Friday, October 24, 2014

Cara Mendeteksi Virus: Perfect Keylogger

Perfect Keylogger
Komputer kamu lemot? atau CPU usagenya 100% terus?
Hati-hati bisa jadi ada virus yang bersarang di komputer kamu, berikut ada beberapa tips untuk mendeteksi Virus di komputer. Yaa, setelah kemarin Komputer kesayangan saya terjangkit virus Trojan Yang suka download file sendiri, saya akan berbagi tips yang pernah saya alami.

Ini penampakannya, menyebalkan bukan? Tiap kali tersambung ke internet Komputer akan download sebuah file sendiri, entah itu berbentuk aplikasi Exe atau Dll (Library Windows)

Virus Trojan












Nah untuk mengantisipasinya kita harus tau cara mendeteksi virus di komputer kita. Caranya gampang kok.

1. Perhatikan Komputer kamu. Ada yang aneh ga? Misalnya aja kayak yang saya alami diatas tiba-tiba Internet Explorer saya mendownload file sendiri. Atau bisa aja CPU Usage kamu 100% terus. Bisa dipastikan pasti ada yang bermasalah di komputer kamu.
Dan juga Task Manager saya ga ada aplikasi yang berjalan pada tab Application.

Deteksi virus pada komputer
















2. Lihat pada folder C:\Windows  atau C:\Windows\system32 apakah ada file yang aneh, atau file dll yang ukurannya 0kb? Contohnya disini, dalam folder C:\Windows\system32 saya ada sebuah file aneh, coba lihat pada bagian kotak merah selidik punya selidik itu ternyata sebuah Keylogger, atau Perfect Keylogger. Sebuah program yang merekam tiap aktifitas kita. Nah lho?
Hapus virus manual
















Ga mau kan apa yang kita lakuin di stalking sama orang entah itu siapa?

Cara hilanginnya cukup gampang kok, hapus aja manual. Kalo ga bisa coba aja buka Task Manager, Caranya tekan CTRL+ALT+DEL
Hapus trojan dan malware

































Terus hentikan Proses Program yang aneh, Biasanya Virus menyamar memakai program svchost.exe pada dasarnya svchost.exe adalah program asli buatan windows dan bukan termasuk virus. svchost.exe adalah program yang menjalankan file dll (Library windows). coba lihat gambar saya sebelumnya ada file dll bukan? bpkwb.dll  nah program itulah yang dijalankan oleh svchost.exe hentikan aja tapi sebelum menghentikan svchost kamu harus tau mana svchost yang virus dan mana yang bukan.

Kalo kamu salah menghentikan prosesnya begitu aja maka komputer kamu bakal ngerestart ntar,,

ciri-ciri svchost.exe yang virus iu gampang kok, virus svchost biasanya dijalankan oleh username kamu, contoh coba lihat gambar diatas yang kotak warna merah sama warna biru. untuk svchost.exe yang virus biasanya svchost.exe | usernamekamu. Perhatikan pada gambar kotak merah. svchost.exe  dijalankan oleh Viruz13 (Username saya atau nama komputer saya) nah inilah ada virus dibaliknya.

Harusnya svchost.exe yang asli adalah svchost yang dijalankan oleh system lihat pada kotak warna biru itu adalah svchost asli. Hentikan aja proses svchost.exe | namakomputerkamu  caranya  klik svchost.exe lalu klik ENDTASK trus hapus file dll tadi yang bpkwb.dll, hapus semua yang di kotak merah.

3. Scan komputer kamu. Bisa menggunakan MalwareBytes atau Anti-Malware 

Scan lalu kala ada Virus kamu karantina aja pake program itu atau kamu bisa menghapusnya langsung kalo dirasa itu bukan program yang penting
Anti-malware


tapi dari pengalaman saya program ini kurang ampuh, karena ga bisa mendeteksi Trojan/Malware sampe ke akar-akarnya. Akhirnya saya menggunakan Trojan Killer, coba lihat perbedaan hasil scannya dengan hasil scan Anti-Malware diatas dengan Trojan Killer yang dibawah ini.
Hapus virus trojan dengan trojan killer

















Agak beda bukan?
Kalo udah selesai scannya, Hapus aja semuanya menggunakan program tadi.

Dan kalo udah dihapus lalu minta restart, restart aja. Nah, Kalo udah gini Komputer kamu harusnya sudah bisa berjalan Normal. Seperti Contoh Task Manager saya diatas, setelah saya scan menggunakan Program Trojan Killer. Akhirnya Program di tab Application udah muncul seperti biasanya.

Itulah beberapa Tips Cara mendeteksi Virus pada Komputer kita.

Catatan: Terkadang Virus atau trojan, bukan berbentuk exe saja. pada kasus saya, filenya berbentuk dll dan bukan file bpkwb.dll seperti yang diatas meskipun file diatas sudah saya hapus tapi tetep Internet Explorer saya suka mendownload program sendiri saat terkoneksi dengan internet. Dan Antivirus, Anti-malware sama Trojan Killer pun ga bisa mendeteksi Virus ini. Akhirnya saya hapus manual,

Caranya saya Arrange Icons By Modified  pada folder C:\Windows\system32 dan saya lihat tanggal folder tersebut dibuat Baru-baru ini padahal folder yang lain tahunnya ada yang 2008, 2013

Nah yang itu malah tahun 2014 Ukurannya pun 0kb dan yang satunya sangat kecil sekitar 74kb ga sampai 200kb, bisa dipastikan itu virus, namun saya kurang yakin karena takut itu file dari windowsnya akhirnya saya coba cari referensi di google dengan keyword nama file tersebut oxzd.dll dan hasilnya malah hasil scanan virus

Mendeteksi virus

















dan Bukan referensi yang menunjukkan bahwa itu file windows, sebagai contoh coba search di Google menggunakan keyword svchost.exe
cara hapus trojan


















Hasilnya menunjukkan ke sebuah situs review yang menunjukkan bahwa itu file windows. Bukan cuma svchost aja itu juga berlaku dengan nama file yang lain.

Tips dari saya, perhatikan Komputer kamu apakah ada program yang aneh yang berjalan pada task manager? kalo kurang yakin, cari aja di google dengan keyword nama file tadi.dan lihat hasilnya?

Untuk tiap virus, malware atau trojan itu berbeda, jadi diharapkan kalian harus lebih pintar dari sang pembuat mawlware atau trojan itu sendiri.

Semoga membantu ^_^