TIPS MENGHAPUS VIRUS YANG TIDAK BISA DITANGANI OLEH ANTI VIRUS

Ada tips yang sangat ampuh untuk menghapus virus, jika berbagai Anti Virus yang kita gunakan sama sekali tidak berdaya melawannya ( mungkin hanya bisa mendeteksi, namun tidak bisa menghapusnya). Untuk melakukan ini diperlukan Bootable CD yang berisi minimal program File Manager, misalnya Ultimate Boot CD, BartPE dan sejenisnya. Beberapa program ada yang berbasis DOS dan sebagian lain sudah berbasis window. Atau bisa juga digunakan Linux Live CD, seperti Knoppix, UBuntu Live CD dan lainnya. Secara Umum, langkahnya sebagai berikut :

1. Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus
2. Setelah diperoleh, diperhatikan ( catat) keterangan seperti ukuran file, tanggalnya ( walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya.
3. Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD ( Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).
4. Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS
5. Cari file/ virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs misalnya. Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname
6. Kembali restart komputer dan cek lagi

Referensi / Download :

• BartPE
• Ultimate Boot CD
• Creating bootable Windows 2000/XP/2003 Disc (Nero 6)
• List of Live Distro

RECOVERY FILE SYSTEM YANG RUSAK/HILANG

Jika pernah mengalami file sistem windows (seperti *.dll dan *.sys) yang rusak (corrupt) atau hilang, sehingga windows tidak bisa booting ( hanya menampilkan pesan bahwa file xx.dll was mising or corrupt ), maka coba ikuti langkah berikut :

1. Restart komputer dari Windows Setup Floppy disk atau dengan Windows Installation CD-nya
2. Ketika tampil “Welcome to Setup” Screen tekan F10 atau tekan R ( Pengguna Windows 2000 harus menekan F10 atau R kemudian C).
3. Ketika ditampilkan daftar installasi dan text “Which Windows Installation would you like to log on to?”, pilih nomor yang cocok sesuai dengan Instalasi Windows yang ingin di repair
4. Tulis Password Administrator dan tekan Enter. Jika tidak ada passwordnya, langsung tekan enter
5. Dari tampilan yang muncul, ketik perintah seperti berikut :
   expand D:\i386\xx.dll C:\dir_target
   Dimana xx.dll merupakan nama file yang rusak/hilang yang ingin di recovery, D: merupakan Drive letter untuk CD-ROM dan dir_target merupakan direktory target, kemudian tekan enter.
6. Sesudah itu ketik exit, untuk keluar kemudian keluarkan CD-nya dan Restart komputer

Referensi :
http://antivirus.about.com/od/windowsbasics/ht/windowsrecovery.htm

VIRUS MENGINFEKSI EXE???

Hal ini terjadi di komputer saya dikantor, sebenarnya sudah banyak virus yang menginfeksi aplikasi executable (exe), tetapi baru kali mengalami sendiri dengan beberapa tekniknya juga baru tahu, padahal saya sudah menggunakan AntiVirus dan rutin mengupdatenya. Minimal tambah pengetahuan tentang teknik infeksi yang digunakan sehingga besok-besok lagi semoga tidak terulang.

Virus ini namanya services.exe ( mungkin banyak yang bernama seperti ini). Lokasinya di folder C:Windows dan C:\Windows\System32\0617152D (yang beratribut hidden sistem, atau folder sejenis yang dibuat secara acak) , sehingga tidak terlihat jika setting optionsnya tidak diubah. Juga menggandakan diri dengan nama lain. Ukurannya sangat kecil hanya 18 KB. Beberapa hal yang saya alami kemarin:

