Selasa, 17 Maret 2009

Tools yang sering digunakan untuk menangani virus

19.11 Ditulis oleh Web Master
Label

Kadang-kadang mencari tools berikut antivirus sangat susah, apalagi bagi yang tidak mempunyai waktu banyak berlama-lama dengan internet. Berikut ini saya kompilasikan beberapa tools yang paling sering dicari untuk membantu anda menangani permasalahan yang berhubungan dengan virus

*********************************************************

PADA BAHASAN INI, KITA AKAN MEMBAHAS PROGRAM-PROGRAM BERIKUT INI

  • PROCESS EXPLORER
  • AUTORUNS
  • The Killer Machine
  • USB VACCINE
  • ULTIMATE WASHER
  • REGSEEKER
  • REGTICKPRO
  • UNLOCKER (NEW)
  • WARKING (NEW)
  • EXTENDED TASK MANAGER

*********************************************************

Process explorer

Adalah program kecil buatan sysinternal untuk melihat proses apa yang sedang berjalan di memori. Process explorer sangat dikenal luas dikalangan anti virus maupun pembuat virus, sehingga  kadang-kadang virus-virus tertentu mengenali program ini dan langsung mendelet nya. Snapshot proses explorer seperti gambar dibawah ini

procexp

 

Autoruns

Autoruns adalah software kecil yang termasuk didalam sysinternal pack, sebenarnya digunakan untuk menampilkan program-program apa saja yang dijalankan pada saat loading windows pertama kali. Dengan demikian program ini mampu menampilkan program apapun  yang akan dipanggil saat awal booting, walaupun program tersebut tidak kelihatan ketika menggunakan task manager (CTRL + ALT + DELETE) maupun process explorer dan program semacamnya. Penggunaan program ini harus hati-hati karena apabila terjadi kesalahan mendelete, program yang bersangkutan tidak bisa berjalan (kadang-kadang disalah-artikan orang bahwa windowsnya rusak, hang dsb)

autoruns

 

The Killer Machine

Tool kecil ini dapat digunakan sebagai windows tweak untuk mengembalikan beberapa setting windows yang sering disembunyikan oleh virus. Ada 4 fungsi utama yang disediakan oleh The Killer machine, yaitu repair, Virus removal, OEM Editor, dan Process Manager.

ini adalah tampilan awal dari the Killer Machine dan 4 fungsi utama yang disediakan

the killer machine1

Gambar berikutnya adalah fungsi Repair / Tweak. Untuk menghidupkan registry, cukup aktifkan tanda cawang di samping tulisan enable Registry editor.. dan seterusnya.

tkm2

 

tkm3

Gambar berikutnya adalah fungsi virus black list. Sebenarnya ini adalah melakukan black listing terhadap program-program tertentu yang “positif” dikenali sebagai virus.

 

tkm4

fungsi berikutnya adalah process explorer. Disini ditampilkan semua proses yang sedang berjalan di memori. Anda kemudian dapat melakukan freeze (penghentian sementara) atau terminate (penghentian total) program dari memori. Kelemahan menggunakan utility ini adalah : apabila nama virus sama dengan nama proses windows yang sah “legal process”, maka proses virus tersebut dianggap kepunyaan windows dan tidak bisa di freeze maupun terminate.

tkm5

Kadang-kadang ada virus tertentu yang mengubah setting komputer kita. Untuk mengembalikannya, tinggal diedit di OEM Editor. 

Nah, gambar diatas adalah salah satu kegoblokan pembuat software indonesia yang tidak menghargai privacy seseorang. Ini bukan virus, tapi saya beli buku yang dilengkapi CD, ketika CD saya masukkan ke komputer saya, tiba-tiba gambar yang tidak saya inginkan tersebut nampang di komputer saya.

Bukannya bangga komputer saya diselipi gambar itu, tapi yang jelas privacy saya terganggu. Saya khan lebih suka gambar saya sendiri yang nampang di komputer saya, Bro!.

