Ada banyak program anti-malware di luar sana yang akan membersihkan sistem Anda dari kejahatan, tetapi apa yang terjadi jika Anda tidak dapat menggunakan program semacam itu? Autoruns, dari SysInternals (baru-baru ini diakuisisi oleh Microsoft), sangat diperlukan saat menghapus malware secara manual.
Ada beberapa alasan mengapa Anda mungkin perlu menghapus virus dan spyware secara manual:
- Mungkin Anda tidak tahan menjalankan program anti-malware yang haus sumber daya dan invasif di PC Anda
- Anda mungkin perlu membersihkan komputer ibu Anda (atau orang lain yang tidak mengerti bahwa tanda berkedip besar di situs web yang berbunyi "Komputer Anda terinfeksi virus - klik DI SINI untuk menghapusnya" bukanlah pesan yang dapat terpercaya)
- Malware ini sangat agresif sehingga menolak semua upaya untuk menghapusnya secara otomatis, atau bahkan tidak mengizinkan Anda memasang perangkat lunak anti-malware
- Bagian dari kredo geek Anda adalah keyakinan bahwa utilitas anti-spyware ditujukan untuk pengecut
Autoruns adalah tambahan yang tak ternilai untuk perangkat lunak geek mana pun. Ini memungkinkan Anda untuk melacak dan mengontrol semua program (dan komponen program) yang dimulai secara otomatis dengan Windows (atau dengan Internet Explorer). Hampir semua perangkat lunak perusak dirancang untuk dimulai secara otomatis, jadi ada kemungkinan besar perangkat lunak tersebut dapat dideteksi dan dihapus dengan bantuan Autoruns.
Kami telah membahas cara menggunakan Autoruns di awal artikel , yang harus Anda baca jika Anda perlu membiasakan diri dengan program tersebut terlebih dahulu.
Autoruns adalah utilitas mandiri yang tidak perlu diinstal di komputer Anda. Ini dapat dengan mudah diunduh, dibuka ritsleting dan dijalankan (tautan dibawah). Merek ini sangat cocok untuk menambah koleksi utilitas portabel Anda pada flash drive Anda.
Saat Anda memulai Autoruns untuk pertama kali di komputer, Anda diberikan perjanjian lisensi:
Setelah menyetujui persyaratan, jendela utama Autoruns terbuka, menampilkan daftar lengkap semua perangkat lunak yang akan dijalankan saat komputer Anda mulai, saat Anda masuk, atau saat Anda membuka Internet Explorer:
Untuk menonaktifkan sementara program dari peluncuran, hapus centang pada kotak di samping entri itu. Catatan: Ini bisa tidak hentikan program jika sedang berjalan pada saat itu - itu hanya mencegahnya untuk memulai lanjut waktu. Untuk mencegah program diluncurkan secara permanen, hapus entri seluruhnya (gunakan Menghapus kunci, atau klik kanan dan pilih Menghapus dari menu konteks)). Catatan: Ini bisa tidak menghapus program dari komputer Anda - untuk menghapusnya sepenuhnya, Anda perlu menghapus penginstalan program (atau menghapusnya dari hard disk).
Software yang Mencurigakan
Diperlukan sedikit pengalaman (baca "trial and error") untuk menjadi mahir dalam mengidentifikasi apa yang malware dan apa yang tidak. Sebagian besar entri yang disajikan di Autoruns adalah program yang sah, meskipun namanya tidak Anda kenal. Berikut beberapa tip untuk membantu Anda membedakan malware dari perangkat lunak yang sah:
- Jika entri ditandatangani secara digital oleh penerbit perangkat lunak (yaitu, ada entri di Penerbit kolom) atau memiliki "Deskripsi", maka kemungkinan besar itu sah
- Jika Anda mengenali nama perangkat lunak tersebut, biasanya tidak masalah. Perhatikan bahwa terkadang perangkat lunak perusak akan “meniru identitas” perangkat lunak resmi, tetapi menggunakan nama yang identik atau mirip dengan perangkat lunak yang Anda kenal (mis. “AcrobatLauncher” atau “PhotoshopBrowser”). Selain itu, ketahuilah bahwa banyak program malware menggunakan nama yang terdengar umum atau tidak berbahaya, seperti "Diskfix" atau "SearchHelper" (keduanya disebutkan di bawah).
