk
melakukan “debugging”.

b. Re_install : ini lebih mengarah pada instalasi Windows dengan tujuan
Repairing/perbaikan apabila sebagian dari file-file sistem Windows mengalami
kerusakan (corrupt), atau hilang. Proses re_install (repair) relatif lebih mudah,
karena semua software yang sudah terpasang (driver, aplikasi) tidak akan hi-
lang, sehingga tidak perlu melakukan instalasi software driver maupun pro-
gram aplikasi. Tentu saja ini hanya tepat dilakukan pada jenis kerusakan rin-
gan yang terjadi pada file-file system (Windows).
Apapun situasinya, kalau harus melakukan instalasi Sistem_operasi (Windows),
Lakukan hal-hal berikut ini :

1. Buatlah backup dari semua dokumen/file yang dirasa penting, dengan menya-
lin/copy ke folder-baru yang terletak pada partisi selain/bukan C:\. Akan lebih
baik kalau bisa dilakukan backup pada keping_CD Rom.
2. Buatlah backup dari semua software driver seperti : driver_VGA, Sound, Chip-
set, Modem dll. Ini bisa dilakukan dengan mudah menggunakan bantuan
software Driver_Genius_Pro. Tetapi kalau tersedia cd_driver orisinil dari
mainboard, tentu akan lebih baik.
3. Siapkan cd master program aplikasi yang diperlukan, disamping tentu saja cd
installer Windows-nya.
4. Siapkan secangkir teh hangat, pisang goreng (dan rokok ?) secukupnya, agar
pekerjaan berjalan dengan menyenangkan. Ok ? 
Untuk urusan virus, sampai disini dulu….ya….

Kenari Comp Virus

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Kenari Comp Virus

Diunggah oleh

Hak Cipta:

Format Tersedia

KENARI COMPUTER SALATIGA

Mengatasi masalah PC terinfeksi virus. ...................................................................... 5

Software Anti Virus ............................................................................................ 6

Malware Virus .................................................................................................... 6

Akibat infeksi virus .................................................................................................... 7

Metode dasar mengatasi infeksi-virus...................................................................... 10

Cara yang bisa digunakan. ................................................................................ 10

Tehnik pengerjaannya ...................................................................................... 11

Tehnik Stand Alone .............................................................................................. 11

Hal-hal yang perlu diperhatikan. ...................................................................... 11

Yang perlu dilakukan ........................................................................................ 12

Matikan System Restore, .............................................................................. 12

Lakukan update pada virus database............................................................ 15

Restart PC, dan masuk ke Save Mode. .......................................................... 15

Restart PC dalam Normal Mode ................................................................. 15

Masuk ke Registry Editor. ............................................................................. 16

Mematikan program-program Start_Up/Resident. ...................................... 19

Mempersiapkan PC yang terinfeksi virus : .................................................... 20

Langkah-langkah kerja. ..................................................................................... 21

Tehnik Hook/Swept .............................................................................................. 24

Kenari Computer Salatiga Page 2

Persiapan pada komputer-bantu. ................................................................. 24

Melepas drive/harddisk bermasalah ............................................................ 25

Memasang drive/harddisk pada komputer-bantu ........................................ 26

Menghidupkan komputer-bantu .................................................................. 26

Langkah-langkah kerja ...................................................................................... 27

Pada Windows Normal Mode ....................................................................... 27

Pada Windows Save Mode ........................................................................... 29

Bekerja menggunakan sistem operasi DOS .......................................................... 29

Persiapan menggunakan DOS ........................................................................... 31

Command Prompt ............................................................................................ 31

Aturan penulisan perintah dalam DOS ......................................................... 32

DOS_command (perintah) yang sering digunakan ........................................ 32

Bekerja menggunakan lingkungan Microsoft®_DOS (Ms_DOS) ............................. 37

Perbedaan antara “pure”_DOS dibanding Ms_DOS. ........................................ 37

Ms_DOS dari Windows Normally Mode ........................................................... 39

Parameter Ms_DOS untuk Grisoft_AVG 8.5_2009 ........................................ 42

Ms_DOS dari Windows Save Mode .................................................................. 43

MsDOS Internal Command ............................................................................... 46

Contoh cara penerapan suatu command...................................................... 48

Normalisasi Kerusakan Fungsi .............................................................................. 49

Kenari Computer Salatiga Page 3

Kerusakan fungsi yang sering terjadi pasca virus attack. .............................. 50

Kalau harus Install ulang Windows® ..................................................................... 57

Lakukan hal-hal berikut ini :.............................................................................. 58

Kenari Computer Salatiga Page 4

satunya cara adalah menggantinya dengan hardware yang baru.

Meskipun beberapa jenis “virus-komputer” tertentu, mampu menimbulkan kerusa-

guna mendapatkan software anti virus yang paling hebat.

Kenari Computer Salatiga Page 5

puter dari serangan virus (virus attack).

Yang perlu dipahami adalah, bahwa :

tidak ada satupun software-Antivirus yang mampu 100% melindungi kompu-

dalam meng-infeksi komputer.

kemudian membasminya. Tidak ada yang seperti ini !

Antivirus mampu mengenali (men-deteksi) suatu virus karena sebelumnya sudah di

(virus-library/virus-database) kedalam program antivirus itu. Tanpa library/database

penuh dengan sifat (string) otomatisasi; antara lain :

Auto-Executable (berjalan/aktif sendiri)

Kenari Computer Salatiga Page 6

juan/spesifikasi yang bermacam pula. Misalnya untuk meng-infeksi :

file/data Text (*.doc, *.docx, *.txt, *.rtf, *.pdf, *.wrt)

Akibat infeksi virus

Memanipulasi nama-file (Trojan Gen3) : System.exe  Metsys.exe,

file/data Text (.doc, .docx, .txt, .rtf, .pdf, .wrt)