- Komputer
mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya
program yang kita install dan berjalan di background
- Munculnya
file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan
file dokumen atau nama folder
- Komputer
sering restart atau mati sendiri sewaktu-waktu atau kita membuka program
khusus seperti Task Manager, anti virus dan lainnya
- Adanya
logo tertentu jika kita klik kanan My Computer > Properties
- Hilangnya
beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak
bisa membuka Folder Options atau menunya hilang, tidak bisa
menjalankan Registry Editor, Membuka kotak Run, Command
Prompt dan lainnya
- Program
Anti virus dan sejenisnya tidak bisa berjalan
- Terkadang
muncul pesan-pesan aneh seperti puisi dan sejenisnya
Jika komputer anda mengalami beberapa
indikasi diatas, berikut tips untuk mencari lokasi virus yang kemungkinan
menyerang komputer kita.
Sebelumnya ada tools/program yang diperlukan, yaitu Autoruns yang merupakan merupakan bagian dari tools SysinternalsSuit Selengkapnya juga bisa dilihat disini atau bisa juga dibaca Artikel ini, tentang cara memperolehnya.
Sebelumnya ada tools/program yang diperlukan, yaitu Autoruns yang merupakan merupakan bagian dari tools SysinternalsSuit Selengkapnya juga bisa dilihat disini atau bisa juga dibaca Artikel ini, tentang cara memperolehnya.
Untuk melakukan pengecekan, pertama-tama
silahkan dibuka program Autoruns
, kemudian pilih tab Logon. Daftar
yang ditampilkan merupakan file-file atau program yang berjalan bersama Windows
ketika kita mengaktifkan komputer. Jika ada file-file yang aneh atau tidak
penting maka bisa di non aktifkan, dengan menghilangkan tanda check. Tetapi
hati-hati, jangan salah menonaktifkan program, karena bisa berakibat Windows
tidak berhasil hidup. Berikut beberapa daftar yang merupakan program atau
aplikasi yang dimiliki Windows dan sebaiknya tetap dibiarkan, jangan
dihilangkan tanda checknya :
- rdpclip, merupakan aplikasi utama yang menangani masalah Copy
File. Menyediakan fungsi bagi Terminal Services server yang mengijinkan
copy dan paste antara server dan client. Program is important penting
untuk kestabilan dan keamanan komputer, jadi biarkan saja
- userinit, merupakan kunci proses di sistem operasi Windows.
Pada proses boot-up aplikasi ini mengatur urutan start up yang diperlukan,
seperti Koneksi jaringan, dan Windows Shell. Program ini sangat penting,
jangan dimatikan
- explorer, merupakan program manager atau Windows Explorer.
Aplikasi ini mengatur Tampilan Windows, Start Menu, taskbar, DEsktop dan
File Manager. Jika dimatikan maka tampilan/antarmuka windows tidak akan
muncul.
- ctfmon, merupakan proses aplikasi yang dimiliki Microsoft
Office, mengatur masalah Alternative User Input Text Input Processor (TIP)
dan Microsoft Office XP Language Bar. Program ini tidak harus jalan,
tetapi sebaiknya tidak dimatikan.
Ketiga file pertama merupakan aplikasi yang
biasanya senantiasa ada di sistem operasi windows ( kecuali windows 9x / ME,
yang mungkin hanya userinit dan explorer), dan seharusnya dibiarkan saja,
sedang aplikasi keempat muncul jika terdapat aplikasi Microsoft Office di
sistem. Dan penting diperhatikan bahwa dua aplikasi pertama diatas ( rdpclip
dan userinit ) lokasinya ( kolom Image Path ) ada di
C:\Windows\sistem32, aplikasi explorer ada di folder C:\Windows, sedang
ctfmon ada di folder C:\Windows\sistem32, dengan asumsi kita install Sistem
operasi di Drive C:. Selain keempat file diatas, bisa dicermati lokasi filenya
dikolom Image Path, Apakah file tersebut merupakan anti virus, anti
spyware, Sound manager, tools untuk printer dan sebagainya. Jika ada aplikasi
yang lokasinya di tempat aneh atau di windows system, tetapi kita tidak
mengenalinya atau tidak pernah menginstall aplikasi tersebut, bisa jadi merupakan
virus.
Ada beberapa hal ketika kita mencermati
daftar yang ada dalam Autoruns tersebut. Terkadang virus, Trojan, Malware dan
sejenisnya akan menggunakan nama yang sama atau mirip dengan aplikasi yang
dimiliki windows seperti explorer, expiorer, exploler, spooler dan sebagainya,
maka perlu dicermati nama dan lokasinya. Misalnya ada nama explorer tetapi
lokasinya bukan di C:\Windows, maka bisa jadi adalah virus. Selain itu, jika
kita hilangkan tanda check program atau aplikasi tertentu kemudian setelah
beberapa waktu di refresh kembali lagi atau muncul lagi, maka kemungkinan besar
aplikasi tersebut merupakan salah satu virus.
Tidak ada komentar:
Posting Komentar