Post on 06-Jan-2016
description
7/17/2019 scan virus pada komputer
http://slidepdf.com/reader/full/scan-virus-pada-komputer 1/3
Karna banyak yang tanya gimana cara saya bisa memecahkan masalah yang berhubungan
dengan virus dan malware. Maka saya coba bikin penjelasan yang mungkin bisa jadi panduan
buat mengatasi virus yang umumnya beredar.
3 langkah membersihkan virus. Matikan processnya - Cari dan Delete induk beserta pengikutnya
- Kembalikan Settingan windows yang dirubah oleh virus.
ools wajib. hijackthis. ini untuk melihat process apa saja yang sedang berjalan dan startup item
apa saja yang berjalan setiap komputer dinyalakan.
contoh log hijackthis di komputer yang bersih dari virus.
Spoiler !or loghijackthis"
#og!ile o! rend Micro $ijackhis v%.&.%Scan saved at %"%'"() *M+ on (&,%,%&&
*lat!orm" /indows 0* S*% 1/in2 .&(.%'&&
MS45" 4nternet 56plorer v'.&& S*% 1'.&&.%7&&.%(&
8oot mode" 2ormal
9unning processes"C":/42D;/S:System3%:smss.e6e
C":/42D;/S:system3%:winlogon.e6e
C":/42D;/S:system3%:services.e6e
C":/42D;/S:system3%:lsass.e6eC":/42D;/S:system3%:svchost.e6e
C":/42D;/S:System3%:svchost.e6e
C":/42D;/S:56plorer.505C":/42D;/S:system3%:spoolsv.e6e
C":*rogram <iles:=irtual Machine >dditions:vmusrvc.e6eC":*rogram <iles:9ollback:9ollbackray.e6eC":*rogram <iles:=irtual Machine >dditions:vmsrvc.e6e
C":*rogram <iles:9ollback:9ollbackClnt.e6e
C":*rogram <iles:9ollback:shdserv.e6e
C":*rogram <iles:=irtual Machine >dditions:vpcmap.e6eC":*rogram <iles:>nti =irus:$i?ackhis.e6e
C":Documents and Settings:=irtual=irus:Desktop:slowview:Slowview.e6 e
;) - $K#M:..:9un" @nwiAB nwiA.e6e ,install
;) - $K#M:..:9un" @2vCplDaemonB 92D##3%.505
C":/42D;/S:system3%:2vCpl.dll+2vStartup;) - $KC:..:9un" @ahooE *agerB FD":*rogram <iles:ahooE:Messenger:ahooMessenger.e6eF
-Guiet
;) - $KC:..:9un" @MsnMsgrB FC":*rogram <iles:MS2 Messenger:MsnMsgr.56eF ,background;) - Hlobal Startup" ;rbit.lnk I D":*rogram <iles:;rbitdownloader:orbitdm.e6e
--
5nd o! !ile - (3&) bytes
7/17/2019 scan virus pada komputer
http://slidepdf.com/reader/full/scan-virus-pada-komputer 2/3
>wal belajar googling satu persatu process yang sedang berjalan dan startup item yang berjalantiap komputer dinyalakan.
Sedikit penjelasan tentang process yang sedang berjalan.C":/42D;/S:System3%:smss.e6e
8uka google.com ketik smss.e6e. Maka anda akan melihat banyak sekali penjelasan tentang !ile
ini. Salah satunya"Juote"
smss.e6e is a process which is a part o! the Microso!t /indows ;perating System. 4t is called
the Session Manager Subsystem and is responsible !or handling sessions on your system. his program is important !or the stable and secure running o! your computer and should not be
terminated.
sumber
Code"
http://www.liutilities.com/products/wintaskspro/processlibrary/smss/
Kesimpulannya ini bukan virus+ maap bahasa inggris saya kurang jago. *okoknya dijelaskan
klo ini bagian dari sistem operasi jadi bukan virus atau malware.
C":/42D;/S:system3%:winlogon.e6e8uka google.com ketik winlogon.e6e. Maka anda akan melihat banyak sekali penjelasan tentang
!ile ini. Salah satunya"
Juote"
winlogon.e6e is a process belonging to the /indows login manager. 4t handles the login and
logout procedures on your system. his program is important !or the stable and secure running
o! your computer and should not be terminated.Kesimpulannya ini !ile milik windows. ?adi bukan virus.
Dan seterusnya silahkan googling sendiri berdasarkan process yang berjalan di komputer anda.
Sekarang bagian startup item yang berjalan setiap komputer dinyalakan.
;) - $K#M:..:9un" @nwiAB nwiA.e6e ,install
8uka google.com ketik winlogon.e6e. Maka anda akan melihat banyak sekali penjelasan tentang
!ile ini. Salah satunya "Juote"
nwiA.e6e is a part o! 2=idias 2view !eatures installable alongside its graphics hardware
products. his application will give the user access to additional !eatures which allow thecon!iguration o! up to 3% monitors on a host+ or to e6pand the desktop across many monitors.
?adi !ile tersebut merupakan !ile milik 2vidia. bukan virus atau malware
7/17/2019 scan virus pada komputer
http://slidepdf.com/reader/full/scan-virus-pada-komputer 3/3
;) - $KC:..:9un" @ahooE *agerB FD":*rogram <iles:ahooE:Messenger:ahooMessenger.e6eF
-Guiet
8uka google.com ketik winlogon.e6e. Maka anda akan melihat banyak sekali penjelasan tentang!ile ini. Salah satunya "
Code"
yahoomessenger.exe is the executable for Yahoo! Messenger, a free instantmessenging software from Yahoo! Inc.. It allows you to send and recieemessages from online contacts. ther features include "#$%&'cast radio, Yahoo!(eather and Yahoo! )ames. *isabling or enabling it is down to user preference.Ini file yahoo messenger. +adi bukan irus atau malware.
Dan seterusnya silahkan googling sendiri berdasarkan startup item yang berjalan di komputer
anda.
Code"
http://www.trendsecure.com/portal/en$-/download/'iack0his.exe
Membongkar penyamaran sang virus
Setelah tau mana process milik system dan mana process virus+ selanjutnya anda perlu
mengetahui beberapa virus yang menyamarkan dirinya sebagai !ile mirip !ile system windows.
beberapa process yang sering dijadikan penyamaran adalah smss+ svchost+ services. ntuk
membongkar penyamaran ini anda dapat menggunakan tools process 6p ataupun the killer
machine.
Dengan bantuan program process 6p dapat dilihat mana yang benar-benar process windows dan
mana yang merupakan penyamaran virus dengan melihat process yang sedang berjalan. process
!ile system windows selalu memiliki Company 2ame Microso!t sedangkan virus yang
menyamar tidak memiliki Company 2ame dan icon yang digunakan virus biasanya dalam
bentuk icon !older+ icon winamp+ icon k-lite mega codec atau icon lain yang tidak sama dengan
icon !ile system windows.
Selain process 6p tools yang dapat anda gunakan adalah the killer machine. >nda cukup
mengklik process+ kemudia pilih satu persatu process yang sedang berjalan+ di pojok kanan atas
dapat dilihat icon masing-masing process yang sedang bejalan+ sama seperti menggunakan
process 6p icon yang digunakan virus biasanya dalam bentuk icon !older+ icon winamp+ icon k-lite mega codec atau icon lain yang tidak sama dengan icon !ile system windows.
8elum selesai...