Pernahkan Anda juga dibikin jengkel oleh pesan virus yang selalu muncul setiap menghidupkan komputer? Itu dapat dialami oleh siapa saja, yaitu saat Windows startup, kita dipaksa menekan sekali atau bahkan berulang kali agar pesan atau gambar yang dimunculkan oleh virus dapat ditutup (close).
Pertama kita akan mulai dengan Autorun Registry, yaitu subkey registry (cabang syaraf) Windows yang berfungsi menjalankan secara otomatis suatu program pada saat Windows dihidupkan (startup). Jadi, kita dapat memilih apa yang ingin dan tidak ingin kita tampilkan pada saat Windows dihidupkan. Kali ini kita akan mempraktikkan langkah-langkah untuk menghilangkan pesan virus yang menjengkelkan seperti yang sudah dikatakan di atas.
Menggunakan Msconfig
Tools standar Windows untuk memeriksa konfigurasi autorun salah satunya adalah program System Configuration Utility atau lebih sering dipanggil dengan nama msconfig. Program ini akan digunakan untuk demo kali ini, yang dapat dipanggil dengan cara:
1. Klik menu Start – pilih Run.
2. Tuliskan msconfig.
3. Tekan Enter atau OK.
Setelah Anda menekan Enter maka muncullah jendela System Configuration Utility atau msconfig yang mempunyai beberapa tab. Kita hanya akan membicarakan tentang tab Startup saja. Tab ini berfungsi mengetahui program apa saja yang akan dijalankan pada saat Windows diaktifkan. Berikut tampilan normal dari tab Startup msconfig.
Pada tahap ini kita hanya membutuhkan kejelian, karena biasanya virus akan membuat suatu nama yang dapat mengelabui kita dengan cara memberi nama yang mirip dengan sistem Windows, misalnya rundlll.exe, svc0host.exe, windows.exe dan lain sebagainya. Jadi, jangan terkecoh dengan nama-nama yang mirip dengan system Windows seperti pada contoh di atas.
Pada tab Startup terdapat banyak kolom, di antaranya “Startup Item” yaitu kolom yang berisi program yang akan dijalankan pada saat Windows dihidupkan. Kolom “Command” berisi parameter program yang diaktifkan dan file yang mengaktifkannya. Dan kolom “Location” menunjukkan lokasi subkey (syaraf) registry yang menyimpan setting data ini.
Sebagai contoh, nama pServerMouse ini adalah milik program yang bernama pServerMouse.exe yang berada di drive C:\pServerMouse.exe. Program ini adalah sebuah virus yang biasanya memunculkan pesan pada saat Windows dijalankan. Sebagai contoh, kita akan menonaktifkan virus ini. Caranya dengan menghilangkan tanda centang pada checklist Jika program pada Startup Item berada pada keadaan dicentang, artinya program ini secara otomatis akan aktif pada saat Windows dijalankan, sebaliknya jika dalam keadaan tanpa tanda centang, program ini tidak akan aktif pada saat Windows dijalankan.
Setelah Anda hilangkan tanda centang pada program yang Anda curigai, klik “OK” dan lakukanlah proses booting ulang agar komputer mengetahui perubahan yang terjadi.
Jadi, sekarang Anda akan merasa nyaman dengan komputer Anda, dan tidak lagi harus menekan pilihan yang ada pada program virus berulang-ulang pada saat Windows startup.
Menggunakan Regedit (Registry Editor)
Selain tools standar Windows, msconfig, ada juga yang disebut Registry Editor atau biasa disebut Regedit. File yang mengaktifkan program ini adalah regedit.exe. Registry Editor adalah program yang dapat dipakai untuk mengatur konfigurasi autorun. Untuk memanggil program Regedit ikuti langkah-langkah di bawah ini:
1. Klik menu Start – pilih Run.
2. Tuliskan regedit.
3. Tekan Enter atau OK.
Catatan:
sebelum Anda melakukan perubahan pada registry, saya sangat menyarankan agar Anda melakukan Back-up terlebih dahulu pada registry. Dengan cara:
1. Pilih menu File – Export….
2. Pilih All pada Export range.
3. Tentukan nama dan tempat, kemudian klik tombol Save.
Program Registry Editor akan muncul, lalu pergilah ke lokasi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Klik berulang kali pada subkey yang terlihat, sehingga lokasi tersebut dapat ditemukan.
Pada subkey Run inilah biasanya virus akan menuliskan value baru untuk dapat mengaktifkan program virus. Karena kita bermaksud memeriksa dan menghilangkan program virus dari startup Windows, maka kliklah nama value virus dan tekan DEL lalu tekan Yes/Enter.
Sebagai contoh, Anda ingin menghapus program yang dicurigai dengan nama value App dengan type REG_SZ dan dengan data C:\pServerMouse.exe, maka sorotlah program tersebut, klik kanan – delete, kemudian klik Yes/Enter. Dan jika Anda ingin mengembalikan program yang telanjur Anda delete, maka terpaksa Anda harus mengetik kembali nama value yang diinginkan atau membuka file backup yang sebelumnya telah Anda buat. Selain lokasi pencarian yang sudah diterapkan di atas, masih ada lokasi yang perlu kita periksa untuk mencari keberadaan virus, diantaranya:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsift\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run
Seperti yang dijelaskan di atas, virus banyak yang menggunakan nama yang dapat mengecoh. Jika Anda menemukan suatu nama yang menurut Anda aneh, langsung tekan DEL, dan tidak akan mengganggu Anda lagi.
Tidak ada komentar:
Posting Komentar