MODUL PRAKTEKMENANGANI VIRUS PADA WINDOWS XP

DISUSUN OLEH :

SRI MARINI, ST

AMIK & ASM LAKSI 31

JAKARTA

2012

Bab 1

1.Mengenal virus

2.Menampilkan ekstensi dan file tersembunyiUntuk mencegah virus menyerang computer ada baiknya melihat file tersembunyi dan extensi

My computer-toolbar-menu tool-folder option-tab view

3.Membuat restore pointDengan membuat restore point mengembalikan system windows apabila rusak oleh beberapa sebab termasuk oleh virus computer.

Langkah2x :

Star menu-all program-assesoris-system tool-system restore

4.sytem editorSelain virus menyerang daerah registry virus juga menghajar sysedit/system editor yang ada dimicrosoft windows.

Sysedit adalah file2x tertentu dijalankan ketika computer masuk ke windows pertama kali

Langkah2x sysedit

Star-Run- Sysedit

5.MsconfigMsconfig adalah aplikasi dimana seluruh file sysedit dijalankan.biasanya virus memanipulasi bar starup,apabila terdapat bar starup mencurigakan ,anda bias menghapus dengan menghilankan ceklis kemudian restart

Langkah2x:

Star-run

Contoh file mencurigakan

Bab II

SYSTEM Registry Windows

1.Registry pemicu virus

Virus akan aktif pertama kali ,windows m,asuk pertama kali pada saat dijalankan

a.Hkey_current_user-software-microsoft-windows-current version- run

biasanya virus manipulasi diregistry berikut ini

b.Alamat kedua biasanya virus memanipulasi file virus

HKEY_LOCAL_MACHINE-software-windows-current version-run

Ini sample yg dibuat oleh salah satu virus

Biasanya virus membuat alamat dikotak seperti diatas

2.Registry Penyembunyi ekstensi virus

Biasanya untuk menyembunyikan ekstensi file,virus akan memanipulasi value name hidden file ext dengan mengubah dari 0 menjadi 1

HKEY_CURRENT_USER-software-microsoft-windows-current version-explorer-advanced

3.Registry hidden file

Menyembunyikan file yg beratribut.hidden biasanya virus akan menggunakan alamat ini untuk mempertahankan kelangsungan hidupnya.

Langkah2x:

HKEY_CURRENT_USER-software-microsoft-windows-current version-explorer-advanced

Virus akan membuat manipulasi pada value name,dengan mengubah dari 1-0

4.Registry pengunci Regedit pada windows

Jika anda mencoba masuk ke registry maka muncul pesan2xkesalahan keregistry

HKEY_CURRENT_USER-software-microsoft-windows-current version-policies-system

Virus akan membuat manipulasi pada value name disable Registry tool,dengan mengubah default Registry tool dari 0-1

5.Registry akses pada safe mode normal

Virus memanfaatkan hidup pada saat safe mode normal

langkah2x:

HKEY_CURRENT_USER-software-microsoft-windowsNT-current version-winlogon

Jika kondfisi ini dirubah oleh virus maka akan tetap hidup pada safe mode normal

6.System Registry windows

Suatu database untuk menyimpan dan mengatur windows ,virus memanfaatkan Registry untuk memanipulasi file virus untuk bertahan dan menyerang windows

Star –Run –Regedit

7.Menonaktifkan Autorun

Virus semakin modern sehingga tanpa user dapat mengeksekusi sendiri,maka mencegah virus supaya tidak aktif dikomputer

User configurasi-administratif template system-klik2x turn off autoplay

8.mewaspadai file dalam folder starup

Metode ini biasanya akan dilakukan oleh virus untuk tetap hidup dalam computer,dimana item yang berada pada starup akan dijalankan otomatis saat windows masuk pertama kali

Star-all program-starup

9.Mewaspadai file dalam schedule task

Biasanya dimanfaatkan virus untuk dapat menjalankan aktivitas tertentu dalam waktu sudah ditentukan mempunyai ekstensi job

My computer-Drive c-windows-tasks

Performance computer disaat login disaat akses , file2x menghidupkan file-file sampah maka computer lemot dan hang

TUGAS

1. BAGAIMAN MEMBASMI VIRUS RECYCLEBIN DA VIRUS SORTCUT,TORJAN, WIN 32 DENGAN REGISTRY

2. CARI ARTIKEL NAMA2X VIRUS DAN FILE2X VIRUS YANG ADA PADA REGISTRY