Virus komputer ialah
sejenis program komputer yang dicipta untuk melakukan kerosakan pada
sesebuah sistem komputer. Virus komputer juga merupakan salah satu
jenis program komputer, sama seperti Windows, games, Microsoft Word dan
sebagainya. Apabila sesuatu program mendatangkan kerosakan pada
komputer, maka ia digelar sebagai virus komputer.
Virus
komputer mudah tersebar melalui peranti perantaraan seperti disket,
CD, pemacu kilat USB, dan sebagainya. Biasanya individu yang tidak
mempunyai sambungan internet pada komputernya lebih mudah terkena virus
kerana program antivirus yang telah dipasangkan dalam komputer tersebut
tidak diupdate sehingga antivirus tersebut tidak dapat dapat mengesan
kehadiran virus-virus baru.
Namun, terdapat beberapa langkah untuk menghilangkan virus secara
manual dari komputer anda sekiranya komputer anda sudah dijangkiti virus
komputer ini. Langkah-langkah tersebut adalah seperti berikut :
LANGKAH 1
Matikan
proses yang dijalankan oleh virus. Proses ini biasanya akan memantau
aktiviti di dalam system dan akan beroperasi apabila ada aktiviti
tertentu yang dikenali oleh virus tersebut. Sebagai contoh, semasa anda
memasang pemacu kilat USB ke dalam komputer, proses virus akan
mengenali aktiviti tersebut dan akan menyebarkan virus yang sama ke
dalam pemacu kilat USB tersebut.
Proses ini boleh dilihat dari aplikasi Task Manager yang boleh diaktifkan dengan menekan butang CTRL + ALT + DEL. Namun, kadangkalanya virus akan menyekat aplikasi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem pada komputer anda.
Kaedah lain untuk mengesan dan mematikan proses virus ialah dengan menggunakan tool Process Explorer yang
anda boleh muat turun dari sysinternals.com. Dengan tool ini, anda
boleh mematikan proses yang dianggap virus. Semasa mematikan proses
virus, anda perlu meneliti proses virus tersebut kerana adakalanya
proses virus ini terdiri dari satu proses yang sama.
Apabila
satu proses dimatikan, satu proses lagi akan dihidupkan dengan proses
yang lain. Oleh itu kita perlu kenali terlebih dahulu proses yang
dianggap virus dan matikan semua proses tersebut dengan cepat. Virus
biasanya akan menyamarkan diri menyerupai proses Windows seperti IExplorer.exe. Contoh tools lain yang anda boleh gunakan ialah HijackFree.
LANGKAH 2
LANGKAH 2
Lakukan
pengembalian nilai default parameter sistem. Parameter tersebut
terletak pada registry Windows yang boleh diresetkan dengan nilai
defaultnya. Buka aplikasi Notepad, copy dan paste file registry berikut dan save fail tersebut dengan nama registrydefault.exe.
Kemudian klik dua kali pada fail tersebut dan bila ia meminta
pengesahan, anda boleh menjawab Yes atau No. Berikut merupakan file
registry tersebut :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000000
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File
registry tersebut akan membuka penyekatan regedit, mencegah virus
menembusi sistem dalam komputer dan me`reset’kan parameter yang lain
bagi mengelakkan virus beroperasi lagi.
LANGKAH 3
LANGKAH 3
Hapuskan entri virus pada autorun dan startup Windows. Anda boleh menggunakan tool yang sedia ada pada Windows anda iaitu MSCONFIG, melalui Regedit ataupun dengan menggunakan tools pihak ketiga seperti Autoruns untuk menghapuskan entri virus autorun dan startup. Periksa folder Startup pada Start Menu > Programs > Startup dan pastikan tidak ada entri virus tersebut.
LANGKAH 4Muat
turun perisian antivirus dan lakukan imbasan penuh (full scan) pada
sistem agar antivirus memeriksa keseluruhan sistem dan menyingkirkan
virus yang dikesan. Contoh antivirus yang baik adalah Kaspersky Antivirus, ESET NOD32, AVG AntiVirus, Avira AntiVir PE dan banyak lagi
LANGKAH 5
Pastikan
komputer anda bersih dari- pada segala jenis virus. Sebelum anda
restart komputer anda, pastikan tidak ada virus yang masuk ke dalam
proses sistem, autorun dan startup. Ini bagi mengelakkan komputer anda
tidak kembali seperti sedia kala, ini bermaksud virus dalam komputer
anda tidak dibuang dan masih lagi bertapak dalam komputer anda. Kemudian
barulah restart semula komputer anda.
LANGKAH 6
LANGKAH 6
Setelah
selesai restart komputer anda, periksa semula komputer anda dan
perhatikan jika tindak balas virus masih ada atau tidak. Jika ada, anda
mungkin terlepas beberapa proses autorun virus atau pengembalian nilai
default yang anda lakukan parameter sistem tidak berhasil. Lakukan
semula langkah-langkah tersebut dan periksa dengan lebih cermat setiap
langkah yang anda lakukan sebelum melakukan restart pada sistem.
Untuk mengelakkan
virus masuk ke dalam komputer anda sekali lagi, anda perlu selalu
lakukan update pada antivirus anda sekurang-kurangnya seminggu sekali.
Tiga perisian yang perlu ada dalam komputer anda bagi mengelakkan
jangkitan virus komputer adalah perisian anti-virus, anti-spyware dan firewall.
Selamat mencuba.
Credit to: Hack Pensil