judul
diatas adalah kependekan dari 12 tool yang harus kita punya ketika
ingin membersihkan/memperbaiki komputer dari virus secara manual
(disamping anti virus). Ketika virus yang bagus dan kuat menginfeksi
komputer, kebanyakan dari virus tersebut akan mendisable berjalannya
Task Manager (taskmgr.exe), Registry Editor (regedit.exe), Command
Prompt (cmd.exe), System Configuration Utility (msconfig.exe), folder
option dan menyembunyikan Run dari Start Menu. Alasannya adalah karena
kemungkinan para user yang mahir komputer dapat me-remove virus dengan
menggunakan program-program tsb.
Ketika
kita tidak bisa menjalankan Task Manager, kita tidak bisa mematikan
proses virus. Paling tidak kita bisa menggunakan perintah taskkill pada
Command Prompt, tapi sekali lagi kita tidak bisa melakukan itu jika CMD
pun telah di disable, mungkin kita bisa menjalankan msconfig untuk
menghentikan virus dari auto startup, tapi tetap tidak bisa jika virus
mendisablenya. Bagi para user advance yang mempunyai basic registry dan
dengan cara itu mereka bisa secara manual me-remove virus dari list auto
start up, tapi tetap tidak akan bisa juga jika file registry
(regedit.exe) didisable. Begitu pula folder option dan proses-proses
lainnya yang didisable untuk memperpanjang kinerja virus itu sendiri.
Jadi
untuk hal-hal yang bersifat darurat, ada tool-tool pengganti yang bisa
digunakan ketika tools asli windows banyak yang didisable, dari 12 tool
yang akan sedikit dibahas disini hanyalah 6, yaitu :
Task Manager sangatlah penting karena dari situ kita bisa melihat hampir seluruh proses
Yang
sedang berjalan di windows, begitu juga jumlah memory yang terpakai dan
CPU yang terpakai. Jika kita menemukan sesuatu yang mencurigakan
disitu, kita bisa akhiri prosesnya (terminating). Jika kita tidak bisa
menggunakan Task Manager dan mendapatkan pesan “Task Manager has been
disabled by your administrator”, kita bisa menggunakan Process Explorer.
Tool ini portable kita bisa menyimpannya di usb drive.
2. RegAlyzer sebagai pengganti Registry Editor (regedit.exe)
Tanpa
kemampuan untuk mengakses registry Windows, kita tidak bisa secar
manual membuat perubahan sama sekali, tidak bisa mengimpor file registry
(REG files). Ketika virus telah mendisable regedit kita dapat menemukan
sebuah pesan ““Registry editing has been disabled by your
administrator”, ketika kita menjalankannya. Alternatif yang bagus adalah
dengan menggunakan RegAlyzer, dikembangkan oleh Spybot. RegAlyzer
membutuhkan isntalasi, tapi kita bisa copy semua folder yang talh jadi
ke usb drive dan menjalakannya secara portable.
Command
prompt adalah tool yang powerful yang mendukung banyak perintah
(commands) ketika kita menemukan sesuatu yang tidak bisa dilakukan di
windows. Jika kita menjalankan command prompt dan mendapatkan pesan “The
command prompt has been disabled by your administrator. Press any key
to continue”, kita dapat menggunakan GS. GS adalah pengganti cmd, GS
freeware dan portable.
4. Run Dialog Replacement 1.0 sebagai pengganti Kotak Dialog Run
Beberapa
virus juga menghilangkan perintah run dari Start Menu dan tidaklah
mudah untuk memunculkannya. Walaupun hal ini tidak begitu penting. Tapi
Run memudahkan kita untuk melakukan perintah yang penting. Run Dialog
Replacement V.1.0 cukup kecil, hanya berukuran 48 kb dan juga portable. Gunakan perintah Run dengan hanya menekan ctrl+R.
5. Autoruns sebagai penganti System Configuration Utility (msconfig.exe)
Msconfig
adalah tempat pertam kali saya untuk melakukan pemeriksaan ketika
komputer jika computer terinfeksi virus. Jika kita menjalankan msconfig
dan klik tab startup, maka akan terlihat seluruh program yang akan
berjalan ketika windows baru start. Para pembuat virus sangat awas
mereka biasanya mendelete file original msconfig atu mengganti lokasi
aslinya dari registry windows. Jika kita menemukan pesan “Windows cannot
find ‘msconfig’. Make sure you typed the name correctly, and then try
again. To search for a file, click the Start button, and then click
Search.” ketika mengakses msconfig. Alternatid yan bagus untuk itu
adalah tool Autoruns, satu publish dengan Process Explorer. Autoruns
mempunyai banyak keterangan dari lokasi berjalannya suatu proses dari
startup, menunjukkan program yang megnkonfigurasi ketika system booting
dan login.
6. FreeCommander sebagai pengganti Folder Option
Saya
telah banyak mencoba memanage file dan kebanyakan dari padanya merubah
"show hidden files or hide protected opering system" dari setingannya
pada windows. Jika virus tetap aktif di memory, maka masih bisa merubah
setting untuk mendisable dari melihat file-file yang di sembunyikan
(hidden) dan file system. FreeCommander adalah tool yang dapat melakukan
aksi seperti folder option, tool ini portable. Kita dapat mengextract
semua filenya ke usb drive.
Tool yang lain mempunyai fungsi yang hampir sama, dintaranya yaitu:
- autorun management application
- Proccess Master
- Sohand Removal tool
- Files And Folders Reset attrebiutes,
- Proccess Master
- Sohand Removal tool
- Files And Folders Reset attrebiutes,
12 tool ini telah dikumpulkan dan dapat di download disini
0 komentar:
Posting Komentar