64

Mendeteksi dan mematikan sumber virus secara manual

Posted on by ebta
hapus virus

Beberapa waktu lalu komputer adik saya terkena virus yang cukup menjengkelkan. Antivirus yang terpasang tidak mampu mendeteksi, update pun gagal sampai install ulang Antivirus juga tidak berhasil. Akhirnya saya mencoba mematikan virus secara manual dengan bantuan program Autoruns.

Bagi yang belum punya program ini bisa download Autoruns.zip (576 KB), yang bisa dianggap program “wajib” bagi saya.

Cara berikut mungkin hanya salah satu dari berbagai metode yang ada dan yang biasa saya gunakan. Secara garis besar, saya membagi cara mematikan sumber virus secara manual tanpa antivirus ini kedalam dua langkah, yaitu : Mendeteksi sumber virus atau file yang mencurigakan (dianggap virus) dan Cara Mematikannya.

Langkah Pertama, Mendeteksi Virus

Sebagian besar komputer yang terinfeksi, bisa diketahui sumber virus yang aktif di komputer dengan program seperti Autoruns. Jalankan program autoruns.exe. Jika program tidak berjalan, coba rename file autoruns.exe dengan nama lainnya. Jika tetap gagal, bisa menggunakan program sejenis lainnya.

Setelah Autoruns dibuka, bagian yang terpenting disini dan akan digunakan adalah tab Logon, karena disinilah ditampilkan berbagai program (aplikasi) yang berjalan otomatis ketika kita menjalankan windows.

autorun-logon

Adanya tanya cek menunjukkan bahwa program tersebut aktif dan otomatis dijalankan ketika Start Up Windows (Windows dijalankan). Jika tidak ada tanda cek, menunjukkan bahwa program tersebut sebenarnya ada dalam daftar start up, tetapi tidak otomatis berjalan ketika Start Up Windows.

Program Windows yang HARUS AKTIF

Ada beberapa program penting Windows di daftar Autorun yang harus aktif, jangan sampai tanda cek-nya dihilangkan atau bahkan dihapus. Biasanya letaknya ada di bagian paling atas, yaitu :

autorun-important

Alasan kenapa program tersebut jangan dihapus (perlu diaktifkan), bisa dibaca artikel Tips mendeteksi keberadaan Virus. Untuk memastikannya, yang perlu diperhatikan adalah “Autorun Entry” dan “Image Path”, terkadang virus menyerupakan dengan nama tersebut. Image Path adalah lokasi file-nya, jika namanya seperti diatas, tetapi lokasinya di folder lain, maka perlu di waspadai.

Mencari Sumber Virus

Berikut beberapa point yang bisa dilakukan untuk mencari sumber virus atau file mencurigakan yang dianggap sebagai virus :

  1. Periksa akan adanya Autorun Entry (daftar program) yang kita merasa tidak pernah menginstallnya. Misalnya saya pernah melihat ada yang namanya ffdshow.exe dengan lokasi (Image Path) C:Program FilesK-Lite Codec Pack, padahal di komputer tersebut tidak pernah di install program K-Lite Codec Pack. Maka kemungkinan itu salah satu sumber virus. Hal ini sering terjadi, misalnya ada aplikasi dengan folder Corel Draw, tetapi kita tidak pernah menginstall Corel Draw.
  2. Hilangkan tanda cek dari Autorun Entry yang mencurigakan, kemudian klik icon Refresh (F5). Jika tanda cek tersebut kembali aktif atau muncul daftar entry baru yang sama dan disertai tanda cek, kemungkinan itu adalah sumber virus. Cara ini terkadang harus ditunggu beberapa saat, atau aplikasi Autoruns di tutup dulu, kemudian setelah beberapa lama dibuka lagi untuk memeriksanya.
  3. Dari daftar Program Windows yang HARUS AKTIF sebelumnya, periksa akan adanya program lainnya di ketiga tempat yang saya beri garis merah. Pada Windows XP, seharusnya hanya ada 3 file diatas, yaitu rdpclip, userinit.exe dan explorer.exe dengan lokasi persis seperti Image Path diatas. Adanya tambahan lainnya menunjukkan kemungkinan sumber virus. Cek dengan point ke-2
  4. Sumber virus biasanya tidak hanya satu, sehingga perlu dicari daftar Autorun lainnya yang mencurigakan, baik dengan cara seperti point 1 atau 2. Misalnya di lokasi :
    • HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
    • C:Documents and SettingsAll UsersStart MenuProgramsStartup
    • HKCUSoftwareMicrosoftWindowsCurrentVersionRun
    • Dan lainnya, yang berada di bawah dari daftar Program Windows yang HARUS AKTIF di atas.