 

USB Vaccine

usbvaccine

USB Vaccine adalah tool kecil yang digunakan untuk mematikan fungsi autorun CD/DVD maupun flash disk. Pada komputer fungsi ini sama dengan mengedit gpedit.msc [lihat postingan saya disini], sedangkan pada flash disk, fungsi ini membuat file autorun.inf tidak bisa diubah lagi, sehingga virus yang menggunakan autorun.inf untuk memanggil dirinya tidak bisa jalan lagi (tapi masih akan berjalan kalau anda klik dua kali).

 

INGAT : anda tidak bisa mengubah autorun.inf bila menggunakan tools ini, kecuali flash disk anda format ulang

 

Ultimate Washer

Tool yang dibuat oleh Ertanto ini sebenarnya merupakan search tool, yaitu tool untuk mencari file-file yang sama dengan file target. Jadi misalkan anda mempunyai virus yuyun berupa thumb.db; autorun.inf, maka dengan tool ini keberadaan file tersebut dapat dilacak dan didelete secara keseluruhan. Tool juga dilengkapi dengan process explorer yang mempunyai kemampuan untuk  terminate process dan  registry tweak yang justru untuk Hide registry.

window washer

 

RegSeeker

Regseeker adalah Registry finder yang cukup ampuh. Program ini kecil, namun mampu mencari nilai suatu registry dengan cepat. Selain itu dilengkapi pula dengan registry cleaner, tweaking windows registry, backup registry dan lain-lain. Program ini gratis untuk penggunaan pribadi (nggak salah, saya juga pakai untuk pribadi kok).

Regseeker

 

Reg Tick Pro

regtickpro

RegtickPro berfungsi hampir sama dengan Regseeker dan sebangsanya, namun kemudahan yang ditawarkan adalah fungsi-fungsi yang sering diubah di windows, ditampilkan langsung, sehingga kita tinggal mencawangnya. Beberapa fungsi windows yang sering dilakukan tweak adalah Start Menu, Control pannel, dekstop, Internet Explorer, network, media dan keamanan. Program ini gratis, bahkan disertakan pula source code apabila anda ingin mempelajari dan turut mengembangkannya

 

UNLOCKER

Software ini digunakan untuk meng-unlock file sehingga dapat didelete dengan mudah. Ketika sebuah file dibuka oleh kita, atau dibuka orang lain dalam satu jaringan, maka windows otomatis membuat sebuah file lock yang berguna sebagai penanda bahwa file tersebut masih digunakan, jadi jangan didelete. Normalnya ketika file kita tutup, file locknya juga hilang. Dalam kasus tertentu, file lock tersebut tidak bisa didelete windows secara otomatis.

Nah, fungsi file ini adalah untuk mendelete file lock tersebut, sehingga file anda dapat dimanipulasi lagi (delete, diubah, dicopy, terserah saja) demgan aman.

 

WARKING

warking

Warking (warnet hacking) dulu aslinya digunakan untuk meng-enablekan beberapa registry yang memang dimatikan oleh warnet sebagai upaya pengamanan. Program ini kecil, menggunakan visual basic. Untuk mengaktifkan beberapa registry, anda tinggal mencontreng di kotak yang bersesuaian. Sangat Praktis

 

Free Extended Task Manager

Sebenarnya Free Task Manager sama saja dengan Windows Taks Manager dari sisi kegunaan, Namun sesuai dengan namnya, ada fungsi-fungsi yang ditambahkan, yaitu :

  1. Menunjukkan aktivitas input-output dan progarm apa yang menggunakannya.
  2. Menunjukkan aktivitas port network dilengkapi dengan Alamat IP komputer yang dihubungi
  3. Menunjukkan semua file yang di-lock oleh sebuah proses tertentu
  4. Dapat mem-freeze program Dan masih banyak lagi. Download aja sendiri!

0 comments:

Posting Komentar

Langganan: Posting Komentar (Atom)