Jika Anda menggunakan komputer, membaca koran, atau menonton berita, Anda akan tahu tentang virus komputer atau malware lainnya. Ini adalah program jahat yang setelah menginfeksi komputer Anda akan mulai menyebabkan kerusakan pada komputer Anda. Apa yang banyak orang tidak tahu adalah bahwa ada banyak jenis infeksi yang dikategorikan dalam kategori umum Malware.
Malware - Malware adalah pemrograman atau file yang dikembangkan untuk tujuan melukai. Dengan demikian, malware termasuk virus komputer, worm, trojan horse, spyware, hijackers, dan jenis adware tertentu.
Artikel ini akan fokus pada malware yang dianggap virus, trojan, worm, dan virus, meskipun informasi ini dapat digunakan untuk menghapus jenis malware lainnya juga. Kami tidak akan membahas secara terperinci tentang satu infeksi tertentu, melainkan memberikan tinjauan luas tentang bagaimana infeksi ini dapat dihilangkan. Sebagian besar instruksi ini harus memungkinkan Anda untuk menghapus banyak infeksi, tetapi ada beberapa yang perlu langkah-langkah khusus untuk dihapus dan ini tidak akan dibahas dalam tutorial ini.
Sebelum kita melanjutkan, penting untuk memahami istilah-istilah malware generik yang akan Anda baca.
Ransomware - Ransomware adalah program yang mengenkripsi file di komputer dan kemudian meminta tebusan untuk mendekripsi mereka. Tebusan biasanya dalam mata uang digital yang disebut Bitcoin.
Adware - Program yang menghasilkan pop-up di komputer Anda atau menampilkan iklan. Penting untuk dicatat bahwa tidak semua program adware dianggap sebagai malware. Ada banyak program yang sah yang diberikan secara gratis yang menampilkan iklan dalam program mereka untuk menghasilkan pendapatan. Selama informasi ini diberikan di muka maka mereka umumnya tidak dianggap sebagai malware.
Tech Support Scams - Tech Support Scams adalah program yang berpura-pura menjadi peringatan keamanan dari Microsoft atau perusahaan lain. Lansiran palsu ini menunjukkan bahwa ada sesuatu yang salah dengan komputer Anda dan mereka menguncinya hingga Anda memanggil nomor telepon yang terdaftar. Namun, begitu Anda memanggil nomor itu, scammers akan mencoba menjual layanan dan perangkat lunak dukungan jarak jauh yang tidak perlu.
Backdoor - Program yang memungkinkan pengguna jarak jauh untuk menjalankan perintah dan tugas di komputer Anda tanpa izin Anda. Jenis-jenis program ini biasanya digunakan untuk meluncurkan serangan pada komputer lain, mendistribusikan perangkat lunak atau media yang memiliki hak cipta, atau meretas komputer lain.
Dialer - Program yang biasanya memutar nomor tarif premium yang memiliki biaya per menit di atas dan di atas biaya panggilan biasa. Panggilan-panggilan ini dengan tujuan mendapatkan akses ke materi-materi pornografi.
Hijackers - Program yang mencoba untuk membajak fungsi-fungsi Internet tertentu seperti mengarahkan ulang halaman awal Anda ke halaman awal pembajak sendiri, mengalihkan permintaan pencarian ke mesin pencarian yang tidak diinginkan, atau mengganti hasil pencarian dari mesin pencari populer dengan informasi mereka sendiri.
Spyware - Program yang memantau aktivitas atau informasi Anda di komputer dan mengirimkan informasi itu ke komputer jarak jauh tanpa sepengetahuan Anda.
Trojan - Suatu program yang telah dirancang untuk tampak tidak bersalah tetapi telah sengaja dirancang untuk menyebabkan beberapa aktivitas berbahaya atau untuk memberikan pintu belakang ke sistem Anda.
Virus - Program yang ketika dijalankan, memiliki kemampuan untuk mereplikasi diri dengan menginfeksi program dan file lain di komputer Anda. Program-program ini dapat memiliki banyak efek mulai dari menyeka hard drive Anda, menampilkan lelucon di dalam kotak kecil, atau tidak melakukan apa pun kecuali mereplikasi dirinya sendiri. Jenis infeksi ini cenderung terlokalisasi ke komputer Anda dan tidak memiliki kemampuan untuk menyebar ke komputer lain sendiri. Kata virus telah secara keliru menjadi istilah umum yang mencakup trojan, worm, dan virus.
