Berdasarkan pengalaman saya, virus Buoohi.exe dan Alg.exe (virus alg.exe menyerupai nama aplikasi pada windows. Hanya tempatnya saja yang berbeda. Jangan sampai tertipu) menyebar melalui aplikasi Yahoo Messenger. Komputer yang terjangkit virus ini akan mengirimkan link ke semua contact yahoo messenger yang kita ajak ngobrol. Link2 tersebut terlihat tidak mencurigakan sama sekali. Tapi yang perlu diketahui bahwa teman kalian tidak mengirimkan link tersebut kepada kalian. Yang mengirimkan adalah virus yang bergerak dibalik layar. Bahkan penggunapun tak menyadari kalau sudah terjangkit virus. Jadi, waspadalah.
Efek pada komputer sebagai berikut. Komputer menjadi sangat lambat. Jika kita liat di task manager, CPU usage bisa mencapai 80-100 persen. Padahal dengan penggunaan normal, mungkin hanya sampai 20 persen.
Kenapa saya menulis untuk menghapus virus tersebut secara manual? Karena saya sudah mencoba untuk membasmi virus tersebut dengan 4 antivirus sekaligus. Saya sudah mencoba av*st, pvm*v, Smad*v dan malwareb*te. Tapi hasilnya nihil. Keempat antivirus tersebut tidak mendekteksi virus tadi sebagai virus. Akhirnya saya putuskan menghapus virus tersebut dengan cara manual. Caranya adalah sebagai berikut.Pertama, cari dulu virusnya. Ya namanya mau perang, kita harus tau siapa musuh kita. Buka task manager, lihat aplikasi2 yang berjalan. Kalian akan menemukan aplikasi yang aneh sedang berjalan.Dari mana saya tahu kalau itu aplikasi aneh? Karena saya sering membuka2 task manager, jadi saya tahu mana aplikasi yang tidak semestinya ada. Jadi biasakan untuk mengenal komputer masing2.
Kedua, cari lokasinya. Biasanya virus bisa menyembunyikan dirinya. Kalian harus unhide semua file terlebih dahulu. Cara unhide tidak bisa dilakukan melalu folder option. Karena virus sudah mengantisipasi hal tersebut. Gunakan cara berikut.
- Masuk ke command prompt
- Lalu ketik attrib -R -S -H /S /D
- Kemudian tekan enter.
Ketiga, hapus file yang berhubungan dengan virus. Logikanya, aplikasi virus terdiri dari 2 program utama. Yang pertama merupakan aplikasi eksekutor, yang kedua merupakan autorun. Jadi kalian harus hapus itu semua. Kita tidak bisa menghapus virus secara langsung. Biasanya akan muncul tulisan “access denied” jika kalian mencoba menghapusnya. Itu disebabkan aplikasi virus masih berjalan. Jadi, untuk menghapusnya harus melalui safe mode. Caranya sebagai berikut.
- Restart windows
- Tekan F8 pada awal booting sehingga akan muncul beberapa option.
- Pilih option safe mode
- Lalu enter
Sekarang kalian bisa menghapus semua file yang terkait dengan virus. Langkah berikutnya, ubah startup. Mungkin langkah ini tidak begitu perlu karena virus sudah dihapus, tapi untuk berjaga jaga saja. Masuk run dan ketik msconfig. Arahkan tab pada startup, hapus centang pada aplikasi virus, kemudian klik apply. Lalu restart komputer kalian. InsyaAllah virus sudah hilang dari komputer.
Ilmu akan lebih bermanfaat jika kita membagikannya
kepada orang lain
Tidak ada komentar:
Posting Komentar