Thursday, November 26, 2015

Mengatasi Masalah Komputer Sehari-Hari (Untuk Pemula)

VIRUS
Mengembalikan Folder yang Hilang karena Terserang Virus 
Pernahkah Anda merasa dibuat repot, bahkan stress oleh Virus? Jika sudah begitu, bagaimana mengatasinya? Nah, ini yang akan kita bahas. Ketika kita bekerja dengan komputer, virus merupakan musuh akrab Anda. Ia sangat mirip dengan virus biologis yang ada pada kehidupan nyata. Kebanyakan, ataubahkan mungkin semua virus komputer, menempelkan dirinya pada file/folder yang dijangkitinya. Seperti sifat alamiahnya, virus menggunakan file/folder sebagai tempat mempertahankan eksistensinya dan melakukan aktivitasnya sesuai yang diharapkan oleh para pembuatnya.

Memang, aktivitas virus ada yang tidak berbahaya, misalnya hanya mengganggu pengguna dengan menampilkan pesan dan gambar, atau membuat folder kosong dengan nama acak. Akan tetapi, ada virus yang berbahaya, yaitu virus yang dapat merusak sistem. Bagaimana dengan virus yang menyerang file, folder, dan merusak sistem komputer tersebut? Virus ganas biasanya dikategorikansebagai virus yang dapat mendelete atau menyembunyikan (hidden) file/folder yang dijangkitinya. Virus-virus itu, mau tidak mau, harus diatasi.

Baiklah, kita akan membahas bagaimana mengembalikan file yang hilang karena terserang virus dengan extension .scr. Cara kerja virus semacam ini memang tergolong sederhana, tapi cukup menyulitkan para korbannya. Virus semacam ini akan berusaha menjalankan aktivitasnya dengan cara men-deletefolder terjangkit. Sebenarnya virus ini tidak menghapusnya, tapihanya menyembunyikan folder beserta isinya saja. Cara kerja virus ini adalah dengan membuat setiap folder di komputer menjadi file aplikasi yang memorinya akan digandakan menjadi 32 Kb (akan tertulis saat kita membukanya). Jika kita coba membersihkannya dengan antivirus, maka virus ini akan clean/hilang. Lalu apa masalahnya? Bukankah memang begitu kerja antivirus? Ya, itu yang akan terjadi pada virus biasa, tapi tidak pada virus ini. Efek yang ditimbulkan dari scaning tadi adalah folderfolder beserta isinya yang terjangkit virus ini akan ter-delete/hilang. File atau folder yang Anda miliki mendadak lenyap. Biasanya Anda langsung stresskarena kehilangan banyakdata. Tapi tenang dulu! Seperti yang dijelaskan di atas, folder yang terjangkit ini sebenarnya tidak hilang, tetapi hanya disembunyikan saja. Dengan sistem “command prompt” kita akan mulai mengembalikan folder yang disembunyikan tadi.

Menggunakan Command Prompt
Untuk mengembalikan folder yang hilang tadi, langsung saja masuklah pada program system command prompt:. Setelah jendela command prompt, langkah berikutnya adalah:

1.  Ketiklah attrib /? untuk menampilkan bantuan penggunaan beberapa kode untuk perintah attrib.
2.  Berikut penjelasan tentang kode yang dapat digunakan untuk mengaplikasikan perintah attrib:

•  tanda (+) untuk sets an attribute
•  tanda (-) untuk Clears an attribute
•  huruf R untuk read-only file attributes
•  huruf A untuk Archive file attribute
•  huruf S untuk System file attribute
•  huruf H untuk Hidden file attribute
•  /S untuk proses penyamaan file di dalam folder sebelumnya dan semua subfolder yang ada di komputer
•  /D untuk proses yang akan dilakukan terhadap folder itu sendiri

3.  Kembali ke folder yang ingin kita kembalikan seperti semula, pertama kita ketikkan pada command prompt driveyang dulunya terdapat folder yang ingin Anda kembalikan:

