Virus Komputer biasanya menyebar tanpa sepengetahuan kita
dari satu komputer ke komputer lain. Salah satu media penyebaran adalah melalui
e-mail. Setelah anda menjalankan attachment
pada e-mail, kadang Anda masih tidak sadar bahwa yang Anda jalankan tersebut
adalah sebuah virus komputer
Apa saja
tanda-tanda indikator adanya virus dikomputer Anda?
Silahkan
lihat beberapa tanda berikut ini
1.
Disket/fash disk
Pada
disket atau flashdisk akan muncul gejala-gejala berikiut:
Ø
Terdapat Bad Sector.
Ø
File tidak dapat digunakan.
Ø
Terdapat pesan di dalam directory
Ø
Volume label telah berubah.
Ø
Jumlah ukuran file berubah, padahal Anda tidak
menggunakan file tersebut.
2.
Harddisk
Pada
harddisk akan muncul gejala-gejala berikut:
Ø
Harddisk membutuhkan waktu yang lama untuk boot.
Ø
Terdapat file yang tidak dapat digunakan
Ø
Terdapat Bad Sector
Ø
Terdapat directory atau file baru yang dibuat
tanpa sepengetahuan Anda.
Ø
Jumlah ukuran file berubah
3.
Komputer
Pada
komputer secara umum akan muncul gejala-gejala berikut:
Ø
Terdapat pesan yang muncul dilayar komputer
Anda.
Ø
Speaker memainkan musik yang Anda tidak tahu
berakhirnya.
Ø
File tidak dapat disimpan, huruf pada layar
jatuh, terdapat bola pingpong terpantul pada layar monitor Anda, printer
mencetak pesan yang tidak diketahui, dan sebagainya.
Ø
Pertambahan Macro pada file-file Word, Exel, dan
sebagainya tanpa sepengetahuan Anda.
Secara umum,
akan terlihat gejala-gejala berikut ini:
1.
Komputer mulai berjalan sangat lambat. Hal ini
juga bisa terjadi karena banyaknya program yang kita instal dan bejalan di background.
2.
Munculnya file-file aneh di folder tertentu.
Misalnya, file yang bernama sama dengan file dokumen atau nama folder.
3.
Komputer sering restart atau mati sendiri ketika
kita membuka program khusus seperti Task
Manager, antivirus, dan yang lainnya.
4.
Adanya logo tertentu jika kita klik kanan My Computer > Properties.
5.
Hilangnya beberapa opsi di komputer atau program
tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registery Editor, membuka kotak Run, Command Prompt, dan yang lainnya.
6.
Program antivirus dan sejenisnya tidak bisa
berjalan
7.
Kadang muncul pesan-pesan aneh seperti puisi dan
sejenisnya.
Jika komputer Anda mengalami
beberapa indikasi di atas, berikut tips untuk mencari lokasi virus yang
kemungkinan menyerang komputer kita.
1.
Tools/program yang diperlukan yaitu Autoruns yang merupakan bagian dari
tools SysinteralsSuit. Selengkapnya
bisa Klik disini
2. Untuk
melakukan pengecekan, buka program Autoruns,
kemudian pilih tab Logon. Daftar
yang ditampilakan merupakan file-file atau program yang berjalan bersama
windows ketika kita mengaktiffkan komputer. Jika ada file-file yang aneh atau
tidak penting, maka bisa dinonaktifkan, dengan menghilangkan tanda cek ( ü).
Namun, hati-hati, jangan salah menonaktifkan program, karena bisa berakibat
Windows tidak akan berjalan.
Berikut beberapa daftar yang merupakan
program atau aplikasi yang dimiliki Windows dan sebaiknya tetap dibiarkan, jangan dihilangkan tanda ceknya (ü):
Ø
rdpclip,
merupakan aplikasi utama yang menangani masalah Copy file. Menyediakan fungsi bagi Terminal Services Server yang mengizinkan Copy dan Paste antara Server dan Client. Program ini penting untuk kestabilan dan keamanan komputer.
Ø
userinit,
merupakan kunci proses pada sistem operasi Windows. Pada proses Boot-up, aplikasi ini mengatur aturan start up yang diperlukan, seperti
koneksi jaringan dan Windows Shell.
Ø
explorer,
merupakan Program Manager atau Windows Explorer. Aplikasi ini mengatur
tampilan Tampilan Windows, Menu Start, Taskbar, Desktop, dan File Manager. Jika dimatikan, maka
tampilan Windows tidak akan muncul.
Ø
ctfmon,
merupakan proses aplikasi yang dimiliki Microsoft Office, mengatur masalah Alternatifve User Input Text Input
Processor (TIP) dan Microsoft XP
Laungage Bar. Program ini tidak harus jalan, tetapi sebaiknya dimatikan.
3.
Ketiga file pertama di atas merupakan aplikasi
yang biasanya selalu ada pada sistem operasi Windows (kecuali windows 9x/ME
yang mungkin hanya userini dan explorer), dan seharusnya dibiarkan
saja. Sedangkan aplikasi keempat muncul jika terdapat aplikasi Microsoft Office
pada sistem. Penting diperhatikan bahwa dua aplikasi pertama diatas (rdpclip dan userinit) lokasinya (kolom Impage
Path) ada di C:\Windows\System32,
aplikasi explorer ada di folder C:Windows, sedangkan ctfmon ada
di folder C:\Windows\System32,
tetapi kita tidak mengenalinya atau tidak pernah menginstall aplikasi tersebut,
bisa jadi itu adalah virus.
Ada beberapa hal yang harus kita
cermati dari daftar yang ada di dalam Autoruns
tersebut. Kadang Virus, Trojan, Malware,
dan sejenisnya akan menggunakan nama yang sama atau mirip dengan aplikasi yang
dimiliki Windows seperti explorer,
expiorer, exploler, spooler, dan sebagiannya,maka perlu dicermati nama dan
lokasinya. Misalnya, ada nama explorer
tapi lokasinya bukan di C:\Windows,
bisa jadi ia adalah virus. Selain itu jika kita hilangkan tanda cek (ü)
program atau aplikasi tertentu, setelah beberapa saat direfresh kembali lagi atau muncul lagi, maka kemungkinan besar
aplikasi tersebut merupakan salah satu virus.
Jika ingin
mengetahui deskripsi tentang suatu proses aplikasi, silahkan buka Disini.
Out Of Topic Show Konversi KodeHide Konversi Kode Show EmoticonHide Emoticon