Menelusuri virus pada komputer anda

======================
MENELUSURI JEJAK VIRUS
======================

Dalam melakukan penyebaran virus melakukan pengaktipan diri dengan bantuan folder startuf Windows atau subkey dalam registry.

Dalam sistem registry Windows ada subkey yang berpungsi menjalankan sebuah program secara otomatis saat Windows diaktipkan.

Jika ingin sebuah file executable berjalan saat windows diaktipkan , terlebih dahulu tulisk pada: “subkey autorun registry”
subkey diisi dengan nama value yang berisi data
data tersebut akan mendefinisiikan file executable yang harus dijalankan.

Menelusuri subkey melalui tool Windows :

Melalui sistem configuration utility
Langkah untuk masuk ke sistem configuration utility adalah :
-masuk ke commandfrompt: start -run – ketikan “msconfig”(tanpa tanda kutip)-enter.
selanjutnya akan muncul system configuration utility, daidalam menu tersebut terdapat beberapa tab : GENERAL,SYSTEM.INI,WIN.INI,BOOT.INI,service,dan startuf.

ket: Tab “Startuf” =tab yang dapat digunakan untuk melihat sejumlah program yang tengah dijalankan oleh Windows saat komputer diaktipkan,termasuk sejumlah subkey yang terdapat dalam registry.

Dalam kolom Startuf =terdapat kolom”startuf item .pada kolom ini menunjukan nama-nama aflikasi yang sedang berjalan dalam Windows.

kolom “command” dan”location”=menunjukan prgram yang diaktipkan berikut parameternya ,lokasi subkey registry yang menyimpan konfigurasi program yang akan dijalankan.

Pada kolom Startuf item,terdapat tanda checkbox. dan setaip checkbox yang berisi tanda centang berarti program tersebut sedang diaktipkan. untuk itu klik checkbox sampai tanda centangnya hilang , hal ini untuk menonaktipkan semua program yang dijalankan tersebut.

catt :
Sebuah virus dengan modus standard ketika menyerang umumnya akan membuat suatau nama value baru disubkey autorun registry , hal ini sebagai pemicu pengaktipan saat Wwindows dijalankan.

Cara menghilangkan Virus :

karena virus berada di subkey autorun atau folder common startuf maka :
pada tab menu ” Startuf , hilangkan anda centang yang berada didepan nama program virus “

tapi hati-hati Virus sering menggunakan nama program yang menyerupai file system windows sebagai kamuplase. disini kita perlu berhati-hati sebab jika salah bisa-bisa file system windowslah yang kita hilangkan. contoh file virus yang menyerupai file program windows : rundlle.exe , windws.exe , dan lin-lain.

Jika virus masih tetap aktip dlam memory dan terus melakukan gangguan di indikasikan virus tersebut menggunakan teknik “shell spawing” teknik semacam ini mempergunakan salah satu subkey di : HKEY_CLASES_ROOT

Untuk memeriksanya :
masuk kesistem registry , kemudian periksa subkey tersebut.
jika subkey tidak mngalami manipulasi , maka dapat diindipikasikan virus tersebut menggunakan teknik lain misalnya ” teknik Resident ” . teknik ini memanpaatkan registry actip setup ( memanipulasi registry agar virus dapat aktip saat windows dijalankan ).

Copy by:

http://chip.co.id/articles/mag/tag/praktik-virulogi/

2 Komentar to “Menelusuri virus pada komputer anda”

  1. teknologi memang sudah sangat maju dan kita sebagai umat manusia harus mengerti dan memahami teknologi tersebut agar tidak ketinggalan zaman,,,,!!!!1

  2. informasinya sangat berharga

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: