Terus terang sampai posting ini ditulis, saya masih trauma dengan serangan virus joniezz yang terjadi pada komputer saya. Anda bisa membaca posting tersebut di sini. Virus itu, membuat folder LoLoxz di folder c:\windows\system32\ yang berisi file-file pendukung untuk menjaga eksistensi virus tersebut.
Kebetulan saya memiliki PCMAV di komputer, sehingga saya bisa mengetahui lokasi folder ini dari file PCMAV.log yang dibuat oleh PCMAV setelah proses scanning selesai. Celakanya, file-file dalam folder ini berjalan sebagai process, sehingga penghapusan file-file tersebut tidak mungkin dilakukan saat Windows sedang berjalan. Saya kemudian menggunakan linux Ubuntu yang ter-install di komputer untuk menghapus file-file tersebut.
Lantas, bagaimana jika kita tidak memiliki program PCMAV.....??? Saya merekomendasikan program Spy The Spy ini untuk diinstall di komputer anda. Silahkan download program Spy The Spy di sini.
Program ini berfungsi untuk memata-matai folder-folder yang ada di HardDisk anda. Folder-folder tersebut akan diawasi selama Windows berjalan, sehingga jika ada file-file yang dibuat oleh virus komputer, maka anda akan mengetahui dengan pasti lokasi dari file-file tersebut.
Dari informasi yang diberikan oleh program ini, maka kita bisa menghapus file-file tersebut (tentu saja dengan terlebih dahulu mematikannya). Cara pengoperasiannya juga mudah, anda cukup meng-install program ini di Windows, kemudian melakukan beberapa setting pada program ini. Caranya, klik kanan pada Icon Tray Spy-The-Spy kemudian pilih Setting.
Tambahkan folder-folder yang ingin anda awasi. Biasanya folder-folder yang sering menjadi sasaran virus adalah folder Windows, Documents and Settings, dan System32, kemudian biarkan program ini bekerja. Gambar di bawah ini adalah Warning Windows yang dikeluarkan oleh Spy-The-spy saat ada file-file yang ditambahkah pada folder-folder yang diawasi oleh program ini.
Berbeda dengan Spyware yang dapat mencegat dan mematikan process-process yang dibuat oleh virus, sayangnya program ini hanya berfungsi untuk memata-matai saja, tidak lebih. Meskipun memiliki feature “Move to Quarantine”, namun jika process tersebut sudah terlanjur berjalan, maka program ini tidak dapat meng-karantina-nya.
Anda bisa menggunakan program lain seperti TuneUp Utilities untuk mematikan process ini terlebih dahulu. Begitu process sudah dimatikan, maka langkah selanjutnya adalah menghapus file-file tersebut. Jika anda memiliki dual OS yang ter-install di komputer (Linux/Windows), maka anda dapat memanfaatkan OS Linux untuk menghapus file-file tersebut, atau untuk lebih amannya, ganti saja Windows anda dengan OS lain semisal Linux atau Mac.
Iklan:Lantas, bagaimana jika kita tidak memiliki program PCMAV.....??? Saya merekomendasikan program Spy The Spy ini untuk diinstall di komputer anda. Silahkan download program Spy The Spy di sini.
Program ini berfungsi untuk memata-matai folder-folder yang ada di HardDisk anda. Folder-folder tersebut akan diawasi selama Windows berjalan, sehingga jika ada file-file yang dibuat oleh virus komputer, maka anda akan mengetahui dengan pasti lokasi dari file-file tersebut.Dari informasi yang diberikan oleh program ini, maka kita bisa menghapus file-file tersebut (tentu saja dengan terlebih dahulu mematikannya). Cara pengoperasiannya juga mudah, anda cukup meng-install program ini di Windows, kemudian melakukan beberapa setting pada program ini. Caranya, klik kanan pada Icon Tray Spy-The-Spy kemudian pilih Setting.Tambahkan folder-folder yang ingin anda awasi. Biasanya folder-folder yang sering menjadi sasaran virus adalah folder Windows, Documents and Settings, dan System32, kemudian biarkan program ini bekerja. Gambar di bawah ini adalah Warning Windows yang dikeluarkan oleh Spy-The-spy saat ada file-file yang ditambahkah pada folder-folder yang diawasi oleh program ini.Berbeda dengan Spyware yang dapat mencegat dan mematikan process-process yang dibuat oleh virus, sayangnya program ini hanya berfungsi untuk memata-matai saja, tidak lebih. Meskipun memiliki feature “Move to Quarantine”, namun jika process tersebut sudah terlanjur berjalan, maka program ini tidak dapat meng-karantina-nya.Anda bisa menggunakan program lain seperti TuneUp Utilities untuk mematikan process ini terlebih dahulu. Begitu process sudah dimatikan, maka langkah selanjutnya adalah menghapus file-file tersebut. Jika anda memiliki dual OS yang ter-install di komputer (Linux/Windows), maka anda dapat memanfaatkan OS Linux untuk menghapus file-file tersebut, atau untuk lebih amannya, ganti saja Windows anda dengan OS lain semisal Linux atau Mac.
1 comments:
testing :))
Posting Komentar