azisimran

Cara Menghilangkan Virus Trojan

Mungkin tidak ada cara ajaib untuk membersihkan Viros Trojan ini. Karena setiap virus / trojan punya cara yang berbeda dalam menginfeksi komputer. Harus punya pemahaman tentang sistem operasi (Windows) yang baik, serta paham logika pemrograman virus.

Tapi langkah-langkah umumnya adalah:
1. Matikan proses virus/trojan, jika terhubung ke internet, segera pasang firewall juga. Ada software-software tertentu untuk ini, misalnya proceeXP (Process Explorer dari Sysinternals), Pocket Killbox, dsb. Proses virus biasanya berupa program yang mencurigakan. Kalau saya terkadang menggunakan command prompt saja (perintah taskkill). Beberapa trojan/virus terkadang menyamar sebagai services, bahkan library dari program tertentu (dll). Yang tipe DLL ini biasanya lebih sulit penanganannya. Tidak bisa dimatikan melalui process, tetapi harus via registry (dan ribet sekali mencari di registrynya).

2. Bersihkan dari Safe Mode. Di safe mode, periksa startup yang sering digunakan virus. Ada banyak sekali caranya. Butuh pengetahuan dan keahlian. Biasanya virus/trojan start melalui setting registry tertentu, sebagai services, startup folder, serta exploit-exploit tertentu misalnya autorun.inf, task scheduller, dsb. Tapi hati-hati, terkadang virus dan trojan tetap aktif meski di safe mode. Jadi upaya pembersihan akan sia-sia. Untuk virus semacam ini, kita harus boot via DOS murni atau pakai boot system alternatif. Cara lain biasanya copot harddisk tersebut, dan pasang di komputer lain.

3. Hapus file-file yang memiliki checksum sama dengan file induk virus yang ditemukan di startup. Ini memang agak sulit. Tapi banyak program kecil yang bisa periksa MD5 / cheksum suatu file. Cari file-file ini di seluruh sistem, bahkan di folder-folder system tertentu seperti recycle bin, dsb. Kalau folder tersebut tidak bisa diakses dari explorer, maka harus via komputer lain. (tancapkan harddisk ke komputer lain).
Khusus untuk virus-virus yang menginfeksi / menindih file-file dokumen, harus ekstra hati-hati. Tidak boleh sembarangan hapus, karena dokumennya akan ikut terhapus. Sebenarnya dokumen tersebut masih ada, cuman ditindih oleh virus. Langkah ini agak ribet, jadi sebaiknya gunakan antivirus tertentu. (rata-rata antivirus main hapus saja tanpa bisa pulihkan dokumen, tetapi ada antivirus tertentu misalnya PCMAV yang sambil hapus virus juga pulihkan dokumen).

4. Pulihkan setting registry dan sistem yang sudah diubah oleh virus/trojan. Memang sulit kalau kita tidak hapal setting registry. Selain itu sulit juga mengetahui setting mana saja yang sudah diubah. Karena itu bagian ini membutuhkan pengalaman dan keahlian.
Mungkin begitu ya langkah dasarnya. Tetapi proses aslinya jauh lebih rumit dari ini, karena setiap trojan / virus punya karakter berbeda. Harus selalu terus belajar dan memahami karakter-karakter dari berbagai virus. Oleh karena itu saran saya, jangan coba-coba kalau tidak paham, nanti sistem bisa kacau malah...! \(^_^)9 Gunakan antivirus saja kalau memang belum pengalaman. Tapi bisa juga dicoba untuk latihan.

~SEMOGA BERMANFAAT~