Worm - Program yang ketika dijalankan, memiliki kemampuan untuk menyebar ke komputer lain sendiri menggunakan teknik surat massal ke alamat email yang ditemukan di komputer Anda atau dengan menggunakan Internet untuk menginfeksi komputer jarak jauh menggunakan lubang keamanan yang diketahui.
Sayangnya, dalam sistem operasi Windows ada banyak cara berbeda untuk memulai program yang dapat menyulitkan pengguna komputer biasa untuk menemukan secara manual. Untungnya bagi kita, ada beberapa program yang memungkinkan kita untuk memotong kebingungan ini dan melihat berbagai program yang secara otomatis dimulai ketika windows boot. Program yang kami rekomendasikan untuk ini, karena gratis dan terperinci, adalah Autoruns dari Sysinternals.
Ketika Anda menjalankan program ini, ia akan mencantumkan semua berbagai program yang dimulai ketika komputer Anda boot ke Windows. Untuk sebagian besar, sebagian besar program ini aman dan harus dibiarkan sendiri kecuali Anda tahu apa yang Anda lakukan atau tahu Anda tidak perlu menjalankannya saat startup.
Pada titik ini, Anda harus mengunduh Autoruns dan mencobanya. Cukup jalankan Autoruns.exe dan lihat semua program yang memulai secara otomatis. Jangan hapus centang atau hapus apa pun pada saat ini. Cukup periksa informasi untuk melihat gambaran umum jumlah program yang mulai secara otomatis. Ketika Anda merasa nyaman dengan apa yang Anda lihat, lanjutkan ke bagian berikutnya.
Juga disarankan agar Anda menginstal dan memindai komputer Anda dengan program Anti-Malware yang bagus. Banyak kali program-program ini lebih cepat untuk memperbarui definisi mereka daripada program anti-virus standar dan juga menargetkan lebih banyak program adware dan yang tidak diinginkan.
Program anti-malware yang disarankan adalah:
Setelah melakukan instruksi ini jika Anda masih terinfeksi, Anda dapat menggunakan instruksi di bawah ini untuk menghapus infeksi secara manual.
Jika Anda telah mengidentifikasi program tertentu yang merupakan bagian dari malware, dan Anda ingin menghapusnya, silakan ikuti langkah-langkah ini.
Malware - Malware adalah pemrograman atau file yang dikembangkan untuk tujuan melukai. Dengan demikian, malware termasuk virus komputer, worm, trojan horse, spyware, hijackers, dan jenis adware tertentu.
Artikel ini akan fokus pada malware yang dianggap virus, trojan, worm, dan virus, meskipun informasi ini dapat digunakan untuk menghapus jenis malware lainnya juga. Kami tidak akan membahas secara terperinci tentang satu infeksi tertentu, melainkan memberikan tinjauan luas tentang bagaimana infeksi ini dapat dihilangkan. Sebagian besar instruksi ini harus memungkinkan Anda untuk menghapus banyak infeksi, tetapi ada beberapa yang perlu langkah-langkah khusus untuk dihapus dan ini tidak akan dibahas dalam tutorial ini.
Sebelum kita melanjutkan, penting untuk memahami istilah-istilah malware generik yang akan Anda baca.
Ransomware - Ransomware adalah program yang mengenkripsi file di komputer dan kemudian meminta tebusan untuk mendekripsi mereka. Tebusan biasanya dalam mata uang digital yang disebut Bitcoin.
Adware - Program yang menghasilkan pop-up di komputer Anda atau menampilkan iklan. Penting untuk dicatat bahwa tidak semua program adware dianggap sebagai malware. Ada banyak program yang sah yang diberikan secara gratis yang menampilkan iklan dalam program mereka untuk menghasilkan pendapatan. Selama informasi ini diberikan di muka maka mereka umumnya tidak dianggap sebagai malware.
Tech Support Scams - Tech Support Scams adalah program yang berpura-pura menjadi peringatan keamanan dari Microsoft atau perusahaan lain. Lansiran palsu ini menunjukkan bahwa ada sesuatu yang salah dengan komputer Anda dan mereka menguncinya hingga Anda memanggil nomor telepon yang terdaftar. Namun, begitu Anda memanggil nomor itu, scammers akan mencoba menjual layanan dan perangkat lunak dukungan jarak jauh yang tidak perlu.