Setelah diperoleh daftar-daftar file yang mencurigakan atau tidak dikenal, tulis nama dan lokasi filenya yang bisa dilihat dari keterangan Image Path (program Autoruns) di kertas atau file text (misalnya dengan Notepad). Bagi yang belum terbiasa mungkin dafarnya akan banyak sekali. Tetapi hal ini tidak masalah

Menghapus daftar dari Autoruns tersebut hanya menghapus referensinya saja, jadi filenya (lokasinya disebutkan di bagian “Image Path”) tidak akan terhapus

Mematikan Sumber Virus

Setelah didapat daftar file-file yang mencurigakan, langkah selanjutnya adalah me-rename ekstensi file tersebut (jangan dihapus terlebih dahulu). Me-rename dari windows biasanya tidak akan berhasil, atau kadang kita tidak tahu ekstensi file tersebut dan tidak bisa ditampilkan

Cara yang biasanya selalu berhasil adalah melalui media lain. Misalnya menjalankan sistem Operasi langsung dari CD,DVD, atau Flashdisk. Misalnya CD Linux, CD Windows MiniPE, UBCD4Win dan lainnya. Atau bisa juga kita melepas Hardisk kita dan dipasang di komputer lainnya (yang bebeas virus) sebagai Hardisk kedua (secondary). Intinya agar kita bisa mengakses (membuka) file dan folder dari daftar yang kita tulis tanpa mengaktifkan Windows yang ada di hardisk, sehingga virus tidak bisa aktif.

Setelah kita bisa booting komputer dari media lain atau memasang hardisk di komputer lainnya, selanjutnya kita mencari file-file dari daftar yang telah kita buat. Sebelumnya aktifkan opsi untuk menampilkan semua ekstensi file jika belum kelihatan. Setelah itu, rename semua ekstensi file yang kita dapatkan. Misalnya nama_file.exe menjadi nama_file.exe.vir, viruz.dll menjadi viruz.dll.vir.

Setelah selesai semua, saatnya dicoba komputer tersebut ( kembali mengaktifkan windows). Periksa lagi dengan program Autoruns. Jika daftar yang kita tulis kembali muncul dan disertai tanda cek, atau masih muncul tanda-tanda komputer terinfeksi virus, mungkin ada beberapa program lain yang terlewatkan. Kadang kita harus mencoba beberapa kali. Jika komputer tidak berjalan, kemungkinan ada dafar file yang salah yang kita sertakan. Coba rename kembali file tersebut ke asalnya (hilangkan ekstensi *.vir)

Setelah berhasil dan tidak ada tanda-tanda virus berjalan, perlu diingat bahwa kita hanya mematikan sumber-sumber virus dan kemungkinan masih banyak virus di komputer. Langkah selanjutnya bisa dilakukan dengan melakukan scan dengan antivirus + update terbaru untuk mencari virus-virus yang masih ada di komputer. Dan ini mungkin harus menunggu sampai antivirus mampu mendeteksi virus tersebut.

Cara diatas biasa saya gunakan ketika antivirus tidak mampu mendeteksi adanya virus dan biasanya berhasil. Dan pengalaman juga ikut membantu keberhasilan menemukan sumber virus ini. Jika masih bingung atau belum yakin dari daftar autorun yang ada, silahkan di tuliskan dalam komentar, sehingga kita bisa saling membantu dan melengkapi.

Post Views: 2,818

ebta

More Posts

64 Comments

  1. Pingback: Bagaimana Cara Mengatasi Virus Di Komputer Saya ,,,,? :: Computers and Equipment

  2. Jazzakumullah Akhi,
    Nambah lagi pengetahuan ana tentang Komputer

  3. Pingback: Mendeteksi dan mematikan sumber virus secara manual | Update Blog Terbaru

  4. Thank’s atas infonya.Ini berguna sekali buat saya!…

  5. wah artikel yg berguna.ribet memang tapi klo antivirus sudah gak mempan lagi terkadang mesti manual juga.thaks atas infonya.

