Sunday, April 24, 2011

Trik Manual Menghapus Adware/Spyware

SEBELUM TERLALU PARAH MASIH BISA DIBASMI DENGAN CARA MANUAL
Teman saya 3 hari yang lalu meminta saya untuk mengintsall notebooknya, tiba-tiba dia menelepon saya bahwa laptopnya terkena virus,......dibawalah ke workshop saya, dan setelah saya cek ternyata bukanlah virus, dan tidak terinfeksi virus,....Wah Bro Laptopnya kena Spyware/Adware, bukannya virus. Teman saya ini iseng-iseng browsing dan download lagu (mp3)disebuah situs, tiba-tiba saja ada sebuah :TAWARAN:(berupa sofware yang akan saya sebut saja XP Total Security) untuk membersihkan segala sesuatu pada notebook teman saya tadi, mengecek virus, membersihkan adware/spyware dan file-file junk lainnya, termasuk cookies,...tetapi alangkah kaget teman saya ini ketika baru separuh jalan, software tersebut men-scan,...tiba-tiba dia berhenti dan mengatakan bahwa software Xp Total Security nya adalah dalam versi TRIAL, alias percobaan yang tidak mungkin membersihkan apa yang telah discan, dan untuk menjadikannya software full version harus meregistrasi atau dengan kata lain membayar,......teman saya tidak mau dan akhirnya dia datang ketempat saya untuk dibersihkan software yang dia dapat dari internet, gratis awalnya, manis tawarannya tetapi jahil akhirnya,....apakah perlu diformat ? Yang saya katakan bila belum terlalu lama "kesurupan" spywarenya (dengan indikasi TaskManager masih bisa dijalankan), maka pada pengalaman saya masih bisa ditanggulangi secara manual. Kita terlebih mengetahui nama dari si spywarenya, kalau diketahui namanya maka bisa kita hapus lewat REGEDIT (registry editor), dan memakai Hiren Live Xp CD atau Xp Pirate Edition, bila terlanjur semua file EXE (executive file)nya sudah diblokir dan nama spywarenya belum sempat diketahui namanya maka sebaiknya format ulang saja, dan ini jalan terakhir.

SPYWARE DAN VIRUS
Kedua-duanya adalah MALWARE (malicious software), yang menyerang obyek yang sama yakni sistem komputer kita agar rusak, terganggu kerja kita (karena performa komputer menurun (baca"lemot)), tidak beres dalam ber-internet-an, kerja jadi terganggu karena notifikasi dari anti virus selalu muncul (pada virus-virus tertentu :ramnit: misalnya, bila kita menggunakan anti virus McAfee atau Symantec,) terganggu karena perilaku spyware yang melakukan SCANNING tanpa kenal waktu, meminta register dan otomatis menuju situsnya, dan kita selalu saja harus menutupnya dan muncul kembali, sangat merepotkan.
Ancaman lain dari kedua malware tadi (virus dan spyware) adalah rusaknya data atau bahkan hardware yang rusak contoh obyek yang bisa rusak karena virus yakni harddisk oleh virus Autoit D, bila sudah parah gejalanya harddisk terdeteksi tetapi selalu saja bluecreen dan bunyi Nit..Nit..nit, virus ini merusak harddisk pada bagian headnya/mekaniknya, dan ada yang menyerang RAM,virus masuk ke chipset RAM, kemudian terinfeksi dan RAM tidak bisa dipakai lagi. Sementara itu kebanyakan spyware dalam tahap awal hanya mengganggu saja dengan seringnya melakukan Scanning pada komputer kita, kita tutup dan masih bisa kita melanjutkan kerja, akan tetapi pada tahap yang sudah parah dia akan memblokir file EXE kita, dengan kata lain Operating Sytem (windows) nya rusak, dan scanning tetap berjalan tanpa kita bisa menghentikannya lagi.