Backdoor - Program yang memungkinkan pengguna jarak jauh untuk menjalankan perintah dan tugas di komputer Anda tanpa izin Anda. Jenis-jenis program ini biasanya digunakan untuk meluncurkan serangan pada komputer lain, mendistribusikan perangkat lunak atau media yang memiliki hak cipta, atau meretas komputer lain.
Dialer - Program yang biasanya memutar nomor tarif premium yang memiliki biaya per menit di atas dan di atas biaya panggilan biasa. Panggilan-panggilan ini dengan tujuan mendapatkan akses ke materi-materi pornografi.
Hijackers - Program yang mencoba untuk membajak fungsi-fungsi Internet tertentu seperti mengarahkan ulang halaman awal Anda ke halaman awal pembajak sendiri, mengalihkan permintaan pencarian ke mesin pencarian yang tidak diinginkan, atau mengganti hasil pencarian dari mesin pencari populer dengan informasi mereka sendiri.
Spyware - Program yang memantau aktivitas atau informasi Anda di komputer dan mengirimkan informasi itu ke komputer jarak jauh tanpa sepengetahuan Anda.
Trojan - Suatu program yang telah dirancang untuk tampak tidak bersalah tetapi telah sengaja dirancang untuk menyebabkan beberapa aktivitas berbahaya atau untuk memberikan pintu belakang ke sistem Anda.
Virus - Program yang ketika dijalankan, memiliki kemampuan untuk mereplikasi diri dengan menginfeksi program dan file lain di komputer Anda. Program-program ini dapat memiliki banyak efek mulai dari menyeka hard drive Anda, menampilkan lelucon di dalam kotak kecil, atau tidak melakukan apa pun kecuali mereplikasi dirinya sendiri. Jenis infeksi ini cenderung terlokalisasi ke komputer Anda dan tidak memiliki kemampuan untuk menyebar ke komputer lain sendiri. Kata virus telah secara keliru menjadi istilah umum yang mencakup trojan, worm, dan virus.
Worm - Program yang ketika dijalankan, memiliki kemampuan untuk menyebar ke komputer lain sendiri menggunakan teknik surat massal ke alamat email yang ditemukan di komputer Anda atau dengan menggunakan Internet untuk menginfeksi komputer jarak jauh menggunakan lubang keamanan yang diketahui.
Bagaimana infeksi ini bisa terjadi?
Sama seperti program apa pun, agar program dapat bekerja, itu harus dimulai. Program malware tidak berbeda dalam hal ini dan harus dimulai dengan cara tertentu untuk melakukan apa yang dirancang untuk dilakukan. Sebagian besar infeksi ini berjalan dengan membuat entri konfigurasi di Windows Registry untuk membuat program-program ini dimulai ketika komputer Anda mulai.Sayangnya, dalam sistem operasi Windows ada banyak cara berbeda untuk memulai program yang dapat menyulitkan pengguna komputer biasa untuk menemukan secara manual. Untungnya bagi kita, ada beberapa program yang memungkinkan kita untuk memotong kebingungan ini dan melihat berbagai program yang secara otomatis dimulai ketika windows boot. Program yang kami rekomendasikan untuk ini, karena gratis dan terperinci, adalah Autoruns dari Sysinternals.
Ketika Anda menjalankan program ini, ia akan mencantumkan semua berbagai program yang dimulai ketika komputer Anda boot ke Windows. Untuk sebagian besar, sebagian besar program ini aman dan harus dibiarkan sendiri kecuali Anda tahu apa yang Anda lakukan atau tahu Anda tidak perlu menjalankannya saat startup.
Pada titik ini, Anda harus mengunduh Autoruns dan mencobanya. Cukup jalankan Autoruns.exe dan lihat semua program yang memulai secara otomatis. Jangan hapus centang atau hapus apa pun pada saat ini. Cukup periksa informasi untuk melihat gambaran umum jumlah program yang mulai secara otomatis. Ketika Anda merasa nyaman dengan apa yang Anda lihat, lanjutkan ke bagian berikutnya.
Gunakan program anti-virus dan anti-malware untuk menghapus dan melindungi dari infeksi
Pastikan Anda menggunakan program anti-virus dan bahwa program anti-virus diperbarui untuk menggunakan definisi terbaru. Jika saat ini Anda belum menginstal antivirus, Anda dapat memilih satu dari daftar berikut dan menggunakannya untuk memindai dan membersihkan komputer Anda. Daftar di bawah ini termasuk program anti-virus gratis dan komersial, tetapi bahkan yang komersial biasanya memiliki masa percobaan di mana Anda dapat memindai dan membersihkan komputer Anda sebelum Anda harus membayar untuk itu.Juga disarankan agar Anda menginstal dan memindai komputer Anda dengan program Anti-Malware yang bagus. Banyak kali program-program ini lebih cepat untuk memperbarui definisi mereka daripada program anti-virus standar dan juga menargetkan lebih banyak program adware dan yang tidak diinginkan.
