Tips Computer Dhimas

Snack's 1967

Tips Mengetahui Keberadaan Virus

Tips ini mungkin bermanfaat,
terutama disaat komputer kita
atau teman kita kok tiba-tiba
"aneh". Ada beberapa indikasi
yang mungkin bisa dijadikan
dasar untuk memperkirakan
apakah komputer kita
terinfeksi virus ( Untuk Sistem
Operasi Windows ),
diantaranya :

Komputer mulai berjalan
sangat lambat, ini juga bisa
terjadi karena banyaknya
program yang kita install dan
berjalan di background

Munculnya file-file aneh di
folder tertentu. Misalnya file
yang bernama sama dengan
file dokumen atau nama
folder

Komputer sering restart atau
mati sendiri sewaktu-waktu
atau kita membuka program
khusus seperti Task Manager,
anti virus dan lainnya

Adanya logo tertentu jika kita
klik kanan My Computer >
Properties

Hilangnya beberapa opsi di
komputer atau program tidak
bisa berjalan, seperti tidak
bisa membuka Folder Options
atau menunya hilang, tidak
bisa menjalankan Registry
Editor, Membuka kotak Run,
Command Prompt dan lainnya

Program Anti virus dan
sejenisnya tidak bisa berjalan

Terkadang muncul pesan-
pesan aneh seperti puisi dan
sejenisnya

Jika komputer anda
mengalami beberapa indikasi
diatas, berikut tips untuk
mencari lokasi virus yang
kemungkinan menyerang
komputer kita.

Sebelumnya ada
tools/program yang
diperlukan, yaitu Autoruns
yang merupakan merupakan
bagian dari tools
SysinternalsSuit Selengkapnya
juga bisa dilihat disini atau bisa
juga dibaca Artikel ini, tentang
cara memperolehnya.

Untuk melakukan pengecekan,
pertama-tama silahkan dibuka
program Autoruns

, kemudian pilih tab Logon .
Daftar yang ditampilkan
merupakan file-file atau
program yang berjalan
bersama Windows ketika kita
mengaktifkan komputer. Jika
ada file-file yang aneh atau
tidak penting maka bisa di non
aktifkan, dengan
menghilangkan tanda check.
Tetapi hati-hati, jangan salah
menonaktifkan program,
karena bisa berakibat
Windows tidak berhasil hidup.
Berikut beberapa daftar yang
merupakan program atau
aplikasi yang dimiliki Windows
dan sebaiknya tetap dibiarkan,
jangan dihilangkan tanda
checknya :

rdpclip , merupakan aplikasi
utama yang menangani
masalah Copy File.
Menyediakan fungsi bagi
Terminal Services server yang
mengijinkan copy dan paste
antara server dan client.
Program is important penting
untuk kestabilan dan
keamanan komputer, jadi
biarkan saja

userinit , merupakan kunci
proses di sistem operasi
Windows. Pada proses boot-up
aplikasi ini mengatur urutan
start up yang diperlukan,
seperti Koneksi jaringan, dan
Windows Shell. Program ini
sangat penting, jangan
dimatikan

explorer , merupakan program
manager atau Windows
Explorer. Aplikasi ini mengatur
Tampilan Windows, Start
Menu, taskbar, DEsktop dan
File Manager. Jika dimatikan
maka tampilan/antarmuka
windows tidak akan muncul.

ctfmon , merupakan proses
aplikasi yang dimiliki Microsoft
Office, mengatur masalah
Alternative User Input Text
Input Processor (TIP) dan
Microsoft Office XP Language
Bar. Program ini tidak harus
jalan, tetapi sebaiknya tidak
dimatikan.

Ketiga file pertama
merupakan aplikasi yang
biasanya senantiasa ada di
sistem operasi windows (
kecuali windows 9x / ME, yang
mungkin hanya userinit dan
explorer), dan seharusnya
dibiarkan saja, sedang aplikasi
keempat muncul jika terdapat
aplikasi Microsoft Office di
sistem. Dan penting
diperhatikan bahwa dua
aplikasi pertama diatas (
rdpclip dan userinit ) lokasinya
( kolom Image Path ) ada di
C:\Windows\sistem32 , aplikasi
explorer ada di folder
C:\Windows, sedang ctfmon
ada di folder
C:\Windows\sistem32, dengan
asumsi kita install Sistem
operasi di Drive C:. Selain
keempat file diatas, bisa
dicermati lokasi filenya
dikolom Image Path, Apakah
file tersebut merupakan anti
virus, anti spyware, Sound
manager, tools untuk printer
dan sebagainya. Jika ada
aplikasi yang lokasinya di
tempat aneh atau di windows
system, tetapi kita tidak
mengenalinya atau tidak
pernah menginstall aplikasi
tersebut, bisa jadi merupakan
virus.

Ada beberapa hal ketika kita
mencermati daftar yang ada
dalam Autoruns tersebut.
Terkadang virus, Trojan,
Malware dan sejenisnya akan
menggunakan nama yang
sama atau mirip dengan
aplikasi yang dimiliki windows
seperti explorer, expiorer,
exploler, spooler dan
sebagainya, maka perlu
dicermati nama dan lokasinya.
Misalnya ada nama explorer
tetapi lokasinya bukan di
C:\Windows, maka bisa jadi
adalah virus. Selain itu, jika
kita hilangkan tanda check
program atau aplikasi tertentu
kemudian setelah beberapa
waktu di refresh kembali lagi
atau muncul lagi, maka
kemungkinan besar aplikasi
tersebut merupakan salah
satu virus.

_= dhimas_erroor =_