•  Ketikkan perintah ini pada command prompt, “C:” (tanpa kutip) jika drive C yang terdapat folder yang ter-delete, atau “D:” jika drive D yang terdapat folder yang ter-delete, atau drive lain yang dulunya terdapat folder yang kita cari.
•  Tekan Enter. Maka di bawahnya akan muncul C:\>.
•  Kemudian ketiklah “attrib –s –h *.* /S /D” (tanpa tanda kutip).
•  Setelah itu tekan Enter dan refresh komputer Anda, seketika file/folder yang semula hilang (tersembunyi) akan muncul kembali.
Dengan cara ini, Anda sekarang tak perlu khawatir dengan virus jenis ini, dan Anda dapat membantu banyak teman yang memiliki masalah seperti ini.

Membuat File *.bat dengan Notepad
Untuk lebih mudah mengembalikan file/folder seperti yang dijelaskan di atas, kita akan coba membuat sebuah file atau software. Software ini sangat sederhana dan bersifat  portable. Fungsinya untuk mengembalikan file/folder tanpa harus mengetik berulang-ulang pada jendela cmd. Software ini sangat bermanfaat ketika file/folder yang akan kita kembalikan terletak ditempat yang berlainan dan drive yang berlainan pula. Contohnya, file1 terletak pada E:\Yan Simba Patria\Software dan file 2 terletakpada F:\Dokumen. Kita tidak harus mengetik dua kali perintah pengembalian pada cmd. Ada sebuah cara yang dapat Anda lakukan untuk mempermudahnya.

Berikut trik yang dapat mempermudah proses pengembalian file:
1.  Buka aplikasi notepad.exe.
2.  Ketikkan perintah berikut: attrib –s –h *.* /S /D



3.  Setelah itu pilih File – Save as….
4.  Akan muncul jendela Save as.
5.  Seperti proses Save asbiasa, perbedaannya terletak pada pemberian nama dan format.
6.  Ketik nama file yang akan Anda simpan dengan nama sesuka Anda.
7.  Pada bagian belakang nama yang sudah Anda buat, berilah format *.bat (Gambar 3.3). Pada contoh di atas adalah “Mengembalikan file.bat”.
8.  Klik tombol Save.

9.  Cari di mana Anda menyimpan file ini.
10. Jika Anda berhasil, akan terdapat file dengan tipe MS-DOS Batch File.
11. Lekatkan file ini pada tempat yang berisi file yang hilang karena ter-delete virus, contohnya E:\Yan Simba Patria\Software.
12. Klik dua kali pada file ini.
13. Akan keluar jendela cmd dengan isi perintah sama seperti yang kita ketikkan pada notepad.
14. Setelah proses selesai, refresh komputer Anda.
15. Seketika file/folder yang ter-delete oleh virus akan muncul kembali. Cara ini akan sangat membantu Anda dalam proses pengembalian file. Selain perintah yang dituliskan pada notepad di atas, Anda juga dapat mengisinya dengan perintah-perintah lain pada sistem DOS. Dan Anda tak perlu terus-menerus mengetikkan perintah yang sama untuk tempat yang berbeda.



Semoga berhasil.

Bersihkan Startup dari Pesan Virus
Pernahkan Anda juga dibikin jengkel oleh pesan virus yang selalu muncul setiap menghidupkan komputer?Itu dapat dialami oleh siapa saja, yaitu saat Windows startup, kita dipaksa menekan sekali atau bahkan berulang kali agar pesan atau gambar yang dimunculkan oleh virus dapat ditutup (close).

Pertama kita akan mulai dengan Autorun Registry, yaitu subkey registry(cabang syaraf) Windows yang berfungsi menjalankan secara otomatis suatu programpada saat Windows dihidupkan (startup). Jadi, kita dapat memilih apa yang ingin dan tidak ingin kita tampilkan pada saat Windows dihidupkan. Kali ini kita akan mempraktikkan langkah-langkah untuk menghilangkan pesan virus yang menjengkelkan seperti yang sudah dikatakan di atas.

