Cara baru menghilangkan Virus/trojan

Setelah sekian lama berkutat dengan masalah klasik ini.. beberapa waktu lalu saya mendapatkan ide segar tentang bagaimana - menghilangkan virus ini dengan efektif...malahan -- sangat efektif

Ini semua bermula dari "pertengkaran" kecil kecilan di milis tentang efektifitas antivirus andalan masyarakat indonesia PC-MAV dengan ANSAV

eh saya malah dapat untung besar dengan "huruhara" kecil ini.. jadi begini ceritanya --

Kemarin itu ada salah seorang yang 'nyeletuk' di blog nya sekalian di milis.. tentang antivirus "TANDINGAN" pc-MAV...
karya rekan Om/mas/bang Ting ting... a.k.a Bang Ucep

sebelumnya saya udah samar samar mendengarkan tentang antivirus yang satu ini ..tapi rada ga percaya.. tetapi setelah mencoba beberapa fitur (create-nya itu lhooo) yang membuat kami langsung kepincrut..... :-)

jadi di dalam antivirus (AV) tersebut terdapat fasilitas create database virus dengan tangan kosong alias ga perlu APDET BRO...

ga seperti PC-MAV itu -- harus beli majalah katanya padahal yg free jg banyak.( halo oM anton a.k.a ARP)

nah. jika anda termasuk kategori kaum IT - Dhuafa alias kere..yang ga mampu mbeli majalah PC-MAV .. berikut PoC-nya

* sory yeee kali ini gada skriiinsut nya abis buru buru*

- pertama tama anda harus mencari sebuah tools ANTI malware/spyware seperti PREVXCSIFREE.EXE (monggo di googling ajah).. dan atau tools tools sebangsa itu ..SUPERAntiSpywarePro.exe juga bisa (yg ini free)

- kmd silakan install di PC anda .. walaupun versi berbayar jangan takut bro.. install ajah..

- lakukan scanning seperti biasa ...

- kmd save hasil (log) file sekenan tadi itu..biasanya ada fasilitas nyimpen hasil scan kalo tools antiSpyware.

- kmd (nah disini pointnya).... close dengan hormat program "the fucking" bayar itu ....
kemudian buka tuh ANTV-MD5pattern (AV) karya mas Ting ting...sampe saat ini telah release 5.05 RC e (gt ya mas Ting..?)

- kmd jangan dulu ngapa-ngapain.... lihat dulu (jelajahi) berbagai macam tab disana -- salah satunya yaitu Databases..
dalam jendela situ ada tab lagi namanya create (klik) yaitu fasilitas semacam browsing (partisi) file yg nantinya akan kita gunakan untuk meng-generate file.
pada saat ini kita bisa nentukan file virus yang sebelumnya telah teridentifikasi oleh anti SPYWARE berbayar diatas (lihat lognya)
dalam log tsb akan kelihatan lokasi file file yang di curigai. berdasarkan log itu kmd anda bisa browse dari dalam ANTV-MD5Pattern tadi, lokasi file (positif) virus tsb.. dan pencet tombol create (setelah file 'curigaan' tsb di sorot)
ANTV MD5pattern ini akan Auto meng'create MD5 hashes nya bukan CRC loh... (yg trakhir ini biasanya false alarm)

- dari sana kemudian akan kelihatan bahwa database antivirus tersebut bertambah sesuai masukan dari anda sebelumnya.
Database saat ini yaitu sejumlah 8667 an kl ga salah..

- kmd (hampir selesai) kita menuju ke tab Utility/Tolls.
disana ada fasilitas (tab) yg namanya KillUseless.. Plug in untuk membunuh process selain proces intinya Win*s -- klik itu.Yes.

- kmd beralih lah ke tab VirusScanner.... dan Scan-lah seperti biasanya sebuah antivirus.
Sebelumnya pilih dulu pd korang centangan (tandai dg X) partisi yang akan kita scan. (biasanya C:\)

- kalo udah di dapat virusnya -- klik kanan pada lembar (kolom) yang mengidentifikasi virus/malware tsb dan klik check list kemudian (klik kanan lagi) Clean and Delete

- Beres Dah...

==================

PoC nya udah !!!
sampai sejauh ini saya mendapatkan manfaat diantaranya.
-Kita ga perlu akan mendapatkan Update sangat terbaru dari AntiSpyware yg kita gunakan -- biasanya vendor nya nyediain update free...:-)tp pas maw nge'clean kita di suruh bayar.. weeeks !

- kalo dulu Firefox (terbaru)saya selalu ga bisa klik kanan dan copy (bug dr malware). sekarang ga lagi

- file system yg saya anggap "aman" ternyata udah di inject dll-nya ama malware. kebanyakan para malware/spyware itu ngumpul di C:\WINDOWS\system32 --

barangkali sekedar saran, ada baiknya juga anda membuat semacam script bat untuk dijalankan pada saat shutdown and startwindows anda, (atur lewat GPEDIT) berdasarkan petunjuk dari log file diatas. agar ada semacam P3K bagi PC anda, alasannya Spyware/malware itu bisa datang kapan dan darimana saja. palagi misalnya anda'tukang Donlot seperti saya :-)
Alhasil PC saya sampai sekarang 'Bodong' alias ga ada antivirus terinstall..yg ready ngejagain di ring 0 process (halah...)

Credit : Ting ting a.k.a Ucep

salam,

Cy