• Ketika ingin di close (Kill) melalui Process Explorer, tidak bisa. Termasuk juga mungkin Task Manager
• Otomatis menulis di registry, ketika kita hapus ( lewat aplikasi autorun ) maka otomatis menulis registry lagi (ini ciri khas virus pada umumnya )
• Ketika mau menjalankan autorun lagi (setelah ditutup), eh ternyata aplikasi langsung error dan ketika dijalankan ulang, tiba-tiba aplikasi autorun hilang (di delete oleh virus ini)
• Antivirus yang digunakan ( saya dengan AVG Free ) nggak jalan, begitu dijalankan sama, langsung error. Maka saya coba install ulang, ternyata filenya rusak. Saya coba lagi… eh sama seperti sebelumnya File Installer-nya malah hilang…
• Akhirnya saya hapus melalui boot CD, dan dicari file dengan ukuran sekitar 18 KB. Dan setelah selesai dan dilihat, ternyata sudah nggak ada lagi.
• Karena anti virusnya rusak, maka saya install ulang lagi. Ternyata ketika menjalankan file installernya tidak muncul apa-apa…. wah jangan-jangan… yaa ternyata benar, komputer kembali terinfeksi virus yang sama. Jadi harus hapus lagi dari Boot CD. Kemudian saya cari file installer antivirus yang berasal dari sumber lain.
• Virus ini juga menginfeksi / merusak aplikasi yang lain, seperti Comodo Firewall
• Kemarin walau sudah update AVG dengan data terakhir, ternyata juga belum bisa mendeteksi virus ini

Sebelumnya saya anggap virus ini biasa saja, hanya tekniknya yang menginfeksi file exe dan [sepertinya] tidak merubah ukurannya aslinya, hanya tanggalnya yang berubah membuat penasaran. Dan ternyata file installer yang ada di flasdisk juga terinfeksi ( terbukti ketika menginstall antivirus di komputer teman, nggak mau jalan dan ternyata malah terinfeksi). Semoga artikel ini bermanfaat dan membuat kita lebih berhati-hati.

Update ( 03 Oktober 2007 )

Sampai saat ini (artikel ini ditulis) virus ini sudah bisa terdeteksi oleh AVG AntiVirus (update terbaru, minimal 1 hari yg lalu), dan bisa di-heal. Tetapi hanya virus utamanya saja yang terdeteksi (services.exe), sedangkan file exe yang terinfeksi virus ini belum bisa terdeteksi. Hebatnya juga, virus ini bisa menginfeksi file exe, dan file yang terinfeksi sebagian bisa berjalan normal seperti tidak ada apa-apa. Tetapi virus ini menambah ukuran file sekitar 18-20 KB dan tanggal filenya ( time stamp) berubah ke tanggal saat file itu terinfeksi. Ini terbukti banyak file exe di flashdisk saya yang terinfeksi dan ketika dijalankan maka virus services.exe juga akan dihasilkan, tetapi karena Anti Virus sudah mendeteksi, virus bisa langsung di heal.

Jika ada rekan yang mempunyai waktu luang dan tertarik untuk membuat aplikasi untuk merestore file yang terinfeksi akan sangat bagus, karena saya lihat file exe sebenarnya masih utuh, hanya disusupi oleh virus ini. Untuk melihatnya bisa digunakan hex Editor, seperti Hexapad.

Update ( 22 April 2008 )

Untuk memberantas virus ini, bisa digunakan Ultimate Boot CD for Windows (UBCD4Win) versi 3.12 atau yang terakhir 3.13. Caranya Booting komputer dengan CD ini, kemudian scan dengan antivirus bawaan Antivir Personal. Maka virus dapat diheal, termasuk file exe yang terinfeksi. Tetapi jika file exe terinfeksi, saya belum tahu tools untuk mengembalikannya.

GAGAL MERESTORE/MENGEMBALIKAN FILE YANG TERHAPUS

Meskipun saat ini sudah banyak software recovery dengan kemampuan yang baik, tetapi tidak semua file yang ditampilkan akan bisa dibuka. Bahkan jika tidak berhati-hati, file-file tersebut kadang rusak dan tidak bisa dikembalikan lagi. Hal ini biasa terjadi jika file tersebut merupakan binary file (mp3, doc, xls, file-file video dan lainnya). Binary file merupakan kebalikan dari text file yang isinya hanya berupa text.

