Judul diatas adalah kependekan dari 12 tool yang
harus kita punya ketika ingin membersihkan/memperbaiki komputer dari virus
secara manual (disamping anti virus). Ketika virus yang bagus dan kuat
menginfeksi komputer, kebanyakan dari virus tersebut akan mendisable
berjalannya Task Manager (taskmgr.exe), Registry Editor (regedit.exe), Command
Prompt (cmd.exe), System Configuration Utility (msconfig.exe), folder option
dan menyembunyikan Run dari Start Menu. Alasannya adalah karena kemungkinan
para user yang mahir komputer dapat me-remove virus dengan menggunakan
program-program tsb.
Ketika kita tidak bisa menjalankan Task Manager,
kita tidak bisa mematikan proses virus. Paling tidak kita bisa menggunakan
perintah taskkill pada Command Prompt, tapi sekali lagi kita tidak bisa
melakukan itu jika CMD pun telah di disable, mungkin kita bisa menjalankan
msconfig untuk menghentikan virus dari auto startup, tapi tetap tidak bisa jika
virus mendisablenya. Bagi para user advance yang mempunyai basic registry dan
dengan cara itu mereka bisa secara manual me-remove virus dari list auto start
up, tapi tetap tidak akan bisa juga jika file registry (regedit.exe) didisable.
Begitu pula folder option dan proses-proses lainnya yang didisable untuk
memperpanjang kinerja virus itu sendiri.
Jadi untuk hal-hal yang bersifat darurat, ada
tool-tool pengganti yang bisa digunakan ketika tools asli windows banyak yang
didisable, dari 12 tool yang akan sedikit dibahas disini hanyalah 6, yaitu :
1. Process Explorer sebagai pengganti Task Manager
(taskmgr.exe)
Task Manager sangatlah penting karena dari situ kita
bisa melihat hampir seluruh proses Yang sedang berjalan di windows, begitu juga
jumlah memory yang terpakai dan CPU yang terpakai. Jika kita menemukan sesuatu
yang mencurigakan disitu, kita bisa akhiri prosesnya (terminating). Jika kita
tidak bisa menggunakan Task Manager dan mendapatkan pesan “Task Manager has
been disabled by your administrator”, kita bisa menggunakan Process Explorer.
Tool ini portable kita bisa menyimpannya di usb drive.
2. RegAlyzer sebagai pengganti Registry Editor
(regedit.exe)
Tanpa kemampuan untuk mengakses registry Windows,
kita tidak bisa secar manual membuat perubahan sama sekali, tidak bisa
mengimpor file registry (REG files). Ketika virus telah mendisable regedit kita
dapat menemukan sebuah pesan ““Registry editing has been disabled by your
administrator”, ketika kita menjalankannya. Alternatif yang bagus adalah dengan
menggunakan RegAlyzer, dikembangkan oleh Spybot. RegAlyzer membutuhkan
instalasi, tapi kita bisa copy semua folder yang tlah jadi ke usb drive dan
menjalakannya secara portable.
3. GS sebagai pengganti Command Prompt (cmd.exe)
Command prompt adalah tool yang powerful yang
mendukung banyak perintah (commands) ketika kita menemukan sesuatu yang tidak
bisa dilakukan di windows. Jika kita menjalankan command prompt dan mendapatkan
pesan “The command prompt has been disabled by your administrator. Press any
key to continue”, kita dapat menggunakan GS. GS adalah pengganti cmd, GS
freeware dan portable.
4. Run Dialog Replacement 1.0 sebagai pengganti
Kotak Dialog Run
Beberapa virus juga menghilangkan perintah run dari
Start Menu dan tidaklah mudah untuk memunculkannya. Walaupun hal ini tidak
begitu penting. Tapi Run memudahkan kita untuk melakukan perintah yang penting.
Run Dialog Replacement V.1.0 cukup kecil, hanya berukuran 48 kb dan juga
portable. Gunakan perintah Run dengan hanya menekan ctrl+R.
5. Autoruns sebagai penganti System Configuration
Utility (msconfig.exe)
Msconfig adalah tempat pertam kali saya untuk
melakukan pemeriksaan ketika komputer jika computer terinfeksi virus. Jika kita
menjalankan msconfig dan klik tab startup, maka akan terlihat seluruh program
yang akan berjalan ketika windows baru start. Para pembuat virus sangat awas mereka
biasanya mendelete file original msconfig atau mengganti lokasi aslinya dari
registry windows. Jika kita menemukan pesan “Windows cannot find ‘msconfig’.
Make sure you typed the name correctly, and then try again. To search for a
file, click the Start button, and then click Search.” ketika mengakses
msconfig. Alternatif yang bagus untuk itu adalah tool Autoruns, satu publish
dengan Process Explorer. Autoruns mempunyai banyak keterangan dari lokasi
berjalannya suatu proses dari startup, menunjukkan program yang mengkonfigurasi
ketika system booting dan login.
6. FreeCommander sebagai pengganti Folder Option
Saya telah banyak mencoba memanage file dan
kebanyakan dari padanya merubah "show hidden files or hide protected
opering system" dari setingannya pada windows. Jika virus tetap aktif di
memory, maka masih bisa merubah setting untuk mendisable dari melihat file-file
yang di sembunyikan (hidden) dan file system. FreeCommander adalah tool yang
dapat melakukan aksi seperti folder option, tool ini portable. Kita dapat
mengextract semua filenya ke usb drive.
Tool yang lain mempunyai fungsi yang hampir sama,
dintaranya yaitu:
- autorun management application
- Proccess kakakz
- Sohand Removal tool
- Files And Folders Reset attrebiutes,
Sumber : http://exploreyourbrain.com/articles.php?article_id=56
Tidak ada komentar:
Posting Komentar