1. Loading desktop memakan waktu kurang lebih 5 menit yang bukan disebabkan oleh software yang diinstal dan on pada saat startup.
2. Munculnya icon, gambar, ekstensi dan nama-nama file/folder baru, seperti; boot.exe, autorun.inf (bukan smadav, tapi berupa file yang (dimodifikasi *) oleh virus).
3. Antivirus yang terinstal meminta update databasenya dan sering tidak stabil.
4. Sistem minta restart/reboot.
5. Task manager, folder option, regedit, cmd, msconfig, my computer, control panel atau salah satunya terblokir atau tidak dapat diakses (lain halnya bila diblokir oleh Billing explorer milik warnet-warnet).
6. Satu atau lebih file atau folder terhidden / memiliki atribut hidden/supper hidden tanpa campur tangan user.
7. Muncul gambar-gambar aneh atau terjadi konflik hardware atau resolusi dan atau color depth pada settings desktop properties berubah dari sebelumnya (tingkatnya udah parah nih) serta munculnya file-file exe tanpa sumber yang jelas.
Keterangan :
a. Cara akses Task manager : Klik kanan pd taskbar dan pilih task manager
b. Cara akses Folder Options : Buka windows explorer, klik tools pada menu dan pilih folder options
c. Cara akses regedit, cmd, msconfig : Ketik salah satu di Start menu/run ....
d. Attribute file/folder dapat dilihat dengan cara: klik kanan pada file/folder dan pilih properties.
Tips agar komputer aman dari serangan Virus (gak termasuk spyware/malware lho ...) Langkah 1 : Setelah menginstal windows atau OS, adalah lebih baik menginstal Antivirus (yg terpercaya terlebih dahulu seperti ; ESET NOD32, Smadav, Ansav Terbaru (karena ansav yg databasenya sdh kedalursa, sistem scanner sudah tidak stabil dan rawan terinfeksi virus), Microsoft Security Essentials dan Norton Anti Virus) kemudian baru instal ms.office, winrar, recuva (pembangkit data/file yang terformat, terdelete, terpartisi ulang, dsb., adobe acrobate, winamp, kamus, dan yang dianggap super-penting.
Langkah 2 : Backup sistem atau windows berikut file yg terinstal menggunakan Backup and restore milik windows. Caranya : Buka control panel dan pilih backup and restore.
Langkah 3 : Matikan atau Non-aktifkan [Auto-Play]. Caranya : buka control panel dan pilih/klik Autoplay (Hanya win 7).
Langkah 4 : Buatlah folder berikut ini : boot.exe, autorun.inf, BOOTEX.LOG, Dekstop.ini (Ingat! Bukan Desktop tapi Dekstop – lihat d-e-s-k vs d-e-k-s). Selanjutnya, buat file dengan nama : RECYCLER dan hapus folder RECYCLER pada setiap draft.
Catatan:
i. Bila tidak dapat men-delete folder RECYCLER; Klik kanan pada Recycle Bin, pilih properties dan nonaktifkan/centang/klik pada tulisan : “Don’t move files to the recycle bin. Remove files immediately when deleted”.
ii. Bila tidak dapat membuat file atau folder pada drives berarti ada folder atau file yang sama dengan yang akan dibuat (duplikasinya) tersebut. Hapus terlebih dahulu file/folder aslinya lalu secepatnya buat file/folder seperti diatas. (penghapusan/duplikasi/modifikasi pada file/folder tersebut tidak akan mengganggu stabilitas sistem.
iii. Klik kanan pada file/folder yang sudah ada, lalu pilih dan klik properties yangs selanjutnya, centang opsi Read Only dan Hidden>apply dan OK
iv. Jangan memasukan CD/DVD/FDD yang tidak jelas sumber dan keamanannya (dari virus dan malware lainnya).
Cara Meng-Handle Virus secara Manual :
Bila Bukti-bukti terinfeksinya sistem atau windows anda oleh virus sudah jelas, maka lakukan handle virus berikut ini (secara manual) :
1. Pertama, Matikan sistem Restore! Caranya : Klik kanan pd My Computer dan pilih properties>Klik tab Advanced system protection>Klik tab system protection (pd win 7) dan pilih tab System Restore pada XP.
2. Hapus Folder RECYCLER bila ada! (Bukan file folder duplikasi tadi lho ...).
3. Hapus semua file yg ada di recycle bin dan non aktifkan/centang “Don’t move files ......”.
4. Hati-hati menghapus file/folder pada saat nomor (3) selesai dilakukan. Karena akan terhapus secara permanen (tapi bisa dibangkitkan menggunakan software Recuva).
5. Buka semua file berikut ini : msconfig, windows explorer, regedit, task manager, cmd atau salah satunya yang bisa dibuka dn biarkan aktif terbuka pada saat handle virus. (karena virus tidak dapat menginfeksi secara total atau menghapus pada saat file aktif/run kecuali pada virus seperti : conficker/dekstop.ini dan heur/win32.sality.
6. Buka windows explorer dan klik tab SEARCH dan biarkan terbuka (sebagai persiapan finishing penghancuran file virus).
7. Pada windows explorer yang pertama terbuka tadi, klik tools>folder options>views dan lakukan langkah berikut ini :
- Klik/aktifkan opsi : “show hidden files, folders and drives”
- Kosongkan centan : “ hide empty drives in the computer folder”
- Kosongkan centan : “ Hide extentions for known file types”.
- Kosongkan centan : “ Hide protected operating system files (recommended) ”
- Klik apply dan OK.