Untuk binary file yang berukuran misalnya 40 KB ( 40 x 1024 bytes = 40.960 bytes), kerusakan satu bytes saya bisa menyebabkan file rusak dan tidak bisa dibuka sama sekali, atau jika bisa dibuka tampilannya aneh/rusak. Berbeda jika hanya text files, jika ada bytes yang rusak, maka file masih bisa terbaca. Oleh karena itu jika ada file atau data penting yang terhapus, harus hati-hati menggunakan komputer. Ada beberapa hal yang perlu kita diperhatikan.

Jika file penting terhapus, maka usahakan jangan gunakan komputer untuk menjalankan aplikasi /program apapun. Jika di flashdisk, maka jangan menulis/menambah data apapun di flashdisk. Intinya usahakan agar jangan ada / banyak aktifitas menulis hardisk/flashdisk Misalnya menyimpan data, mencopy data, menjalankan aplikasi yang memerlukan memori hardisk besar seperti photoshop dan lainnya. Apalagi defragment hardisk, dapat dipastikan file yang terhapus kemungkinan besar tidak akan bisa dikembalikan dengan software lagi. Pastikan yang pertama kali dijalankan adalah aplikasi recovery.

Jika software recovery sudah menemukan daftar file-file yang terhapus, maka mulailah merestore file tersebut dan simpan di lokasi drive yang berbeda dengan lokasi asal file. Misalnya file yang terhapus di drive D:\, maka simpan hasil recovery di drive lain misalnya C:\ , E:\ atau di flashdisk. Setelah selesai, dan ternyata tidak bisa dibuka, coba gunakan software recovery yang lain, dengan cara sama. Ketika sudah mencoba beberapa recovery tetapi ternyata filenya tidak bisa dibuka semua, maka kemungkinan memang file tersebut sudah rusak, biasanya datanya ( bytes data ) tertumpuk oleh data lainnya. Jika sebagian isi file hanya berupa text file, dan kita ingin melihat sebagian isinya, maka bisa dicoba dengan membukanya melalui Hex Editor.

Pada dasarnya semua file yang dihapus, baik hapus biasa kemudian empty recycle bin, Shift+Delete, maupun yang dihapus oleh virus, jika waktu diantara file tersebut dihapus dan recovery hardisk/flasdisk belum digunakan, maka kemungkinan masih bisa direcovery. Hal ini lain jika kita manghapus dengan menggunakan software khusus, misalnya fasilitas shredder file, yang tidak akan bisa direcovery lagi.

MENGENAL ATTRIBUTE FILE ATAU FOLDER

Bagi teman-teman yang sudah akrab dengan komputer pasti tahu bahwa setiap file mempunyai attribute. Coba diklik kanan sebuah file dan dipilih menu Properties, maka pada bagian/tab General dibagian bawah ada keterangan Attributes yang terdapat tiga opsi Read-only, Hidden, Archive. Sebagian besar pasti sudah tahu maksudnya, Read-only agar file tersebut hanya bisa dibaca tidak bisa diedit, Hidden agar file tidak tampil, ketika opsi hidden diaktifkan ( melalui menu Folder Options, tab View didalam Advanced settings, opsi Show hidden files and folders ) dan Archive yang menunjukkan file merupakan arsip, atau untuk backup.

Jika hanya ketiga attribute tersebut, maka kita dengan mudah mengubah-ubahnya. Tetapi ada beberapa attribut lain yang tidak ditampilkan, yaitu Normal, Offline, Temporary dan System. Salah satu yang terpenting adalah System, Attribut ini digunakan jika sebuah file merupakan file penting system Windows. Jika attribute ini aktif maka opsi Hidden tidak akan bisa diubah (disabled). Oleh karena itu, attribute ini sering dimanfaatkan virus, trojan dan lainnya untuk menyembunyikan diri dan menyembunyikan dokumen kita. Bagaimana jika dokumen kita tiba-tiba hilang?

