Ok
gue coba share teknik yang biasa gue pake buat disable trojan secara
manual (ngga pake software antivirus). Memang teknik ini ga bisa
ngelawan 100% trojan yang tersebar di jutaan PC di seluruh dunia, tapi
gue udah lakukan beberapa kali dan cukup efektif.
Note: Yang gue coba remove adalah trojan / spyware / keylogger, bukan
virus karena scope virus lebih luas, dan ada terlalu banyak cara
infeksi sehingga terlalu luas untuk di cover. Juga teknik ini terutama
untuk disable / membuat trojan jadi non-aktif, sebelum removal.
Yg perlu diperhatikan adalah, ada 4 cara untuk start up trojan:
1. Autoexec.bat/autoexec.nt (termudah) --> males ngedit kebawah
gue sebut autoexec.bat aja yah, tapi cek dua2nya .bat sama .nt
2. Start Menu >> Programs >> Start Up (sama mudah)
3. Registry (banyak atau sebagian besar trojan start up dari sini)
4. Services (paling jarang)
Quote:
Tambahan info: Matiin dulu trojannya, cek di task manager dan running process. Kalau ngga dimatiin dia bakal balikin settingan yang kita rubah di step2 dibawah. Kalo ngga bisa dimatiin atau dimatiin nyala lagi terus, masuk save mode / save mode with command prompt buat rename nama trojan tersebut (tambahin aja extension .bak dibelakang file trojan nya) |
Langkah yang pertama adalah tentunya cek yang mudah2 dulu,
autoexec.bat dan start up folder. Ketemu tanda2 keberadaan trojan?
Kalau di autoexec.bat, rename program yang dicurigai sebagai trojan
dengan menambahkan extension .bak di belakang trojan tersebut. Jadi
misalnya trojan namanya trojan.exe atau trojan.com, ganti jadi
trojan.exe.bak.
Kenapa ga langsung dihapus? takutnya salah diagnosa, untuk ngegampangin
balikinnya nanti. Gitu juga dengan yang di Start Up. Biasa berbentuk
Link, rename aja filenya dari (namatrojan).lnk jadi (namatrojan).lnk.bak
Sekarang restart. Coba liat apakah trojan tersebut masih start juga?
Kalau nggak start artinya selesai, tapi kebanyakan trojan masih start. Ok, sekarang kita cek registry.
Buka regedit (start > Run > regedit).
Cek lokasi ini:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run
Ini adalah lokasi key dari program2 yang start up secara otomatis begitu windows di load.
Liat namanya satu2, kalo perlu google nama program2 yang ngga dikenal.
Gitu ketemu yang rada aneh, disable dengan double click key yang
dicurigai, Terus ganti "value data" nya dengan menambahkan akhiran .bak
Ingat 3 tempat start up pertama tadi (autoexec.bat, start up folder, registry), kebanyakan bermula dari situ.
Kalo iseng boleh juga liat2 services (Start > Run > Services.msc) tapi gue jarang banget nemuin trojan disini.
Udah ketemu trojannya? catet path yang lo temuin di tempat2 tersebut.
Misalnya c:\windows\trojan.exe. Setelah lo restart dan memastikan
trojan tersebut sudah tidak aktif, hapus file trojan tersebut, dan
hapus juga link nya dari autoexec/start up folder/registry.
Sekali lagi, gue ga jamin bisa disable 100% trojan di muka bumi ini,
jadi jangan tanya "kok ngga ada trojannya ya", maling selalu lebih
pinter dari polisi hehehe
Semoga membantu.