- Entri malware biasanya muncul di Logon tab Autoruns (tetapi tidak selalu!)
- Jika Anda membuka folder yang berisi file EXE atau DLL (lebih lanjut tentang ini di bawah), periksa tanggal "terakhir diubah", tanggal sering kali dari beberapa hari terakhir (dengan asumsi bahwa infeksi Anda cukup baru)
- Malware sering kali berada di folder C: \ Windows atau folder C: \ Windows \ System32
- Malware seringkali hanya memiliki ikon umum (di sebelah kiri nama entri)
Jika ragu, klik kanan entri tersebut dan pilih Search Online…
Daftar di bawah ini menunjukkan dua entri yang tampak mencurigakan: Perbaikan Disk dan SearchHelper
Entri ini, yang disorot di atas, adalah jenis infeksi malware yang cukup umum:
- Mereka tidak memiliki deskripsi atau penerbit
- Mereka memiliki nama yang umum
- File-file tersebut terletak di C: \ Windows \ System32
- Mereka memiliki ikon umum
- Nama file adalah rangkaian karakter acak
- Jika Anda melihat di folder C: \ Windows \ System32 dan menemukan file tersebut, Anda akan melihat bahwa itu adalah beberapa file yang terakhir diubah dalam folder tersebut (lihat di bawah)
Mengklik dua kali pada item akan membawa Anda ke kunci registri yang sesuai:
Menghapus Malware
Setelah Anda mengidentifikasi entri yang Anda yakini mencurigakan, sekarang Anda harus memutuskan apa yang ingin Anda lakukan dengan entri tersebut. Pilihan Anda meliputi:
- Nonaktifkan sementara entri Autorun
- Hapus entri Autorun secara permanen
- Temukan proses yang sedang berjalan (menggunakan Task Manager atau serupa) dan hentikan itu
- Hapus file EXE atau DLL dari disk Anda (atau setidaknya pindahkan ke folder yang tidak akan memulai secara otomatis)
atau semua hal di atas, tergantung seberapa yakin Anda bahwa program tersebut adalah malware.
Untuk melihat apakah perubahan Anda berhasil, Anda perlu me-reboot komputer Anda, dan memeriksa salah satu atau semua hal berikut:
- Autoruns - untuk melihat apakah entri telah kembali
- Task Manager (atau serupa) - untuk melihat apakah program dimulai lagi setelah reboot
- Periksa perilaku yang membuat Anda yakin bahwa PC Anda telah terinfeksi. Jika tidak lagi terjadi, kemungkinan besar PC Anda sekarang sudah bersih
Kesimpulan
Solusi ini tidak untuk semua orang dan kemungkinan besar ditujukan untuk pengguna tingkat lanjut. Biasanya menggunakan aplikasi Antivirus berkualitas berhasil, tetapi jika tidak, Autoruns adalah alat yang berharga dalam kit Anti-Malware Anda.
Perlu diingat bahwa beberapa malware lebih sulit dihapus daripada yang lain. Terkadang Anda memerlukan beberapa iterasi dari langkah-langkah di atas, dengan setiap iterasi mengharuskan Anda untuk melihat lebih cermat setiap entri Autorun. Terkadang saat Anda menghapus entri Autorun, malware yang sedang berjalan menggantikan entri tersebut. Ketika ini terjadi, kita harus lebih agresif dalam membunuh malware, termasuk menghentikan program (bahkan program yang sah seperti Explorer.exe) yang terinfeksi DLL malware.
Sebentar lagi kami akan menerbitkan artikel tentang cara mengidentifikasi, menemukan, dan menghentikan proses yang mewakili program yang sah tetapi menjalankan DLL yang terinfeksi, agar DLL tersebut dapat dihapus dari sistem.
