Tips menghapus virus yang tidak bisa ditangani Anti virus
Senin, 16 November 2009
, Posted by PELDRI JF at 08.28
Kategori Tips & Tricks, Virus | 34,409 views | 61 Comments
Ada tips yang sangat ampuh untuk menghapus virus, jika berbagai Anti Virus yang kita gunakan sama sekali tidak berdaya melawannya ( mungkin hanya bisa mendeteksi, namun tidak bisa menghapusnya). Untuk melakukan ini diperlukan Bootable CD yang berisi minimal program File Manager, misalnya Ultimate Boot CD, BartPE dan sejenisnya. Beberapa program ada yang berbasis DOS dan sebagian lain sudah berbasis window. Atau bisa juga digunakan Linux Live CD, seperti Knoppix, UBuntu Live CD dan lainnya. Secara Umum, langkahnya sebagai berikut :
- Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus
- Setelah diperoleh, diperhatikan ( catat) keterangan seperti ukuran file, tanggalnya ( walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya.
- Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD ( Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).
- Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS
- Cari file/ virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs misalnya. Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname
- Kembali restart komputer dan cek lagi
Read more: http://ebsoft.web.id/2007/08/01/tips-menghapus-virus-yang-tidak-bisa-ditangani-anti-virus/#ixzz0Wz8JOeL1
-
Chat with Me
-
-
-
Salah satu virus yang sering ditemui dan dapat menular melalui USB Flasdisk adalah virus New Folder.exe. Jika sudah menginfeksi, maka akan terbentuknya berbagai folder tipuan yang terdapat pada drive terutama removable drive. Sehingga banyak folder yang berekstensi .exe sesuai dengan nama folder yang terdapat pada drive. Juga dapat mematikan berbagai servis Windows seperti disable taskmanager, disable regedit, disable folder options.Nama-nama folder yang sering dibuat adalah New Folder.exe regsvr.exe dan berbagai folder yang ada di mana folder asli namanya dibuat seolah-olah folder asli tapi memiliki ekstensi .exe, virus ini kadang tidak terdeteksi oleh berbagai antivirus.
Berikut berbagai cara yang dapat digunakan untuk menghapus virus ini. Sebelum melakukan pembersihan terhadap virus ini non aktifkan semua koneksi jaringan. Menghapus virus secara manual, silakan enable folder options terlebih dahulu dengan menggunakan tools ini kemudian perlihatkan semua ekstensi file dengan meng-uncek pada ‘Hide extensions for known file types’ dari folder menu Folder Options. Buka jendela Search pada bagian ‘All or part of the file name:’ isikan *.exe dan pada ‘Look in:’ pilih pada semua drive. Silakan tekan tombol ‘cari’ (search). Nanti akan ditampilkan semua folder yang berekstensi .exe, silakan hapus ikon folder yang berekstensi .exe tadi. Cara berikutnya adalah dengan menggunakan bantuan tools removal, dalam hal ini kita menggunakan ComboFix.exe. Silakan download ComboFix.exe terlebih dahulu. Non aktifkan semua antivirus, karena tools ini kadang akan dianggap virus oleh antivirus. Jalankan tools ini pada Safe Mode. Selanjutnya ComboFix akan membuat restore point dan Windows akan restart. Setelah proses pencarian selesai, nanti akan ditampilkan daftar dari virus yang ditemukan, silakan hapus file virus yang ditemukan tadi termasuk file autorun.inf.
Akibat yang ditumbulkan oleh penggunaan ComboFix di luar dari tanggung jawab saya, atau baca cara penggunaannya terlebih dahulu dari sini.
Selanjutnya, bersihkan file yang menyebabkan virus ini dipanggil kembali ketika komputer direstart. Dengan cara menghapusnya dari registry editor dan msconfig, dan folder startup serta file Autorun.inf. Bila pembersihan telah selesai sebaiknya gunakan antivirus pada PC Anda sebagai pengawal, ketika adanya pemindahan data dari flashdisk dengan menggunakan antivirus seperti Avira.
Trojan.Adclick lpk775.dll dan Cara Praktis Menghapus Virus
In Tak Berkategori on 30 April 2007 at 12:40 pmBeberapa hari yang lalu saya dibikin pusing sama virus tersebut. Bayangkan saja, setiap kali menggunakan komputer, Norton Antivirus yang terinstal di komputer saya selalu menampilkan notifikasi bahwa baru saja terdeteksi virus dengan klasifikasi Trojan.Adclick dan menginfeksi sebuah file bernama lpk775.dll dan file tersebut tidak bisa dihapus ataupun dikarantina (Kalau sebuah file yang terinfeksi virus tidak bisa dibersihkan/dihapus, file tersebut akan berusaha dikarantina oleh Software Antivirus Norton alias dipindahkan ke folder lain agar tidak dapat terakses).
