File virus biasanya bersarang di berbagai tempat, suka-suka yang membuat virus, kadang di drive/folder :
* C:\
* C\Windows\
* C:\windows\System32\
* C:\program files\
* C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files (folder ini di hidden)
* C:\Documents and Settings\username\Start Menu\Programs\startup
* C:\Documents and Settings\Administrator\Start Menu\Programs\startup
* C:\Documents and Settings\All Users\Start Menu\Programs\startup
* C:\Recycler
* C:\documents and setting\%username%\ => \%username%\ : nama user yang digunakan untuk komputer, contohnya C:\Documents and Settings\andi\
* atau malah bkin hidden directory sendiri
* flash disk dan menyamar sebagai folder.exe (New Folder.exe)
* Bisa juga dia ngumpet si System restore
* coba cek di service tools gan di Control Panel > Administrative Tools > Services, biasanya virus namanya aneh menggunakan alfaber acak contohnya kjghjak, atau namanya mirip-mirip dengan system tapi sedikit diplesetin contoh : explore.exe, winlogo.exe, dan lain-lain
TIPS 1 contoh virus yang akan di gunakan adalah virusku.exe misal buka di F:\ (itu contoh) ganti lah view folder menjadi details. lalu lihat lah file virusku.exe. sesaat tidak ada pebedaan bukan?? sebenarnya ada dan sangat mencolok. lihat application bernama “wslsetup-web.exe” yang memang applikasi asli bkn virus. dan lihat di tab type pada file “wslsetup-web.exe” (yang benar” applikasi). tulisannya adalah applikasi. dan lihat di folder WINDOWS dan lihat typenya. maka tertulis FOLDER selajutnya lihat file “virusku.exe” tetapi saya jelaskan dulu virus merupakan applikasi dan typenya pasti applikasi. namun virusku.exe ber icon folder dan ber type application. itu sudah pasti adalah virus. jgn sekali” mencoba membukanya langsung hapus saja. (ctrl+delete) namun kadang” virus tsb tidak dpt di hapus.(penjelasan lebih jelas di tips ke 2) atau jika anda tidak ada penjelasan extension di komputer anda lihat saja yang ber icon folder namun ber-type application sudah pasti itu virus.
Tips ke 2 jika anda ingin mendelete tetapi tidak bisa, buka WINDOWS TASK MANAGER. buka tab “process” dan cari virusku.exe dan end process. lalu cari file virusku.exe dan hapus(ctrl+delete) namum pembuat virus tidak bodoh. mereka biasa membuat virus dengan nama yang bersaudara dengan windows contoh: shell32.dll shell.dll svchost.exe System contoh di atas ada yang menggunakan extension(.dll .exe) ada yang tidak. namun sebenarnya shell32.dll adalah namanya .dll bkn lah extension namun nama. fungsi yang menunjukan extension telah di manupulasi oleh sang virus. sebenarnya nama aslinya shell32.dll.exe (sudah pasti) jika memakai .exe maka virus dapat di jalankan. namun jika tidak maka “benda pusaka” tsb tidak akan jalan. namun jika fungsi penunjuk extension telah di hapus maka akan terlihat begini. buka ctrl+alt+del cari shell.dll dan lihat di tab process di sub tab username dan untuk file yang berbau dengan system pasti usernamenya ber tuliskan SYSTEM bkn username. end process, lalu cari file tsb dgn fungsi search lalu delete file tsb (ctrl+alt+del)
Tips 4 back up fungsi registry anda (thread saya berikutnya) start -; run -; regedit Attached Images File Type: jpg ssss.jpg (109.3 KB, 85 views) File Type: jpg keren.jpg (102.3 KB, 82 views) File Type: jpg bagus.jpg (114.0 KB, 80 views) File Type: jpg aaaa.jpg (72.7 KB, 79 views).
0 komentar:
Posting Komentar