  6. solusi awal bagi yang gak sempat update anti virus………sangat bermanfaat

  8. (maaf) izin mengamankan KEEMPAT dulu. Boleh kan?!
    kemarin belum sempat silaturrahmi,
    Untuk lisan yang mungkin telah salah berucap, Untuk janji yang belum dan tidak bisa ditepati. Untuk prasangka yang kadang timbul dihati. Untuk komentar yang kurang berkenan, yang ungkin pernah saya berikan, dengan setulus hati, saya mohon di maafkan lahir batin. Saya dan Alamendah’s Blog mengucapkan, Selamat Idul Fitri, 1 Syawal 1430 H.

  10. biasakan untuk melakukan hal tsb diatas di Safe Mode

    ada baiknya sebelum menggunakan ini gunakan software untuk “membunuh” proses si virus itu sendiri (klo yg ngerti) misal bisa pake process explorer

    baru mulai diapus autorun/startup-nya, soalnya kadang ada virus yg melakukan cek registry dan menulis kembali entry autorun/startup

  13. Heeemmm……………………………….,
    Sedikit pengalaman mas, saya sering ke warnet. Dan saya menggunakan SmadAV di flasdisk saya. Saya coba scan komputer di warnet tersebut, ditemukan lebih dari 50 virus loh…, saya delete tuch semua. Abiez tuch komputer minta restart, saya restart az. Abiez komputer idup lg, saya coba scan ulang, eh virus yg udah kedelete ngambang lagi tuch.
    Emank knp ya? Apa emank tuch virus permanen atow komputernya sudah disetting biar ga bisa delete tuch file” dlm komputer….!!!!!

  14. makasih mas,artikel yg bagus dan bermanfaat. ada tips lain ndk mas bwt mengetahui/menentukan file file yg mencurigakan krn kan ada banyak tuh yg ditampilkan selain file2 yg harus aktif. thx

  17. Itu Virus apaan sih….? kok sampe ribet kayak gitu…. pastinya makan waktu berjam jam deh…

    nah, kalo ber jam jam… kan mending di save dok-nya dan di format aza…? paling 1,5 jam udah kelar termasuk apps lain lain….

    kan malah jadi Fresh from the oven…


  18. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @Lolly As Lolee
    Kemungkinan pake Deep Freeze atau software sejenis yang tidak memungkinkan modifikasi file, jadi begitu di restart disk yang berisi system (biasanya C:) bakal kembali ke asal

  20. Aku jg pernah mendapatkan hal yg sama ketika komputer terkena virus, jenis virusnya semacam berontok dimana file yg digandakan adalah file video, namun anti virus tdk dapat mendeteksi. Akhirnya aku search folder dengan ukuran folder yg sama, dan mendeletnya. Namun krn sumbernya belum terhapus akhirnya muncul lagi. sumber virus biasnya ada di directory C dan di hide serta di windows system 32 atau di folder windowos. Pertama-tama memang harus cari tau file yang mencurigakan di directory tsb (directory C dan di hide serta di windows system 32 atau di folder windowos) setelah ketemu file yg mencurigakan, cara mendeletnya dengan masuk pada safe mode dan delete manual, restart comp dan alhamdulallah virusnya sudah hilang dan komp sdh bersih.

  21. Ass.Wr.Wb. Artikel yg very very good!! Kebetulan kompie temanku lagi kena virus Yuyun yg terbaru dimana PCMAV, SMADAV, Avira, AVG semua update terbaru belum bisa mengatasinya. Moga2 petunjuk maz Ebta ini bisa membereskannya. Thanks a lot!!.Wass.Wr.Wb.

  24. Ass.Wr.Wb.
    Makasih mas infonya.
    Sikit tanya nih, saat pake Autorun di komp-ku, data yg paling atas ada yg double yaitu explorer.exe dan EXPLORER.EXE.
    Apakah itu virus mas????
    Trim’s.
    Wass.Wr.Wb

  25. hai bung salam knal,

    tlong dong jelaskan secara singkat aja u/ mendeteksi virus dan mematikan virusnya dong, klo menurutq itu kpanjangan deh.

    Blas via e-mail.

  29. thank’s info’nya………
    tapi ribet banget yc,mas!!caranya!!!
    nggak ada yang lebih simple lagie pa?
    mas,update anti virus itu gmna!??hehehe!!
    update secara manual,nggak meyakinkan!……..:D 😀


  33. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @ raidou, abu suhail, alamendah, inoe, noershani, valen, syabi, MJ Fathoni, BBI, joel, software, hans, eko, comp movies, ekofuji, ahmad, anto, iman, blog’s IPTEK:

    syukron sudah berkunjung. ya, memang agak repot, tapi berguna insya Allah.


  34. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @raidou @abu suhail
    iya, sama-sama

    @alamendah
    yang KETIGA dan KEEMPAT 😉
    sami-sami… mohon maaf lahir dan batin juga, mungkin asa salah dan kata serta komentar yg belum terjawab

    @Inoe
    Iya, kadang safe mode juga perlu dicoba. Terutama virus-virus ringan…

    @Deden
    Iya, bisa juga pakai linux.. 🙂

    @noershani
    sama-sama

    @software..
    sama-sama

    @Lolly as lolee
    kemungkinan virus belum terhapus total, itu mungkin duplikasi virusnya saja

    @valen
    tipa lainnya sebenarnya bisa searching di internet tentang nama file tersebut. Dan pengalaman juga akan turut mendukung

    @Syabi (14)
    waiyyakum..

    @ariel @Muhammad Jauhar
    iya sama-sama

    @Nuvan
    tdak sampai berjam-jam kok, jika sukses, sekali restart bisa kok. Dan minimal dapat ilmunya.. 🙂

    @DEls (19)
    Iya bisa juga seperti itu

    @Belajar Bisnis
    sama-sama

  35. Info bagus ni om, d tggu tips n trik lain nya, Sukses ea. . .


  36. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @Ghazhani
    Iya, memang salah satu cara seperti itu. Terimakasih informasiya

    @jole
    wa’alaikumsalaam warahmatullah wabarokatuh
    aamiin, semoga berhasil

    @software (23)
    iya memang awalnya mungkin akan seperti itu.

    @Hans
    sama-sama

    @Hombing
    wa’alaikumsalaam warahmatullah wabarokatuh
    perlu dilihat lokasi (image Path-nya). Apakah sama atau berbeda

    @ardhana rachman
    iya, memang langkah manual agak panjang penjelasannya. Saya belum menemukan langkah yg lebih singkat..

    @anto @Blog’s IPTEK
    sama-sama

    @iman
    iya, awalannya saja mungkin ribet, tapi kalau sudah biasa, mudah kok
    Update virus manual atau online harusnya hasilnya sama saja kok

    @CompMOVIES @ekofuji @ahmad
    sama-sama

  37. Nas,
    maap numpang nya..
    saya kena virus aneh lo..
    setiap saya mau buka folder bwt install AV,
    otomatis foldernya nutup sendiri..

    trus saya cek lewat CMD, ada file pagefile.exe,
    sama di folder optionnya,
    pilihan “Hide protected operating system files (recommended)”
    itu ga ada mas..
    bisa minta tolong ga mas, pke apa ya biar bisa ilang virusnya..???

  38. mas apakah RECYCLER termasuk virus,kalau ya gimana cara ngilangin nya ?

  39. menambahi jika berkenan,
    untuk pengguna awam bisa memanfaatkan system restore untuk mendisable induk virus karena di restore, kemudian baru di Scan.
    ( Untuk kondisi virus tertntu )
    Trims 🙂

  40. Aslm. Wr. Wb. Cuma mw beri komen, klo mematikan proses virus sangat penting krn ad antivirus yg bisa memperbaiki data yg terinfeksi virus, gagal memperbaiki krn proses virus msh berjalan…

    Jzk bwt Mas Ebta yg telah share ilmu,, berkat Mas Ebta sy jd sedikit lbh paham mengenai virus…

  41. Ass.Wr.Wb. Maz Ebta, sy mau usul. Bgmn kalau maz Ebta membuat artikel contoh menghapus virus misalnya virus Yuyun (terbaru) atau virus Sality/Heur/Tanatos secara manual (tanpa antivirus). Disitu maz Ebta bs menjelaskan apa nama dan dimana induk virusnya brsembunyi, bagian mana dari registry yg perlu diperbaiki, file2 sistem apa yang harus dicermati, dsb. Demikian, terima kasih. Wass. Wr.Wb.

  43. kalo ekstensi file ini (*.exe,*.com,*.bat,*.pif) diblok oleh virus yang aktif, kecuali yang diperbolehkan adalah file-file system windows dan file-file virus tentunya…???

  44. mas, untuk kita2 yg buta komputer , apa ada cara yang user friendly ? … kalo ada terima kasih buanget …


  46. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    numpang bantu ngejawab, mas ebta… 😉

    @barayuda: memang ada beberapa virus yang mengecek nama folder saat diakses dan otomatis menutup explorer. Hide protected operating system gak ada adalah karena salah satu usaha virus untuk melindungi dirinya. coba PCMAV terbaru untuk menghapus dan mengembalikan setting serta file2 yang terkena efek dari virus.