Menggunakan Msconfig
Tools standar Windows untuk memeriksa konfigurasi autorunsalah satunya adalah program System Configuration Utility atau lebih sering dipanggil dengan nama msconfig. Program ini akan digunakan untuk demo kali ini, yang dapat dipanggil dengan cara:

1.  Klik menu Start– pilih Run.
2.  Tuliskan msconfig.
3.  Tekan Enter atau OK.

Setelah Anda menekan Enter maka muncullah jendela System Configuration Utility atau msconfigyang mempunyai beberapa tab.Kita hanya akan membicarakan tentang tab Startupsaja. Tab ini berfungsi mengetahui program apa saja yang akan dijalankan pada saat Windows diaktifkan. Berikut tampilan normal dari tabStartup msconfig.
Pada tahap ini kita hanya membutuhkan kejelian, karena biasanya virus akan membuat suatu nama yang dapat mengelabui kita dengan cara memberi nama yang mirip dengan sistem Windows, misalnya rundlll.exe, svc0host.exe, windows.exedan lain sebagainya. Jadi, jangan terkecoh dengan nama-nama yang mirip dengan sistem Windows seperti pada contoh di atas.

Pada tabStartupterdapat banyak kolom, di antaranya “Startup Item” yaitu kolom yang berisi program yang akan dijalankan pada saat Windows dihidupkan. Kolom “Command” berisi parameter program yang diaktifkan dan file yang mengaktifkannya. Dan kolom “Location” menunjukkan lokasi subkey (syaraf) registry yang menyimpan setting data ini. Sebagai contoh, namapServerMouse ini adalah milik program yang
bernama  pServerMouse.exe  yang berada di drive C:\pServerMouse.exe. Program ini adalah sebuah virus yang biasanya memunculkan pesan pada saat Windows dijalankan. Sebagai contoh, kita akan menonaktifkan virus ini. Caranya dengan menghilangkan tanda centang pada checklist (lihat Gambar 3.5). Jika program pada Startup Itemberada pada keadaan dicentang, artinya program ini secara otomatis akan aktif pada saat Windows dijalankan, sebaliknya jika dalam keadaan tanpa tanda centang, program ini tidak akan aktif pada saat Windows dijalankan. Setelah Anda hilangkan tanda centang pada program yang Anda curigai, klik “OK” dan lakukanlah proses booting ulang agar komputer mengetahui perubahan yang terjadi.

Jadi, sekarang Anda akan merasanyaman dengan komputer Anda, dan tidak lagi harus menekan pilihan yang ada pada program virus berulang-ulang pada saat Windowsstartup. 3.2.2  Menggunakan Regedit (Registry Editor) Selain tools standar Windows, msconfig, ada juga yang disebut Registry Editoratau biasa disebut Regedit. File yang mengaktifkan program ini adalah regedit.exe. Registry Editor adalah program yang dapat dipakai untuk mengatur konfigurasi autorun. Pada Bab 4 akan dijelaskan secara mendalam tentang Regedit.

Untuk memanggil program Regedit ikuti langkah-langkah di bawah ini:

1.  Klik menu Start– pilih Run.
2.  Tuliskan regedit.
3.  Tekan Enter atau OK

Catatan:
sebelum Anda melakukan perubahan pada registry, saya sangat menyarankan agar Anda melakukan Back-up terlebih dahulu pada registry. Dengan cara:
1.  Pilih menu File– Export….
2.  Pilih All pada Export range.
3.  Tentukan nama dan tempat, kemudian klik tombol Save.
Program Registry Editor akan muncul, lalu pergilah ke lokasi: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Klik berulang kali pada subkey yang terlihat, sehingga lokasi tersebut dapat ditemukan.

