Virus komputer ialah sejenis program komputer yang dicipta untuk melakukan kerosakan pada sesebuah sistem komputer. Virus komputer juga merupakan salah satu jenis program komputer, sama seperti Windows, games, Microsoft Word dan sebagainya. Apabila sesuatu program mendatangkan kerosakan pada komputer, maka ia digelar sebagai virus komputer.
Virus komputer mudah tersebar melalui peranti perantaraan seperti disket, CD, pemacu kilat USB, dan sebagainya. Biasanya individu yang tidak mempunyai sambungan internet pada komputernya lebih mudah terkena virus kerana program antivirus yang telah dipasangkan dalam komputer tersebut tidak diupdate sehingga antivirus tersebut tidak dapat dapat mengesan kehadiran virus-virus baru.
Namun, terdapat beberapa langkah untuk menghilangkan virus secara manual dari komputer anda sekiranya komputer anda sudah dijangkiti virus komputer ini. Langkah-langkah tersebut adalah seperti berikut :
Matikan proses yang dijalankan oleh virus. Proses ini biasanya akan memantau aktiviti di dalam system dan akan beroperasi apabila ada aktiviti tertentu yang dikenali oleh virus tersebut. Sebagai contoh, semasa anda memasang pemacu kilat USB ke dalam komputer, proses virus akan mengenali aktiviti tersebut dan akan menyebarkan virus yang sama ke dalam pemacu kilat USB tersebut.
Proses ini boleh dilihat dari aplikasi Task Manager yang boleh diaktifkan dengan menekan butang CTRL + ALT + DEL. Namun, kadangkalanya virus akan menyekat aplikasi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem pada komputer anda.
Kaedah lain untuk mengesan dan mematikan proses virus ialah dengan menggunakan tool Process Explorer yang anda boleh muat turun dari sysinternals.com. Dengan tool ini, anda boleh mematikan proses yang dianggap virus. Semasa mematikan proses virus, anda perlu meneliti proses virus tersebut kerana adakalanya proses virus ini terdiri dari satu proses yang sama.
Apabila satu proses dimatikan, satu proses lagi akan dihidupkan dengan proses yang lain. Oleh itu kita perlu kenali terlebih dahulu proses yang dianggap virus dan matikan semua proses tersebut dengan cepat. Virus biasanya akan menyamarkan diri menyerupai proses Windows seperti IExplorer.exe. Contoh tools lain yang anda boleh gunakan ialah HijackFree.
LANGKAH 2
LANGKAH 2
Lakukan pengembalian nilai default parameter sistem. Parameter tersebut terletak pada registry Windows yang boleh diresetkan dengan nilai defaultnya. Buka aplikasi Notepad, copy dan paste file registry berikut dan save fail tersebut dengan nama registrydefault.exe. Kemudian klik dua kali pada fail tersebut dan bila ia meminta pengesahan, anda boleh menjawab Yes atau No. Berikut merupakan file registry tersebut :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000000
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry tersebut akan membuka penyekatan regedit, mencegah virus menembusi sistem dalam komputer dan me`reset’kan parameter yang lain bagi mengelakkan virus beroperasi lagi.
LANGKAH 3
LANGKAH 3
Hapuskan entri virus pada autorun dan startup Windows. Anda boleh menggunakan tool yang sedia ada pada Windows anda iaitu MSCONFIG, melalui Regedit ataupun dengan menggunakan tools pihak ketiga seperti Autoruns untuk menghapuskan entri virus autorun dan startup. Periksa folder Startup pada Start Menu > Programs > Startup dan pastikan tidak ada entri virus tersebut.
LANGKAH 4
Muat turun perisian antivirus dan lakukan imbasan penuh (full scan) pada sistem agar antivirus memeriksa keseluruhan sistem dan menyingkirkan virus yang dikesan. Contoh antivirus yang baik adalah Kaspersky Antivirus, ESET NOD32, AVG AntiVirus, Avira AntiVir PE dan banyak lagi
Muat turun perisian antivirus dan lakukan imbasan penuh (full scan) pada sistem agar antivirus memeriksa keseluruhan sistem dan menyingkirkan virus yang dikesan. Contoh antivirus yang baik adalah Kaspersky Antivirus, ESET NOD32, AVG AntiVirus, Avira AntiVir PE dan banyak lagi
LANGKAH 5
Pastikan komputer anda bersih dari- pada segala jenis virus. Sebelum anda restart komputer anda, pastikan tidak ada virus yang masuk ke dalam proses sistem, autorun dan startup. Ini bagi mengelakkan komputer anda tidak kembali seperti sedia kala, ini bermaksud virus dalam komputer anda tidak dibuang dan masih lagi bertapak dalam komputer anda. Kemudian barulah restart semula komputer anda.
LANGKAH 6
LANGKAH 6
Setelah selesai restart komputer anda, periksa semula komputer anda dan perhatikan jika tindak balas virus masih ada atau tidak. Jika ada, anda mungkin terlepas beberapa proses autorun virus atau pengembalian nilai default yang anda lakukan parameter sistem tidak berhasil. Lakukan semula langkah-langkah tersebut dan periksa dengan lebih cermat setiap langkah yang anda lakukan sebelum melakukan restart pada sistem.
Sumber : Melayu Ku Hebat
bagusla, nak cuba nanti. kadang2 sesetengah av tak detect
BalasPadam