    @mr_bob: RECYCLER itu adalah salah satu folder system milik windows untuk menyimpan sementara file yang terhapus. bersamaan dengan folder SYSTEM INFORMATION, folder ini sering dimanfaatkan oleh virus untuk berteduh karena sedikit lebih aman bagi virus karena lebih sulit terlacak.

    @supralova: cocok. yang harus diperhatikan adalah tanggal kita merestore haruslah benar2 diyakini sebagai titik restore yang aman dan belum terjangkiti virus. karena kalau tidak, berarti usahanya akan sia2.

    @Johar: menurut saya, lebih efektif cara yang ditawarkan mas ebta. hijack this memang bagus. tapi banyak virus yang tidak bisa terdeteksi hanya dengan program hijack this. dengan bantuan program autoruns, ditambah kejelian dan kesabaran, serta didukung oleh OS yang bersih untuk menghapus virus, dijamin segala jenis virus bisa dihabisi.

    @konang: cara yang user friendly untuk membasmi virus menurut saya adalah menggunakan antivirus. cara lain yang user friendly tapi tidak pocket friendly adalah menyerahkan penanganan virus ini ke ahlinya dengan imbalan sejumlah uang. 😉

  49. Pingback: mendeteksi, mencari dan mematikan virus « ilmu Alam

  50. mas bagi-bagi aku juga ya ilmunya. ni aku ada masalah ama w3arnet aku. aku baru buka n aku gak gitu mahir untuk nangani masalah computer cuma, aku yakin pasti ada jalan keluarnya kalo kita ada kemauan untuk mencobanya. jd masalahnya mas prgram di com aku terjangkit virus lokal.misalnya mozila firefox program itu berubah jd 4shared. jd program itu lambat dan setiap kita buka keluar tampilan ada gangguan ato gak bisa dideteksi gitu mas, bantu aku ya mas dalam nanganinya. terimaksi ya mas………….

  51. Pingback: Cegah penyebaran Virus dengan Panda USB Vaccine « HARS – Zero Seven's

  53. Assalamu’alaikum, komputer terkena virus, trojan, atau entah apa namanya. Yg jls layar berubah menjadi Happy Dark Year, dan gk bs diubah. Awalnya parah bgt, cpu jd lemot,dsb. Tp setelah discan pake smadAV, mendingan, byk virus yg udah kedeteksi, sdh kena registry ternyata virusnya. Tp ampe skrg, “jejak” virus itu msh sy rasakan, terbukti dgn msh blm bs ganti gambar layar.Bgmn ini?terima kasih

  55. Pingback: Cegah VIRUS « HARS – Zero Seven's

  56. weleh-weleh ribet yoo mas.mumet aku.tapi siip lah tambah ilmu tambah rejeki.aku pernah ga bisa ngerename file ku kira2 kenapa ya mas.kalo di rename file jd rusak ta insal ulang lagi aja komp ku.abis puyeng nyariin ga ketemu-temu masalah nya.mohon di jawab ya mas.tank’s sebelumnya.

  57. Pingback: nieh ada artikel mematikan virus langsung ke sumbernya.. « One2land's Blog

  58. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @bro yg diatas: halah copas aja bangga 😛


  59. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @bro fred: klo pirus dark year aqu jg dah pernah kena, emang susah basminya, dah coba pake avira, nod, avg, smadav dah pada keok, akhirnya install ulang, bener2x virus lokal berkualitas internasional.. 🙁


  60. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @para sob….confiker emang nyebelin sampe 1 gedung juga kena smua jaringannya bernatakan langsung…emang bagus jg cara manual.,,,,

  61. Pingback: Mendeteksi dan mematikan sumber virus secara manual « Sandelrahma's Blog

  62. mas, bgm cara menghilangkan file yg diduga virus dg autorun bila yg terkena virus adlh file di laptop tentunya agak ribet kalo hrs dibuka hard disknya atau booting lewat komputer lain. Bgm cara utk me-renamenya krn ada dilaptop ??? Trims….

  63. Assalamualaikum mas, laptop saya tidak mau copy dan paste file. apa yang saya harus lakukan..mohon beri saya solusi dan pencerahan mas, trims sebelumnya..

Comments are closed.