scan virus pada komputer

7/17/2019 scan virus pada komputer

http://slidepdf.com/reader/full/scan-virus-pada-komputer 1/3

Karna banyak yang tanya gimana cara saya bisa memecahkan masalah yang berhubungan

dengan virus dan malware. Maka saya coba bikin penjelasan yang mungkin bisa jadi panduan

buat mengatasi virus yang umumnya beredar.

3 langkah membersihkan virus. Matikan processnya - Cari dan Delete induk beserta pengikutnya

- Kembalikan Settingan windows yang dirubah oleh virus.

ools wajib. hijackthis. ini untuk melihat process apa saja yang sedang berjalan dan startup item

apa saja yang berjalan setiap komputer dinyalakan.

contoh log hijackthis di komputer yang bersih dari virus.

Spoiler !or loghijackthis"

#og!ile o! rend Micro $ijackhis v%.&.%Scan saved at %"%'"() *M+ on (&,%,%&&

*lat!orm" /indows 0* S*% 1/in2 .&(.%'&&

MS45" 4nternet 56plorer v'.&& S*% 1'.&&.%7&&.%(&

8oot mode" 2ormal

9unning processes"C":/42D;/S:System3%:smss.e6e

C":/42D;/S:system3%:winlogon.e6e

C":/42D;/S:system3%:services.e6e

C":/42D;/S:system3%:lsass.e6eC":/42D;/S:system3%:svchost.e6e

C":/42D;/S:System3%:svchost.e6e

C":/42D;/S:56plorer.505C":/42D;/S:system3%:spoolsv.e6e

C":*rogram <iles:=irtual Machine >dditions:vmusrvc.e6eC":*rogram <iles:9ollback:9ollbackray.e6eC":*rogram <iles:=irtual Machine >dditions:vmsrvc.e6e

C":*rogram <iles:9ollback:9ollbackClnt.e6e

C":*rogram <iles:9ollback:shdserv.e6e

C":*rogram <iles:=irtual Machine >dditions:vpcmap.e6eC":*rogram <iles:>nti =irus:$i?ackhis.e6e

C":Documents and Settings:=irtual=irus:Desktop:slowview:Slowview.e6 e

;) - $K#M:..:9un" @nwiAB nwiA.e6e ,install

;) - $K#M:..:9un" @2vCplDaemonB 92D##3%.505

C":/42D;/S:system3%:2vCpl.dll+2vStartup;) - $KC:..:9un" @ahooE *agerB FD":*rogram <iles:ahooE:Messenger:ahooMessenger.e6eF

-Guiet

;) - $KC:..:9un" @MsnMsgrB FC":*rogram <iles:MS2 Messenger:MsnMsgr.56eF ,background;) - Hlobal Startup" ;rbit.lnk I D":*rogram <iles:;rbitdownloader:orbitdm.e6e

--

5nd o! !ile - (3&) bytes



>wal belajar googling satu persatu process yang sedang berjalan dan startup item yang berjalantiap komputer dinyalakan.

Sedikit penjelasan tentang process yang sedang berjalan.C":/42D;/S:System3%:smss.e6e

8uka google.com ketik smss.e6e. Maka anda akan melihat banyak sekali penjelasan tentang !ile

ini. Salah satunya"Juote"

smss.e6e is a process which is a part o! the Microso!t /indows ;perating System. 4t is called

the Session Manager Subsystem and is responsible !or handling sessions on your system. his program is important !or the stable and secure running o! your computer and should not be

terminated.

sumber

Code"

http://www.liutilities.com/products/wintaskspro/processlibrary/smss/

Kesimpulannya ini bukan virus+ maap bahasa inggris saya kurang jago. *okoknya dijelaskan

klo ini bagian dari sistem operasi jadi bukan virus atau malware.

C":/42D;/S:system3%:winlogon.e6e8uka google.com ketik winlogon.e6e. Maka anda akan melihat banyak sekali penjelasan tentang

!ile ini. Salah satunya"

Juote"

winlogon.e6e is a process belonging to the /indows login manager. 4t handles the login and

logout procedures on your system. his program is important !or the stable and secure running

o! your computer and should not be terminated.Kesimpulannya ini !ile milik windows. ?adi bukan virus.

Dan seterusnya silahkan googling sendiri berdasarkan process yang berjalan di komputer anda.

Sekarang bagian startup item yang berjalan setiap komputer dinyalakan.

;) - $K#M:..:9un" @nwiAB nwiA.e6e ,install

8uka google.com ketik winlogon.e6e. Maka anda akan melihat banyak sekali penjelasan tentang

!ile ini. Salah satunya "Juote"

nwiA.e6e is a part o! 2=idias 2view !eatures installable alongside its graphics hardware

products. his application will give the user access to additional !eatures which allow thecon!iguration o! up to 3% monitors on a host+ or to e6pand the desktop across many monitors.

?adi !ile tersebut merupakan !ile milik 2vidia. bukan virus atau malware



;) - $KC:..:9un" @ahooE *agerB FD":*rogram <iles:ahooE:Messenger:ahooMessenger.e6eF

-Guiet

8uka google.com ketik winlogon.e6e. Maka anda akan melihat banyak sekali penjelasan tentang!ile ini. Salah satunya "

Code"

yahoomessenger.exe is the executable for Yahoo! Messenger, a free instantmessenging software from Yahoo! Inc.. It allows you to send and recieemessages from online contacts. ther features include "#$%&'cast radio, Yahoo!(eather and Yahoo! )ames. *isabling or enabling it is down to user preference.Ini file yahoo messenger. +adi bukan irus atau malware.

Dan seterusnya silahkan googling sendiri berdasarkan startup item yang berjalan di komputer

anda.

Code"

http://www.trendsecure.com/portal/en$-/download/'iack0his.exe

Membongkar penyamaran sang virus

Setelah tau mana process milik system dan mana process virus+ selanjutnya anda perlu

mengetahui beberapa virus yang menyamarkan dirinya sebagai !ile mirip !ile system windows.

beberapa process yang sering dijadikan penyamaran adalah smss+ svchost+ services. ntuk

membongkar penyamaran ini anda dapat menggunakan tools process 6p ataupun the killer

machine.

Dengan bantuan program process 6p dapat dilihat mana yang benar-benar process windows dan

mana yang merupakan penyamaran virus dengan melihat process yang sedang berjalan. process

!ile system windows selalu memiliki Company 2ame Microso!t sedangkan virus yang

menyamar tidak memiliki Company 2ame dan icon yang digunakan virus biasanya dalam

bentuk icon !older+ icon winamp+ icon k-lite mega codec atau icon lain yang tidak sama dengan

icon !ile system windows.

Selain process 6p tools yang dapat anda gunakan adalah the killer machine. >nda cukup

mengklik process+ kemudia pilih satu persatu process yang sedang berjalan+ di pojok kanan atas

dapat dilihat icon masing-masing process yang sedang bejalan+ sama seperti menggunakan

process 6p icon yang digunakan virus biasanya dalam bentuk icon !older+ icon winamp+ icon k-lite mega codec atau icon lain yang tidak sama dengan icon !ile system windows.

8elum selesai...