Jika dokumen kita attributenya diubah menjadi Hidden dan System, maka opsi Hidden tidak akan bisa diubah (dengan klik kanan > propertiess), dan meskipun opsi Show Hidden files and folder diaktifkan, maka dokumen kita tetap tidak terlihat (di Windows Explorer). Untuk menampilkannya kita harus mengeset opsi lain, di Folder Options tab View dan hilangkan
tanda cek di opsi Hide protected operating system files (recommended). Tetapi opsi ini kadang dihilangkan oleh virus, sehingga tidak bisa diset.

File atau folder yang sudah diset Hidden-System maka untuk menghilangkannya dapat digunakan Command Prompt ( Artikel Files dan Folder disembunyikan Virus ? ), hanya saja hal ini kadang merepotkan jika file atau folder yang di hidden banyak apalagi kadang command prompt di non aktifkan oleh virus. Untuk mempermudah mencari file-file yang ber attribut Hidden-System maka dapat digunakan tools ini Hidden
file tool. Aplikasi sederhana yang saya buat untuk mengatasai masalah seperti ini, mengingat saat ini hampir sebagian virus lokal memanfaatkan fasilitas ini. File ini berukuran sangat kecil, hanya sekitar 26 KB dan tidak perlu installasi, tinggal jalankan langsung. Berikut tampilan Hidden file tool.

Download
Download Freeware Hidden File Tool 1.0 ( 26 KB )

FILE EXE TERINFEKSI VIRUS? BISAKAH DISELAMATKAN

Bagi yang pernah / sering menggunakan anti-virus, pasti tidak asing lagi dengan istilah-istilah seperti heal, quarantine, move to virus vault, dan sebagainya. Ketika kita sedang scan file/folder, kemudian ditemukan virus/file yang terinfeksi, biasanya akan muncul konfirmasi file tersebut mau diapakan, atau juga mungkin secara otomatis file tersebut akan dihapus atau masuk karantina, tergantung jenis anti-virus dan pengaturannya.

Bagi kebanyakan orang mungkin ketika terdeteksi sebagai virus akan langsung memilih hapus untuk keamanan. Jika data-data yang terkena virus tidak begitu penting, mungkin tidak menjadi masalah. Tetapi jika merupakan data penting, maka sebaiknya atur agar jangan langsung dihapus, bisa di move to quarantine atau move to virus vault, sesuai dengan anti virus yang digunakan. Apakah data masih bisa diselamatkan? Bisa Iya bisa Tidak.

Jika file atau data kita terinfeksi oleh virus lama, kemungkinan masih bisa diselamatkan. Bagaimana langkah-langkahnya ?

1. Sebelumnya, jika data kita cukup penting dan terdeteksi sebagai virus jangan dihapus, tetapi pilih move to vault atau masukkan ke karantina ( move to quarantine ), agar nantinya bisa di buka lagi. Jika antivirus langsung menghapus, atur kembali di bagian setting-nya.
2. Catat nama/jenis virus yang terdeteki menginfeksi file. Biasanya antivirus mengetahui virus yang menginfeksi. Perlu diingat bahwa setiap anti virus sering memberikan nama tersendiri dengan virus yang ditemukannya. Jadi satu virus bisa memiliki nama hampir sebanyak anti virus yang ada.
3. Cari informasi tentang nama virus di Internet, gunakan google. Atau bisa juga ketika kita online menggunakan fasilitas informasi bawaan anti virus yang ada, sehingga lebih akurat.
4. Temukan karakteristik virus tersebut dan cara mengatasinya.

Virus List

Keterangan mengenai daftar nama virus dan sifat-sifatnya bisa didapatkan di beberapa vendor anti-virus, antara lain :

• McAfee Virus Informatin, lihat disini
• VirusList by Kaspersky lab, lihat disini
• Trend Micro Security Information, disini
• ClamAV Virus Database Search, disini

Virus Removal

Virus Removal merupakan tool atau aplikasi khusus yang dibuat untuk melumpuhkan, memperbaiki atau untuk menangani virus-virus tertentu. Biasanya para pembuat anti-virus juga membuat berbagai virus removal untuk tipe-tipe virus tertentu. Hampir semua virus removal ini dapat di download secara gratis. Berikut daftar alamat bebrapa anti-virus yang menyediakan removal :