Pada subkey Run inilah biasanya virus akan menuliskan value baru untuk dapat mengaktifkan program virus. Karena kita bermaksud memeriksa dan menghilangkan programvirus dari startup Windows, maka kliklah nama value virus dan tekan DEL lalu tekan Yes/Enter. Sebagai contoh, Anda ingin menghapus program yang dicurigai dengan nama value App dengan type REG_SZ dan dengan data C:\pServerMouse.exe, maka sorotlah program tersebut, klik kanan – delete, kemudian klik Yes/Enter. Dan jika Anda ingin mengembalikan program yang telanjur Andadelete, maka terpaksa Anda harus mengetik kembali nama value yang diinginkan atau membuka file backup yang sebelumnya telah Anda buat. Selain lokasi pencarian yang sudah diterapkan di atas, masih ada lokasi yang perlu kita periksa untuk mencari keberadaan virus, di antaranya:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsift\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run

Seperti yang dijelaskan di atas, virus banyak yang menggunakan nama yang dapat mengecoh. JikaAnda menemukan suatu nama yang menurut Anda aneh, langsung tekan DEL, dan tidak akan mengganggu Anda lagi. Semoga Berhasil.

Mengatasi Virus autorun.inf
Autorun.inf adalah sebuah file yang berisi kode yang dirancang untuk memulai suatu aplikasi dengan otomatis. File ini biasanya dimasukkan pada CD/DVD,  flashdisk. Contohnya pada saaat Anda memasukkan sebuah CD software ke komputer Anda, dan tanpa Anda membuka isi CD yang Anda masukkan, tiba-tiba software langsung masuk pada tahap penginstalan. Nah, seperti inilah cara kerja dari file autorun.inf yang sudah diberi kode untuk menjalankan sebuah aplikasi. Bahaya file autorun.inf ini adalah jika file ini telah diprogram untuk menjalankan virus ganas secara otomatis yang dapat menyerang komputer kita.
Salah satu virus yang menggunakan file autorun.inf adalah seperti yang dapat Anda lihat pada Gambar 3.10. Virus ini hanya akan tampil seperti gambar di bawah dengan otomatis dan berulang-ulang sampai hampir memenuhi layar komputer Anda. Maka saya anggap virus ini bukan merupakan virus yang berbahaya, namun menjengkelkan. Berikut tampilan jendela virus yang menggunakan file autorun.inf.

Jadi, sebenarnya nama autorun.inf sendiri tidak merupakan nama virus, namun pada beberapa virus memakai file ini. Yang akan kita bahas dalam demo kali ini adalah virus yang menggunakan file autorun.inf pada flashdisk, dan akan bekerja secara otomatis. Biasanya kita mengatasi virus ini dengan PCMAV (karena antivirus ini lebih sensitif terhadap virus lokal). Dalam demo kali ini kita akan mempelajari cara yang berbeda dalam mengatasinya.

Menggunakan gpedit.msc
Ikuti langkah-langkah untuk mengatasi virus autorun.inf:
1.  Klik Start – pilih Run.
2.  Tuliskan gpedit.msc.
3.  Tekan Enter atau OK.


Setelah itu akan muncul jendela baru, yaitu Group Policy.
4.  Pada jendela Group Policy masuklah pada User Configuration – Administrative Templates – System.
5.  Pada bagian kanan jendela GroupPolicy carilah setting “Turn off Autoplay”.
6.  Klik dua kali (klik kanan – Properties) pada “Turn off Autoplay” maka akan keluar jendela baru, yaitu Turn off Autoplay Properties. Gantilah tanda centang menjadi enable. Dan pada “Turn off Autoplay on:” gantilah dengan All drives.
7.  Kemudian tekan OK/Enter, maka system autoplay untuk semua drives (termasuk CD-ROM drives) telah dinonaktifkan.

Berikut tampilan Turn off Autoplay Properties.

8.  Untuk mencoba apakah Autoplay pada komputer sudah mati, coba masukkan CD/DVD atau flashdisk ke dalam komputer Anda.
Selamat Mencoba!

No comments:

Post a Comment