Sebenarnya ini bukan virus yang terlalu berbahaya. Kalau menurut Symantec virus ini punya Risk Level 1 atau Very Low. Kerjanya virus ini cuma mengakses website-website tertentu agar website tersebut terlihat memiliki traffic yang tinggi. Hanya saja cukup mengganggu pengguna komputer karena setiap saat Antivirus Norton memunculkan notifikasi bahwa dia baru saja mendeteksi virus ini. Bahkan dalam sehari bisa lebih dari 200 notifikasi yang muncul. Sangat annoying, bukan? Lalu bagaimana cara membersihkannya?
Saya sering melihat teman-teman saya hobi menginstall ulang komputer. Kalau menemukan ada bug, ada yang error dengan komputernya, atau terinfeksi virus yang susah dihilangkan, mereka lebih memilih untuk menginstall ulang Windows atau bahkan memformat ulang hard disk. Duh, kalau saya paling benci kalau harus menginstall ulang Windows. Karena berarti saya harus menghabiskan setidaknya sehari penuh untuk menginstal Windows, menginstall software-software yang biasa saya gunakan (saya juga suka irit nginstall software-software tambahan karena nggak pingin nginstall banyak-banyak kalo harus install ulang Windows), dan melakukan setting ulang terhadap environment Windows – customize Windows Explorer, customize IE, customize Desktop, dll. Nyebelin, kan. Sehingga kalau ada masalah di komputer saya, entah itu virus atau bug, saya akan berusaha sedapat mungkin membetulkannya sebelum memutuskan untuk install ulang.
Kalau saya menemukan virus, saya akan langsung berusaha menghapusnya sendiri secara manual. Biasanya melalui Command Prompt. Karena virus-virus di Windows seringkali dapat menduplikasi diri secara otomatis kalau ada yang berusaha menghapus lewat Explorer. Virus tersebut dapat mendeteksi kalau kita menekan tombol delete atau mengklik menu delete. Tapi untungnya, virus-virus tersebut karena dirancang untuk Windows, umumnya tidak dapat mendeteksi kalau kita berusaha menghapusnya lewat Command Prompt.
Kalau masih bandel juga, masih terus-terusan muncul tiap kali restart, padahal sudah dihapus. Nah, itu berarti kita harus mengecek MS Config, tempat setting startup berada. Virus-virus yang selalu muncul saat restart pasti terlihat di situ. Tinggal lihat saja kalau ada nama yang aneh tinggal di-disable saja. Virus nggak akan nongol lagi.
Kalau masih nongol juga. Hmmm… ada kemungkinan kita harus utak-atik Registry. Tapi ini sebenarnya butuh keberanian dan tidak dianjurkan bagi pengguna komputer yang masih awam. Kalau kita sudah tau nama virus atau nama file yang terinfeksi, kita bisa langsung mencarinya di Registry. Virus-virus yang ngumpet di belakang layar biasanya tampak di sini. Dan harus hati-hati untuk menghapusnya. Tidak boleh lupa untuk melakukan backup terlebih dulu. Kalau gagal, Windows bisa tambah error.
Masih belum berhasil juga? Cari di Google, virus yang spesifik, tidak terbunuh oleh Antivirus yang ada, butuh penanganan khusus. Biasanya ada yang punya pengalaman membersihkan virus tersebut dan membeberkan pengalamannya di salah satu virus. Biasanya dia akan menganjurkan untuk menginstall software Antivirus tertentu atau langsung menunjukkan langkah penghapusan step-by-step. Biasanya ini langsung tokcer.
Nah, untuk lpk775.dll ternyata pengalaman baru buat saya. Saya scan pakai Spyware Doctor nggak kena. Saya sudah cari di google ternyata juga nggak ada yang pernah kena. Saya hapus langsung dari Command Prompt nggak bisa karena katanya ada process yang sedang pakai file tersebut. Saya sudah matikan sebagian process juga masih belum bisa dihapus. Yang bisa dihapus malah justru file lpk.dll yang kalau dicari di Google ternyata itu malah bukan virus. Saya sudah hapus entri-nya di Registry masih aja muncul. Saya masuk ke Safe Mode dan berusaha menghapusnya lewat Command Prompt di Safe Mode. Masih nggak bisa juga.
Akhirnya, setelah berhari-hari terganggu virus tersebut, muncul ide baru. Saya menggunakan CD installer Windows untuk boot komputer. Selain untuk install ulang, di situ juga ada option untuk Repair menggunakan Recovery Console atau dengan kata lain, ini adalah Command Prompt tanpa masuk Windows. Mirip seperti kalau kita boot dengan disket DOS di jaman dulu. Kalau saja hard disk-nya tidak diformat NTFS, saya mungkin akan pakai startup disk yang berisi MS DOS. Nah, setelah masuk ke Recovery Console, memasukkan password Administrator (password yang kita buat saat install Windows), masuk deh ke Command Prompt. Saya tinggal cd ke Windows\System32 tempat lpk775.dll berada, ketik del lpk775.dll dan sim salabim… abrakadabra… file tersebut langsung terhapus. Tinggal ketik exit, restart dan Windows saya telah kembali tanpa notifikasi lpk775.dll yang nyebelin itu…
Sebenarnya ini bukan virus yang terlalu berbahaya. Kalau menurut Symantec virus ini punya Risk Level 1 atau Very Low. Kerjanya virus ini cuma mengakses website-website tertentu agar website tersebut terlihat memiliki traffic yang tinggi. Hanya saja cukup mengganggu pengguna komputer karena setiap saat Antivirus Norton memunculkan notifikasi bahwa dia baru saja mendeteksi virus ini. Bahkan dalam sehari bisa lebih dari 200 notifikasi yang muncul. Sangat annoying, bukan? Lalu bagaimana cara membersihkannya?