• Virus Removal from AVG <<>>
• McAfee Avert Stinger <<>>
• F-Secure Free Virus Removal Tools <<>>
• BitDefender Removal tools <<>>
• Kaspersky Removal Tools <<>>
• McAfee Virus Removal Tools <<>>
• Avast Virus Cleaner <<>>
• Symantec Spyware & Virus Removal Tools <<>>
• Microsoft® Windows® Malicious Software Removal Tool <<>>
• Norman Malware Cleaner <<>>
• Repair utilities dari Panda Security <<>>

Perlu diingat bahwa tidak semua tools diatas berfungsi untuk menyelamatkan data yang terinfeksi, sebagian merupakan tools untuk mendeteksi dan menghapus virus tertentu. Karena mungkin memang data yang terinfeksi tidak bisa dikembalikan lagi. Pastikan selalu membaca keterangan yang disertakan.

MENGENAL TIPE FILE YANG BISA TERINFEKSI DAN MENYEBARKAN VIRUS

Mungkin sebagian besar kita tahunya kalau virus itu hanya dari tipe file exe (application) saja, karena memang sebagian besar virus berupa file exe. Padahal banyak tipe file yang berpotensi terinfeksi virus dan bisa menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus / bibit-bibit virus.

Dengan mengatahui beberapa tipe tersebut, semoga bisa lebih berhati-hati. Berikut beberapa tipe file yang sering/bisa terinfeksi virus dan sebagian bisa menyebarkannya kembali ketika file tersebut dijalankan :

Binary Executable Files

Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :

• EXE (Executable / Application)Tipe file ini merupakan file yang sering terinfeksi virus dan sebagian besar virus juga berupa exe. Banyak virus yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Oleh karena itu, sebaiknya ketika kita memiliki master program, maka di zip saja atau di rename untuk mengurangi resiko terinfeksi virus. Beberapa virus yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya (baca juga ini).
• DLL (Dynamic Link Library) dan OCX yang formatnya sebenarnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE. Sehingga virus juga bisa menginfeksi tipe file ini.
• SCR (Screensaver) File ini juga seperti format exe, hanya saja ber ekstensi scr, yang maksudnya adalah file screensaver. Sehingga ketika dijalankan, screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
• COM file (Command File), bisa berupa Text atau Binary File yang dijalankan under DOS / MS-DOS. Generasi awal virus sepertinya berupa file COM ini.
• SYS (Device Driver), merupakan file Binary yang digunakan untuk Driver

Document Files

File Dokumen yang sering terinfeksi virus adalah file Microsoft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.

Sekitar bulan september 2007, file PDF mulai dimanfaatkan oleh pembuat virus untuk menyertakan kode-kode tertentu dalam dokumen tersebut. Biasanya berupa trojan. Seperti juga diberitakan Avira tanggal 6 Mei 2008, kelemahan PDF dimanfaatkan untuk menyisipkan kode virus, sehingga ketika PDF dijalankan virus yang berupa trojan tersebut bisa menginstall dirinya ke komputer.

File-File Script

File script merupakan file yang berisi script / kode-kode program dan bisa diterjemahkan oleh komputer secara langsung untuk mengontrol software/aplikasi lainnya. Beberapa file ini antara lain :

• BAT (Batch File), merupakan file script di MS-DOS dan Windows
• VBS (VBScript), script windows dengan bahasa VISUAL BASIC yang terbatas
• JS (Javascript), file ini tidak bisa langsung aktif, tetapi dijalankan oleh web browser, melalui file HTML

Tipe File-file Lainnya

Beberapa tipe atau file lainnya yang juga bisa terinfeksi, menyebarkan, menjalankan atau disusupi kode virus antara lain :

