berbagiilmusistemdigital.files.wordpress.com · web view6.system registry windows. suatu database...
TRANSCRIPT
MODUL PRAKTEKMENANGANI VIRUS PADA WINDOWS XP
DISUSUN OLEH :
SRI MARINI, ST
AMIK & ASM LAKSI 31
JAKARTA
2012
Bab 1
1.Mengenal virus
2.Menampilkan ekstensi dan file tersembunyiUntuk mencegah virus menyerang computer ada baiknya melihat file tersembunyi dan extensi
My computer-toolbar-menu tool-folder option-tab view
3.Membuat restore pointDengan membuat restore point mengembalikan system windows apabila rusak oleh beberapa sebab termasuk oleh virus computer.
Langkah2x :
Star menu-all program-assesoris-system tool-system restore
4.sytem editorSelain virus menyerang daerah registry virus juga menghajar sysedit/system editor yang ada dimicrosoft windows.
Sysedit adalah file2x tertentu dijalankan ketika computer masuk ke windows pertama kali
Langkah2x sysedit
Star-Run- Sysedit
5.MsconfigMsconfig adalah aplikasi dimana seluruh file sysedit dijalankan.biasanya virus memanipulasi bar starup,apabila terdapat bar starup mencurigakan ,anda bias menghapus dengan menghilankan ceklis kemudian restart
Langkah2x:
Star-run
Contoh file mencurigakan
Bab II
SYSTEM Registry Windows
1.Registry pemicu virus
Virus akan aktif pertama kali ,windows m,asuk pertama kali pada saat dijalankan
a.Hkey_current_user-software-microsoft-windows-current version- run
biasanya virus manipulasi diregistry berikut ini
b.Alamat kedua biasanya virus memanipulasi file virus
HKEY_LOCAL_MACHINE-software-windows-current version-run
Ini sample yg dibuat oleh salah satu virus
Biasanya virus membuat alamat dikotak seperti diatas
2.Registry Penyembunyi ekstensi virus
Biasanya untuk menyembunyikan ekstensi file,virus akan memanipulasi value name hidden file ext dengan mengubah dari 0 menjadi 1
HKEY_CURRENT_USER-software-microsoft-windows-current version-explorer-advanced
3.Registry hidden file
Menyembunyikan file yg beratribut.hidden biasanya virus akan menggunakan alamat ini untuk mempertahankan kelangsungan hidupnya.
Langkah2x:
HKEY_CURRENT_USER-software-microsoft-windows-current version-explorer-advanced
Virus akan membuat manipulasi pada value name,dengan mengubah dari 1-0
4.Registry pengunci Regedit pada windows
Jika anda mencoba masuk ke registry maka muncul pesan2xkesalahan keregistry
HKEY_CURRENT_USER-software-microsoft-windows-current version-policies-system
Virus akan membuat manipulasi pada value name disable Registry tool,dengan mengubah default Registry tool dari 0-1
5.Registry akses pada safe mode normal
Virus memanfaatkan hidup pada saat safe mode normal
langkah2x:
HKEY_CURRENT_USER-software-microsoft-windowsNT-current version-winlogon
Jika kondfisi ini dirubah oleh virus maka akan tetap hidup pada safe mode normal
6.System Registry windows
Suatu database untuk menyimpan dan mengatur windows ,virus memanfaatkan Registry untuk memanipulasi file virus untuk bertahan dan menyerang windows
Star –Run –Regedit
7.Menonaktifkan Autorun
Virus semakin modern sehingga tanpa user dapat mengeksekusi sendiri,maka mencegah virus supaya tidak aktif dikomputer
User configurasi-administratif template system-klik2x turn off autoplay
8.mewaspadai file dalam folder starup
Metode ini biasanya akan dilakukan oleh virus untuk tetap hidup dalam computer,dimana item yang berada pada starup akan dijalankan otomatis saat windows masuk pertama kali
Star-all program-starup
9.Mewaspadai file dalam schedule task
Biasanya dimanfaatkan virus untuk dapat menjalankan aktivitas tertentu dalam waktu sudah ditentukan mempunyai ekstensi job
My computer-Drive c-windows-tasks
Performance computer disaat login disaat akses , file2x menghidupkan file-file sampah maka computer lemot dan hang
TUGAS
1. BAGAIMAN MEMBASMI VIRUS RECYCLEBIN DA VIRUS SORTCUT,TORJAN, WIN 32 DENGAN REGISTRY
2. CARI ARTIKEL NAMA2X VIRUS DAN FILE2X VIRUS YANG ADA PADA REGISTRY