Program anti-malware yang disarankan adalah:
Setelah melakukan instruksi ini jika Anda masih terinfeksi, Anda dapat menggunakan instruksi di bawah ini untuk menghapus infeksi secara manual.
Cara menghilangkan infeksi ini secara manual
Kami akhirnya tiba di bagian tempat Anda datang ke sini. Anda kemungkinan besar membaca tutorial ini karena Anda terinfeksi dengan beberapa jenis malware dan alat anti-virus atau antimalware standar Anda tidak dapat mendeteksinya. Dengan pengetahuan bahwa Anda terinfeksi, Anda juga diasumsikan bahwa Anda memeriksa program yang berjalan di komputer Anda dan menemukan yang tidak beres.Jika Anda telah mengidentifikasi program tertentu yang merupakan bagian dari malware, dan Anda ingin menghapusnya, silakan ikuti langkah-langkah ini.
- Unduh dan ekstrak program Autoruns oleh Sysinternals ke C:\Autoruns
- Reboot ke Safe Mode sehingga malware tidak dimulai ketika Anda melakukan langkah-langkah ini. Banyak malware memantau kunci yang memungkinkan mereka untuk memulai dan jika mereka melihat mereka telah dihapus, secara otomatis akan mengganti kunci startup itu. Karena alasan ini boot ke safe mode memungkinkan kita untuk melewati pertahanan itu dalam banyak kasus.
- Arahkan ke folder C: \ Autoruns yang Anda buat pada Langkah 1 dan klik dua kali pada autoruns.exe.
- Ketika program dimulai, klik pada menu Opsi dan aktifkan opsi berikut dengan mengkliknya. Ini akan menempatkan tanda centang di sebelah masing-masing opsi ini. (Include empty locations, Verify Code Signatures, Hide Signed Microsoft Entries).
- Kemudian tekan tombol F5 pada keyboard Anda untuk menyegarkan daftar startup menggunakan pengaturan baru ini.
- Program ini menampilkan informasi tentang entri startup Anda di 8 tab yang berbeda. Untuk sebagian besar, nama file yang Anda cari akan ditemukan di bawah tab Logon atau Layanan, tetapi Anda harus memeriksa semua tab lain untuk memastikan mereka tidak memuat di tempat lain juga. Klik pada setiap tab dan lihat daftar untuk nama file yang ingin Anda hapus. Nama file akan ditemukan di bawah kolom Jalur Gambar. Mungkin ada lebih dari satu entri yang dikaitkan dengan file yang sama karena malware biasa membuat banyak entri startup. Penting untuk dicatat bahwa banyak program malware menyamar dengan menggunakan nama file yang sama dengan file Microsoft yang valid. Oleh karena itu penting untuk mengetahui file mana, dan folder tempat mereka berada, yang ingin Anda hapus..
- Setelah Anda menemukan entri yang dikaitkan dengan malware, Anda ingin menghapus entri itu sehingga tidak akan mulai lagi pada reboot berikutnya. Untuk melakukannya klik kanan pada entri dan pilih hapus. Entri startup ini sekarang akan dihapus dari Registry.
- Sekarang kita membuatnya sehingga tidak akan mulai saat boot up, Anda harus menghapus file menggunakan My Computer atau Windows Explorer. Jika Anda tidak dapat melihat file, itu mungkin disembunyikan.
- Ketika Anda selesai menghapus entri malware dari Registry dan menghapus file, reboot ke mode normal karena Anda sekarang akan bersih dari infeksi.
Bagaimana melindungi diri Anda di masa yang akan datang
Untuk melindungi diri Anda dari kejadian ini lagi, penting untuk berhati-hati dan berhati-hati saat menggunakan komputer Anda. Pastikan Anda telah memperbarui peranti lunak antivirus dan penghapus spyware yang berjalan, semua pembaruan terbaru untuk sistem operasi Anda, firewall, dan hanya buka lampiran atau klik pop-ups yang Anda tahu aman.
Tags
Anti-Virus