• HTM, HTML, CHM (HTML Help) file-file ini bisa menyertakan kode program Javascript, sehingga tidak jarang file ini terinfeksi Virus (trojan)
• INF Merupakan text file (jenis lain file INI) untuk menginstall Device Driver. Virus sering mengubah/memodifikasi file tipe ini (file Autorun.inf) untuk mengaktifkan virus dan menyebarkan lewat media seperti Flash Disk.
• Folder.htt File ini merupakan file konfigurasi Folder yang bisa berisi script kode. Terkadang virus memodifikasi isinya untuk menjalankan kode tertentu. Hal ini bisa juga terjadi pada file Desktop.ini ( Konfigurasi dekstop)

Referensi
http://en.wikipedia.org/wiki/Computer_virus
http://en.wikipedia.org/wiki/Executable_file
http://en.wikipedia.org/wiki/List_of_file_formats
http://en.wikipedia.org/wiki/Cross-site_scripting
http://www.bindshell.net/papers/xssv/
http://en.wikipedia.org/wiki/COM_file
http://en.wikipedia.org/wiki/Dynamic-link_library
http://www.virusbtn.com/news/2007/10_24.xml
http://www.avira.com/en/security_news/protection_from_pdf_exploits.html
http://en.wikipedia.org/wiki/Script_%28computer_programming%29

TEKNIK MEMBASMI VIRUS KOMPUTER

Salah satu fungsi antivirus adalah mencegah virus menginfeksi komputer. Meski saat ini banyak antivirus yang mempunyai proactive detection ( kemampuan mendeteksi virus baru yang belum masuk database virus ) yang bagus, tetapi jika komputer sudah terinfeksi virus, biasanya antivirus yang ter-install tidak bisa berbuat banyak.

Mengapa seperti itu ? Ya, jika Komputer sudah terinfeksi virus, biasanya hal pertama yang dilakukan virus adalah menon-aktifkan antivirus yang ada, jika tidak berhasil maka virus akan mencegah antivirus untuk menghapus dirinya. Lalu bagaimana jika hal ini terjadi ?

Ada beberapa cara jika komputer sudah terinfeksi virus, dan virus yang sudah terinstall tidak sanggup menanganinya.

1. Install atau gunakan antivirus lain

Jika masih bisa di install Antivirus lain, maka sebaiknya di coba. Gunakan program antivirus yang terbaru, langsung scan jika sudah selesai install atau akan lebih baik jika di update terlebih dahulu. Mungkin untuk kebanyakan antivirus hal ini tidak berhasil, karena virus biasanya sudah mengantisipasi hal ini.

Alternatifnya, gunakan antivirus baru. Misalnya RISING Antivirus 2008 Free Edition, yang baru saja di release. Antivirus ini cukup bagus, sebelumnya saya pernah menginstall komputer teman dengan Avira yang ternyata sudah terkena virus, sehingga installasi tidak berhasil. Kemudian saya coba antivirus ini dan bisa mendeteksi virus yang menginfeksi komputer.

2. Scan Hardisk di Komputer lain

Jika mempunyai beberapa komputer atau ada teman yang mempunyai komputer dengan antivirus yang selalu update, maka cobalah scan di komputer tersebut. Cara terbaik adalah dengan melepas hardisk dan dipasang di komputer teman tersebut, kemudian baru di scan secara menyeluruh.

Hal ini memang memerlukan ilmu tentang pasang memasang hardisk (teknis mengenai perangkat komputer), sehingga mungkin jika belum pernah akan mengalami kesulitan. Sebaiknya ditanyakan ke teman yang lebih tahu. Selain itu hal ini biasanya tidak bisa dilakukan di Laptop yang masih garansi, karena jika melepas hardisk, maka biasanya merusak label garansi di Laptop tersebut. Jadi mungkin dengan cara ketiga.

3. Scan dengan antivirus di Bootable CD

Bootable CD yang dimaksud disini merupakan CD yang berisi sistem operasi (baik sederhana maupun kompleks) yang bisa dijalankan komputer tanpa memerlukan hardisk. Dengan begitu, semua program yang ada di hardisk, termasuk virus dijamin tidak bisa berjalan, tetapi bisa diakses melalui Bootable CD ini.