Saya sering melihat teman-teman saya hobi menginstall ulang komputer. Kalau menemukan ada bug, ada yang error dengan komputernya, atau terinfeksi virus yang susah dihilangkan, mereka lebih memilih untuk menginstall ulang Windows atau bahkan memformat ulang hard disk. Duh, kalau saya paling benci kalau harus menginstall ulang Windows. Karena berarti saya harus menghabiskan setidaknya sehari penuh untuk menginstal Windows, menginstall software-software yang biasa saya gunakan (saya juga suka irit nginstall software-software tambahan karena nggak pingin nginstall banyak-banyak kalo harus install ulang Windows), dan melakukan setting ulang terhadap environment Windows – customize Windows Explorer, customize IE, customize Desktop, dll. Nyebelin, kan. Sehingga kalau ada masalah di komputer saya, entah itu virus atau bug, saya akan berusaha sedapat mungkin membetulkannya sebelum memutuskan untuk install ulang.
Kalau saya menemukan virus, saya akan langsung berusaha menghapusnya sendiri secara manual. Biasanya melalui Command Prompt. Karena virus-virus di Windows seringkali dapat menduplikasi diri secara otomatis kalau ada yang berusaha menghapus lewat Explorer. Virus tersebut dapat mendeteksi kalau kita menekan tombol delete atau mengklik menu delete. Tapi untungnya, virus-virus tersebut karena dirancang untuk Windows, umumnya tidak dapat mendeteksi kalau kita berusaha menghapusnya lewat Command Prompt.
Kalau masih bandel juga, masih terus-terusan muncul tiap kali restart, padahal sudah dihapus. Nah, itu berarti kita harus mengecek MS Config, tempat setting startup berada. Virus-virus yang selalu muncul saat restart pasti terlihat di situ. Tinggal lihat saja kalau ada nama yang aneh tinggal di-disable saja. Virus nggak akan nongol lagi.
Kalau masih nongol juga. Hmmm… ada kemungkinan kita harus utak-atik Registry. Tapi ini sebenarnya butuh keberanian dan tidak dianjurkan bagi pengguna komputer yang masih awam. Kalau kita sudah tau nama virus atau nama file yang terinfeksi, kita bisa langsung mencarinya di Registry. Virus-virus yang ngumpet di belakang layar biasanya tampak di sini. Dan harus hati-hati untuk menghapusnya. Tidak boleh lupa untuk melakukan backup terlebih dulu. Kalau gagal, Windows bisa tambah error.
Masih belum berhasil juga? Cari di Google, virus yang spesifik, tidak terbunuh oleh Antivirus yang ada, butuh penanganan khusus. Biasanya ada yang punya pengalaman membersihkan virus tersebut dan membeberkan pengalamannya di salah satu virus. Biasanya dia akan menganjurkan untuk menginstall software Antivirus tertentu atau langsung menunjukkan langkah penghapusan step-by-step. Biasanya ini langsung tokcer.
Nah, untuk lpk775.dll ternyata pengalaman baru buat saya. Saya scan pakai Spyware Doctor nggak kena. Saya sudah cari di google ternyata juga nggak ada yang pernah kena. Saya hapus langsung dari Command Prompt nggak bisa karena katanya ada process yang sedang pakai file tersebut. Saya sudah matikan sebagian process juga masih belum bisa dihapus. Yang bisa dihapus malah justru file lpk.dll yang kalau dicari di Google ternyata itu malah bukan virus. Saya sudah hapus entri-nya di Registry masih aja muncul. Saya masuk ke Safe Mode dan berusaha menghapusnya lewat Command Prompt di Safe Mode. Masih nggak bisa juga.
Akhirnya, setelah berhari-hari terganggu virus tersebut, muncul ide baru. Saya menggunakan CD installer Windows untuk boot komputer. Selain untuk install ulang, di situ juga ada option untuk Repair menggunakan Recovery Console atau dengan kata lain, ini adalah Command Prompt tanpa masuk Windows. Mirip seperti kalau kita boot dengan disket DOS di jaman dulu. Kalau saja hard disk-nya tidak diformat NTFS, saya mungkin akan pakai startup disk yang berisi MS DOS. Nah, setelah masuk ke Recovery Console, memasukkan password Administrator (password yang kita buat saat install Windows), masuk deh ke Command Prompt. Saya tinggal cd ke Windows\System32 tempat lpk775.dll berada, ketik del lpk775.dll dan sim salabim… abrakadabra… file tersebut langsung terhapus. Tinggal ketik exit, restart dan Windows saya telah kembali tanpa notifikasi lpk775.dll yang nyebelin itu…
Currently have 0 komentar: