20Aug
Ada banyak program anti-malware di luar sana yang akan membersihkan sistem nasties Anda, tapi apa jadinya jika Anda tidak dapat menggunakan program semacam itu? Autoruns, dari SysInternals( baru saja diakuisisi oleh Microsoft), sangat diperlukan saat menghapus perangkat lunak perusak secara manual.
Ada beberapa alasan mengapa Anda mungkin perlu menghapus virus dan spyware secara manual:
- Mungkin Anda tidak dapat mematuhi program anti-malware yang haus akan sumber daya dan bahaya di PC Anda. Anda mungkin perlu membersihkan komputer ibu Anda( atau orang lainsiapa yang tidak mengerti bahwa tanda berkedip besar di situs web yang berbunyi "Komputer Anda terinfeksi virus - klik DI SINI untuk menghapusnya" bukanlah pesan yang pasti bisa dipercaya)
- Malware sangat agresif sehingga menolak semuaupaya untuk menghapusnya secara otomatis, atau bahkan tidak mengizinkan Anda memasang perangkat lunak anti-malware
- Bagian dari kredo geek Anda adalah keyakinan bahwa utilitas anti-spyware adalah untuk pengecut
Autoruns adalah tambahan yang tak ternilai bagi perangkat lunak ahli geek manapun. Ini memungkinkan Anda untuk melacak dan mengendalikan semua program( dan komponen program) yang dimulai secara otomatis dengan Windows( atau dengan Internet Explorer).Hampir semua malware dirancang untuk dijalankan secara otomatis, jadi ada kemungkinan sangat kuat untuk mendeteksi dan menghapusnya dengan bantuan Autoruns.
Kami telah membahas bagaimana menggunakan Autoruns di artikel sebelumnya, yang harus Anda baca jika Anda perlu membiasakan diri dengan program ini terlebih dahulu.
Autoruns adalah utilitas mandiri yang tidak perlu dipasang di komputer Anda. Ini bisa diunduh, dibuka dan dilepas( link di bawah).Hal ini membuat cocok untuk menambah koleksi utilitas portabel Anda di flash drive Anda.
Saat Anda memulai Autoruns untuk pertama kalinya di komputer, Anda diberi perjanjian lisensi:
Setelah menyetujui persyaratan, jendela Autoruns utama akan terbuka, menunjukkan kepada Anda daftar lengkap semua perangkat lunak yang akan dijalankan saat komputer Anda dijalankan,saat Anda log in, atau saat Anda membuka Internet Explorer:
Untuk sementara menonaktifkan sebuah program agar tidak diluncurkan, hapus centang pada kotak di sebelahnya. Catatan: Ini apakah tidak menghentikan program jika berjalan pada saat itu - ini hanya mencegahnya memulai waktu berikutnya. Untuk mencegah peluncuran program secara permanen, hapus entri sama sekali( gunakan Delete key, atau klik kanan dan pilih Delete dari menu konteks)).Catatan: Ini apakah tidak menghapus program dari komputer Anda - untuk menghapusnya sepenuhnya Anda perlu mencopot pemasangan program( atau menghapusnya dari hard disk Anda).Perangkat lunak Mencurigakan
Ini dapat memakan sedikit pengalaman( baca "trial and error") untuk menjadi mahir dalam mengidentifikasi malware dan apa yang tidak. Sebagian besar entri yang disajikan dalam Autoruns adalah program yang sah, walaupun nama mereka tidak Anda kenal. Berikut adalah beberapa tip untuk membantu Anda membedakan perangkat lunak perusak dari perangkat lunak yang sah:
- Jika entri ditandatangani secara digital oleh penerbit perangkat lunak( misalnya ada entri di kolom Publisher ) atau memiliki "Deskripsi", maka ada peluang bagus.bahwa itu sah
- Jika Anda mengenali nama perangkat lunak, maka biasanya baiklah. Perhatikan bahwa terkadang perangkat lunak jahat akan "meniru identitas" perangkat lunak yang sah, namun mengadopsi nama yang identik atau serupa dengan perangkat lunak yang Anda kenal( misalnya "AcrobatLauncher" atau "PhotoshopBrowser").Juga, perhatikan bahwa banyak program perangkat lunak perusak mengadopsi nama yang terdengar umum atau tidak berbahaya, seperti "Diskfix" atau "SearchHelper"( keduanya disebutkan di bawah).
- Entri Malware biasanya muncul di tab Logon dari Autoruns( tapi tidak selalu!)
- Jika Anda membuka folder yang berisi file EXE atau DLL( lebih lanjut tentang ini di bawah), sebuah periksalah "last modified" date, theTanggal sering terjadi dari beberapa hari terakhir( dengan asumsi infeksi Anda cukup baru)
- Malware sering ditemukan di folder C: \ Windows atau folder C: \ Windows \ System32
- Malware sering hanya memiliki ikon generik( ke kiridari nama entri)
Jika ragu, klik kanan entri dan pilih Search Online. ..
Daftar di bawah ini menunjukkan dua entri yang mencurigakan: Diskfix dan SearchHelper
Entri-entri ini, yang disoroti di atas, cukup khas infeksi malware:
- Mereka tidak memiliki deskripsi atau penerbit
- Mereka memiliki nama generik
- File-file tersebut terdapat di C: \ Windows \ System32
- Mereka memiliki ikon generik
- Nama file adalah string acak darikarakter
- Jika Anda melihat folder C: \ Windows \ System32 dan mencari file, Anda akan melihat bahwa itu adalah beberapa file yang terakhir dimodifikasi dalam folder( lihat di bawah)
Mengklik dua kali pada item akan membawa Andake kunci registri yang sesuai:
Menghapus Perangkat Lunak Perusak
Setelah Anda mengidentifikasi entri yang Anda yakini curiga, Anda sekarang harus memutuskan apa yang ingin Anda lakukan dengan mereka. Pilihan Anda meliputi:
- Untuk sementara menonaktifkan entri Autorun
- Menghapus secara permanen entri Autorun
- Temukan proses yang sedang berjalan( menggunakan Task Manager atau yang sejenis) dan putuskan
- Hapus file EXE atau DLL dari disk Anda( atau paling tidak memindahkannya ke folderdimana tidak akan otomatis dimulai)
atau semua hal di atas, tergantung seberapa pasti Anda bahwa program tersebut adalah perangkat lunak jahat.
Untuk melihat apakah perubahan Anda berhasil, Anda perlu me-reboot komputer Anda, dan periksa salah satu atau semua hal berikut:
- Autoruns - untuk melihat apakah entri telah mengembalikan Manajer Tugas
- ( atau yang sejenis) - untuk melihat apakah program telah dimulailagi setelah reboot
- Periksa perilaku yang membuat Anda percaya bahwa PC Anda terinfeksi di tempat pertama. Jika tidak lagi terjadi, kemungkinan PC Anda sekarang bersih
Kesimpulan
Solusi ini bukan untuk semua orang dan kemungkinan besar ditujukan untuk pengguna tingkat lanjut. Biasanya menggunakan aplikasi Antivirus berkualitas memang triknya, tapi kalau tidak Autoruns adalah alat yang berharga di perangkat Anti-Malware Anda.
Ingatlah bahwa beberapa malware lebih sulit dihapus daripada yang lain. Terkadang Anda memerlukan beberapa iterasi dari langkah-langkah di atas, dengan setiap iterasi mengharuskan Anda untuk melihat lebih hati-hati pada setiap entri Autorun. Terkadang saat Anda menghapus entri Autorun, malware yang berjalan menggantikan entri. Ketika ini terjadi, kita perlu menjadi lebih agresif dalam pembunuhan malware kita, termasuk menghentikan program( bahkan program yang sah seperti Explorer.exe) yang terinfeksi dengan malware DLL.
Tak lama lagi, kami akan menerbitkan artikel tentang cara mengidentifikasi, menemukan dan menghentikan proses yang mewakili program yang sah namun menjalankan DLL yang terinfeksi, agar DLL tersebut dapat dihapus dari sistem.
Download Autoruns dari SysInternals