Cara mudah menangani Virus yang belum terdeteksi oleh Antivirus

Beberapa hari yang lalu komputer saya terkena sebuah virus (mungkin kurang tepat juga dibilang virus, karena setelah saya cek tidak ada kerusakan system yang terjadi). Prosesnya memiliki nama ” .exe”, proses ini membuat saya tidak bisa langsung mendouble-click hard-drive komputer saya, setelah saya coba scan menggunakan Kaspersky 7 dan PCMAV RC23 proses ini tidak dikenali sebagai virus maupun malware.
Langkah-langkah penanganan :

Hal pertama yang saya lakukan adalah men-cek Proses yang sedang berjalan di Task Manager, process apa yang kira2 menyebabkan saya tidak bisa melakukan double-click di harddisk saya.. Setelah saya cek, ternyata terdapat proses yang bernama ” .exe” dan bukan bawaan vendor tertentu. Ketika proses ini di-end-task, proses ini akan berhenti, namun saat komputer direstart, maka proses ini akan berjalan lagi. Asumsi saya : proses ini sudah menyimpan sebuah registry di Windows.
Langkah berikutnya, saya menggunakan program yang bernama ProcessMonitor dan ProcessExplorer. Dengan 2 program ini, saya mencari proses yang namanya sudah diketahui sebelumnya di ProcessExplorer/Process Monitor. Setelah proses tersebut ditemukan, maka saya cek properties-nya dia nyimpen sodara2nya dimana aja. Dalam kasus saya, dia nyimpen di sodara2nya di “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur rentVersionRun” (registry windows – bisa diakses dengan mengetikkan regedit di run), system32, dan di Drive C:. Setelah saya mengetahui letak master copy virus, maka proses berikutnya adalah menghapus semua proses dan registry yang telah diketahui tersebut, antara lain dengan :

1.mematikan terlebih dahulu processnya (lewat process explorer/process monitor)
2.menghapus kode di registry
3.menghapus virus yang ada di master location..(biasanya di system32)

Nah, ternyata terdapat masalah lagi saat saya ingin menghapus master copy yang terletak di system32. Saya tidak bisa menemukan master copy yang terletak di system32, maka saya coba langkah berikutnya, dengan membuka Tools>Folder Options>trus ke Tab View, dan centang Hide Extensions for known file types + Hide protected operating system filesnya dinonaktifkan sementara serta centang Show hidden files and folder diaktifkan. Akhirnya saya bisa menemukan copy dari virus ini, maka saya hapus, namun sebelumnya saya compress terlebih dulu (dan diberi password tentunya) untuk kemudian dikirimkan ke perusahaan antivirus. He2.. Sebenarnya masih ada 1 trik lagi buat virus-virus kaya brontok yang mematikan Task Manager dan Process Explorer, tapi mungkin dicatet dan dipost di kesempatan berikutnya aja..

~ by Rangga Praduwiratna on March 4, 2008.

Posted in Tutorial
Tags:

8 Responses to “Cara mudah menangani Virus yang belum terdeteksi oleh Antivirus”

  1. cara nampilin drive c di my computer gimana ya?soalnya drive c saya hilang yang tampil cuman drive d doank,apa laptop saya terinfeksi virus?kalau iya apa antivirus yang tepat?mohon bantuannya

    rizqi said this on January 11, 2009 at 10:09 am | Reply

  2. lumayan bagus…cuma agksulit dicerna…hehehe,,,

    nanangkuningan said this on January 21, 2009 at 9:54 pm | Reply

  3. saya punya virus, banyak banget tapi belum terdeteksi, pas saya pake anti virus (avira) ternyata tedeteksi sekitar 7000, itu pun saya menunggu selama 13 jam, saking lamanya saya stop aja, karena capek. gimana nih,tapi komputer saya baik2 aja sih tapi nggak tahu deh entarnya gimana, pliz bantu gue dong

    sumi said this on February 8, 2009 at 4:30 am | Reply

    • brow permasalan komper loe sama dengan pX gue,apa punya loe uda teratasi
      kalauleh tau solusiX gimana brow? gue butuh bantuan loe ni brow,pleace….

      halim said this on August 14, 2009 at 10:31 am | Reply

  4. halo,,
    gimana cara mengubah applikasi saya di dekstop , ada .exe nya ,,, padahal itu baru saya instal ulang loh…
    harap bantuannya…

    andry said this on May 24, 2009 at 9:32 am | Reply

    • halo mas andry,

      maksud dari mengubah aplikasi di desktop yang ada .exe-nya bagaimana ya? nama aplikasinya apa? apakah Anda mem-partisi drive komputer Anda?

      sebetulnya, ketika kita menginstall ulang komputer yang memiliki partisi pada drive-nya, kita terlebih dahulu harus memastikan data-data yang ada pada drive yang bukan drive instalasi windows telah bersih dari virus. hal ini dilakukan untuk memastikan agar virus yang mungkin ada di drive tersebut tidak menyerang sistem komputer lagi. mungkin bisa membantu.. thx.. :)

      Rangga Praduwiratna said this on May 29, 2009 at 2:20 pm | Reply

  5. Kak mw tanya, setiap gw ngesave data dari comp k flash pasti pas gw buka lg g bsa dah gtu pasti programny brubah dri doc jd aplication..anehny cma data dri ms.word doang..itu yg salah comp ny atw ad virus?
    Mohon d bls gw lg semaput bnyak tgs pke word tp g bsa d andalin comp ny..

    Resti said this on June 16, 2009 at 10:30 am | Reply

  6. bozz minta saranX dong,internit gue laklamaan malah + lemot nich boz,kenapa boz yach,apa ada gangguan virus?

    halim said this on August 14, 2009 at 10:25 am | Reply

Leave a Reply