8. Buka regedit, yang gak bisa; maka paksa buka pake Smadav pada tab [tools]. Kemudian setelah terbuka, ikuti langkah berikut ini:
- Klik HKEY_CURRENT_USER\software\microsoft\windows\current versions\run dan klik \string [run] dan export/backup ke flash disk/media yang aman terlebih dahulu. Kemudian setelah itu, hapus string Run, lihat dibawah ini :
Kemudian re-start komputer anda! Dan jangan lupa, cabut semua media seperti, CD/DVD, flash disk, MMC atau Floppy (heheheh ... kalo masih pake floppy .. eit!, Perusahaan suprastuktur kayak microsoft aja masih pake floppy lho ....- untuk backup dan handle sistem frameware)
Catatan:
Bila komputer anda ter-deep-freeze, yah ... buka dulu dong ... hihihihiihi ...
9. Re-start/re-boot komputer anda!
10. Tekan F8 pada keyboard sebelum booting dekstop atau pada saat CMOS BIOS menampilkan data dan deteksi peripheral anda. (pokoknya pilih dan masuk ke safe-mode deh setelah memencet F8 tersebut – win7 ama Xp sama aja githu loh)
11. Login sebagai administrator.
1. Klik kanan pada System Volume Information dan Click Properties, terus click tab sharing and security, klik opsi, share to / sharing to ... lalu buat nama sharing yang baru dan OK.
2. Hapus seluruh folder/file yang ada dan didalam folder system volume information, yg gak mau didelete, biarin aja. (Ingat! Penghapusan file dan folder didalam system volume information ini akan berakibat fatal! Artinya, pada saat terjadi crash system32 atau korup atau lain-lain, windows tidak bis terselamatkan! Nah lho! ... makanya harus backup dan restore dulu, kan? .. kok dihapus seeeh? > by the way in the buss way, karena virus tuh selalu aja meletakkan file penting atau induknya, biang keroknya disitu itu ... kok gak ketempat lain ... yah .. cepet ketauan dong ...!
Jalan ceritanya begini nih :
Setelah virus berhasil masuk ke folder root atau C:\Windows\system32, dia (si virus) buru-buru bikin induk! Dan meletakkannya di System Volume Information dimana seluruh sistem dan file restore windows berada. (nah kebalik nih ... si anak bikin virus .. hehehehe – namanya aja virus!), lalu, merubah registry dan meletakkan link file virus di string [run] HKEY yang kita hapus tadi. (Tadi kan udah dihapus tuh ... virusnya jadi bingung ; ... “mana anakku .. mana indukku ..”, githu katanya.) lalu copy-paste tuh virus ... Bila si anak di drive atau folder lain ... ke gigit anti-virus ... tuh induknya betelur lagi ... wah kapan abisnya nih. Makanya .. biar aman ... kempesin tuh induknya ....wkwkwkwk..
3. Hapus seluruh file/folder yang ada di C:\windows\Prefetch\ tanpa terkecuali.
4. Hapus file/folder pada C:\documents and settings\default users\recents\ atau C:\documents and settings\default users\recents documents.
5. Klik kanan pada Drive C, pilih properties dan pilih/klik tombol Disk Cleanup, tunggu ampe selesai.
6. Bila perlu : Gunakan RegCleaner atau Cclearner bisa download, free kok ... dan clean semua file dan registry yang tidak atau kehilangan linknya disitu. Lakukan pada drive lain.
7. Lakukan Pembersihan total:
a. Langkah ini untuk partisi drive yang lebih dari 2 atau sama dengan dua.
b. Jadikan drive C khsusus untuk sistem ... caranya : Pindahin semua file diluar file sistem windows dan file yg ter-install. Pindahin ke drive D.
c. Mulailah benahi drive D, misal dengan cara membuat folder baru dan backup semua file yang penting ke folder baru tersebut. Bila perlu begini aja : buat folder baru di drive C: lalu copy-paste file yang ada di D ke C. Jangan semuanya ... ya dipilih dong ... yang penting aja... kalo bisa ... file game gak usah diselametin ... kecuali sumbernya terpercaya ... pokoknya yang penting aja. Udah selesai pindahannya? Format tuh drive D. Terus pindahin lagi Folder baru di C tadi ke D lagi ...
d. Bila lebih dari 2 partisi, itu lebih bagus lagi .... kalo bisa folder baru untuk backup tadi berpartisi FAT32 dan bukan NTFS ... bila error total, maka FAT32 bisa diakses pake DOS, kalo NTFS ... selamat menangis dan berduka cita .... (Kecuali pake Linux portable ... semuanya menjadi gampang githu lho).
8. Nah kalo udah semua ... Restart ulang ... kompi kesayanganmu ..
9. Bila setelah loading ternyata ada yang error (kecuali anda salah delete ... itu resiko anda hihihihihih ,,,, pokoknya ... jangan masuk ke system32nya windows ... apalagi ... main del-del disana ....)atau muncul tampilan/pesan tertentu ... maka itu berarti virus yang minta tolong ... agar keberadaanya tetap ada ... biasanya sering berupa :
a. Notepad
b. Kotak dialog yang menggambarkan Eror
c. Kotak dialog berbunyi : Runtime error!
d. Dsb.
10. Ikuti prosedur eror-erroran tadi .. dan cari pake Search di Windows Explorer ... lalu Hapus semua .... (bukannya ditolong malah di-bantai ! .. kejam amat seeehhh!)
11. Setelah itu ... re-start ulang.