LEBIH BAIK MENCEGAHNYA SEBELUM TERSERANG SPYWARE

Yang lebih menjadi momok pada para USER komputer yang saya anggap sudah sepaket dengan internet/online adalah VIRUS (trojan, worm), dengan ditandai semakin banyaknya antivirus yang diminta/beli/download untuk dipasang di PC/notebook para User. Dan yang terlupakan namun saat ini sedang menggejala adalah spyware (persis seperti cerita teman saya diatas tadi). Untuk mencegahnya anda sebaiknya memasang antispyware (Contohnya: AVG antispyware :ini gratis:, antivirus yang bundling dengan spyware contoh Bitdefender, namun dengan konsekuensi Softwarenya "makan memori" alias berat, McAfee harus dengan setting advanced, Symantec harus disetting, dan banyak antispyware khusus spywareblaster, spyware remover dan sebagainya). Intinya adalah memasang untuk jaga-jaga bila ada spyware yang coba-coba masuk ke system komputer anda, dan memilih website yang jelas-jelas bebas spyware adalah tindakan yang bagus, bila ada penawaran yang "mencurigakan" seperti membantu untuk membersihkan virus di komputer anda (padahal komputer kita baru diinstall dan bersih virus) maka jangan sekali-kali anda terima/approve "jasa baik" mereka, karena ini "rayuan" spyware. Bila anda terima maka komputer anda terinfeksi spyware, sebainknya jangan anda layani apalagi di terima "jebakan" mereka. Atau memasang DEEPFREEZE pada saat menginstall komputer dan memindahkan (move) My Document ke Drive Selain Drive System (drive C:), juga lumayan menjadi alternatif yang baik.

BILA SUDAH TERSERANG SPYWARE (contohnya adalah XP Total Security dengan nama exe nya AOP.EXE)
Seperti judul posting saya kali ini untuk membersihkan spyware secara manual. Hal ini bisa dilakukan dengan catatan infeksi spyware baru/masih dalam tahap awal.
Langkah yang dilakukan adalah:
1. Hidupkan komputer anda, setelah masuk desktop jangan tunggu lama masuklah ke TASKMANAGER, caranya :tekan CTRL, ALT dan DEL secara bersamaan, pada windows Xp akan terlihat kotaknya langsung, pada Vista dan Win7 kita masuk ke menu terlebih dahulu pilih TASKMANAGER dan baru muncul kotaknya.
2. Dalam kotak TASKMANAGER kita klik PROCESSES, kita teliti pada spyware contoh adalah file AOP.EXE, kita hentikan prosesnya dengan meng-klik kanan AOP.EXE dan pilih End Process atau End Process Tree, kita tinggalkan kotak TaskManager, biarkan saja.
3. Kita masuk Ke Start>>RUN>>REGEDIT>>OK/enter.
4. Setelah masuk registry editor, kita klik EDIT>>FIND>> tulis dalam kota AOP.EXE, cari sampai ketemu kemudian HAPUS (foldernya yang berisi AOP.EXE tersebut), caranya adalah klik kanan pada FOLDER YANG TERLIHAT TERBUKA, kemudian klik kanan pilih DELETE. Setelah terhapus lanjutkan dengan pencarian berikutnya TEKAN F3, dan bila ditemukan hapus seperti tadi, kerjakan sampai dengan tidak ditemukan file AOP.EXE di regitry editor.
5. Kita bebas dari XP TOTAL SECURITY yang nota bene adalah Spyware.

CATATAN SAJA: Pada kasus yang saya bersihkan AOP.EXE baru teserang sekitar 24jam sehingga belumlah masuk sistem secara menyeluruh, bila sudah lebih merasuk pastilah tidak akan bisa dibersihkan secara manual, karena semua file executive termasuk TASKMANAGER dan REGEDIT sudah diblokir. Kabar baiknya bila kita mengetahui nama dari Spywarenya (bukan nama yang muncul pada layar akan tetapi nama FILE EXE, karena mereka tidak memberi nama yang sama antara file yang kelihatan dilayar dengan file exe yang sebenarnya, jadi bila anda searching XP TOTAL SECURITY pun tidak akan ditemukan, maka mengetahui nama exenya adalah hal penting untuk membasminya). Kita gunakan CD HIREN LIVE XP, LINUX CD LIVE atau LIVE CD XP PIRATE EDITION, kita cari/searching dari XP / Linux Live CD pada Drive C (system), keyword nya adalah NAMA EXE SPYWARE nya, lalu kita hapus,.... dan yang sudah saya lakukan adalah berhasil.
Terima kasih, sedikit dari saya semoga membantu anda.

2 comments:

  1. saya suka trik manual menghapus virus tersebut

    ReplyDelete
  2. Saya gk ada AOP.EXE nya :v

    ReplyDelete