Ada beberapa Bootable CD Gratis yang sudah disertakan antivirus dan bisa dimanfaatkan, antara lain :

· Ultimatebootcd (UBCD), Bootable CD ini berbasis DOS, sehingga mungkin bagi yang belum terbiasa akan kesulitan. Selain itu Antivirus yang disertakan hanya F-Prot Antivirus for DOS ( Virus definition: 4 May 2007), McAfee Antivirus Scanner 4.40.0 (Virus definition: 3 May 2007) dan BugHunter. Sehingga sepertinya tidak mencukupi karena tidak update lagi. Download dan selengkapnya di http://www.ultimatebootcd.com

· UBCD4Win (Ultimate Boot CD for Windows). Ini merupakan pengembangan dari UBCD, dan sudah berbasis windows XP sehingga lebih memudahkan penggunanya. Tetapi untuk membuat Bootable CD-nya diperlukan CD Instalasi Windows XP. Ukurannya cukup besar, yaitu sekitar 230 MB. Informasi selengkapnya bisa dibaca artikel tentang UBCD for Windows disini. Untuk download bisa didapat di http://www.ubcd4win.com.

· AntiVir Rescue System, Bootable CD ini berbasis Linux. Dibanding Bootable CD sebelumnya, AntiVir Rescue System merupakan Bootable CD yang khusus menangani virus, selain itu aplikasi ini selalu update, bahkan mungkin setiap hari selalu ada tambahan virus baru, sehingga sangat bermanfaat. Download di http://www.avira.com/en/support/support_downloads.html

Jika hanya digunakan untuk menangani virus, maka AntiVir Rescue System lebih unggul. Selain besarnya hanya sekitar 55 MB (UBCD4Win sekitar 230 MB) AntiVir Rescue System senantiasa update, sehingga lebih mampu mendeteksi virus-virus baru. Tetapi jika memerlukan aplikasi lain, untuk perbaikan, recovery, mengecek hardware dan lainnya, maka UBCD4Win jelas lebih unggul.

Tetapi sayang untuk AntiVir Rescue System, ketika saya mencoba versi 11 Juli 2008 kemarin belum bisa digunakan, dan muncul tulisan bahwa ini versi DEMO. Setelah cai-cari informasi di forum, sepertinya memang ada yang salah dengan filenya (ISO). Dan sepertinya perbaikan baru akan dirilis September 2008 nanti. Sampai saat ini saya belum mencobanya lagi

4. Scan dan hapus virus secara manual

Cara ini bisa dilakukan bagi yang sudah cukup familiar dengan Sistem operasi khususnya windows, berbagai teknik virus (menyebar, menginfeksi dll), berbagai informasi tentang file atau directory komputer dan lainnya. Cara ini sebaiknya dilakukan melalui Bootable CD ( bisa digunakan Bootable CD dari cara ke 3 diatas atau dengan Linux Live CD seperti Ubuntu, Knoppix dan lainnya.

5. Install ulang

Ini mungkin alternatif terakhir jika cara-cara diatas tidak bisa atau ingin cara cepat. Tetapi dengan selesainya install ulang tidak menjamin komputer bebas virus lagi, bisa saja virus menginfeksi program lainnya yang di install kemudian. Selain itu jika kita sudah meng-install program komputer yang cukup banyak, maka bisa jadi install ulang memerlukan waktu cukup lama dan melelahkan.

Cara ini mungkin juga tidak bisa dilakukan jika komputer/laptop sudah di install Sistem operasi sejak kita beli (Software OEM), karena biasanya tidak disertakan CD Instalasinya. Yang jelas jika ingin menginstall ulang, pastikan CD Driver komputer/laptop sudah tersedia. Selain itu sebaiknya diketahui dulu virus apa yang menginfeksi komputer sebelum menginstall ulang.

Cara Lain ?

Ya mungkin masih ada cara lain, seperti scan online, format hardisk (cara ekstrim sepertinya..) atau cara-cara lain. Jika ada masukan cara lain membasmi virus yang terlanjur menginfeksi komputer silahkan dilengkapi.