Seperti yang telah disebutkan pada artikel terdahulu, virus Trojan sering memodifikasi file startup, menambahkan atau mengubah baris di sistem registry dan bahkan melakukan overwrite terhadap sistem file untuk meyakinkan mereka dapat dijalankan setiap kali komputer booting. Dengan alasan tersebut, maka untuk menghapus virus Trojan diperlukan waktu yang cukup lama, kesabaran dan suatu pemahaman apa yang harus dilakukan.
Proses menghapus virus Trojan adalah proses yang penuh dengan bahaya, termasuk membuang registry atau kehilangan kemampuan untuk menjalankan program.
Langkah pertama dan paling sederhana untuk menghapus virus Trojan adalah sebagai berikut:
- Mengidentikasi file virus Trojan di dalam hardisk,
- Menemukan bagaimana virus Trojan mengaktifkan dirinya dan mengambil tindakan yang perlu untuk mencegahnya berjalannya virus Trojan setelah reboot,
- Reboot komputer dan menghapus virus Trojan,
Langkah kedua menghapus virus Trojan adalah sebagai berikut:
- Membersihkan dengan cara instalasi ulang
- Pemakaian antivirus trojan
Salah satu cara virus Trojan menyerang adalah melalui fasilitas sharing, seperti yang Paseban bahas pada artikel "Kupas Tuntas Virus Trojan: Sumber-sumber Virus Trojan"�. Namun apabila Anda sudah terjangkit virus Trojan, maka menghapus atau menutup fasilitas sharing tidaklah cukup. Karena suatu penyerang dapat dengan mudah menciptakan jalan lain (backdoors) ke dalam sistem atau memodifikasi sistem operasi. Oleh karena itu hanya ada satu jalan yang nyata untuk menghapus virus Trojan dan mengamankan suatu sistem, yaitu meng-install ulang OS.
Berikut langkah yang harus Anda lakukan dalam proses menghapus virus Trojan dengan cara instalasi ulang:
- Mengisolasi komputer yang telah terinfeksi. Untuk mengisolasi komputer sebagai upaya menghapus virus trojan, maka pastikan semua hubungan telah putus, baik dengan Internet maupun jaringan lokalnya. Cara ini berarti memutuskan hubungan antara perangkat korban dengan penyerang.
- Menemukan masalah-masalah yang serius. Jika Anda akan menghapus
virus Trojan dari sebuah perangkat komputer yang terpasang dalam suatu
jaringan maka ada beberapa resiko yang harus dihadapi. Resiko yang
dihadapi mencakup :
"� lamanya waktu eksploitasi keamanan yang tidak diketahui,
"� tipe jaringan yang digunakan,
"� pemakaian dan pemeliharaan anti-virus atau firewall, - Mengawali proses pembersihan. Proses pembersihan diawali dengan backup data, kemudian format ulang internal storage dan install ulang program. Penanganan backup data dalam langkah menghapus virus Trojan ini diperlukan prosedur :
"� melepaskan hubungan dengan jaringan lain,
"� meng-copy file data ke media penyimpanan lain seperti flashdisk atau CD, dan memastikan bahwa Program Files tidak ter-copy,
"� memberikan label atau tulisan terhadap data yang telah terinfeksi dan menyimpan di tempat yang aman. - Mengamankan sistem dan menggunakan software tambahan. Setelah proses menghapus virus Trojan ini sampai pada proses pembersihan, tambahkan keamanan dengan memasang software anti-virus, trojan scanner atau firewall mutakhir yang berfungsi mengamankan sistem—sebaiknya memasang memasang software anti-virus, trojan scanner atau firewall dilakukan setelah sistem bersih, bukan saat sistem telah terinfeksi, karena akan sia-sia saja. Plus aktifkan fasilitas update otomatis pada OS.
- Restore backup data. Setelah proses instalasi dan pengaturan semua software selesai, proses selanjutnya adalah menempatkan kembali data yang telah di-backup. Sebelum data backup Anda transfer ke OS yang fresh, pastikan data backup itu Anda scan anti-virus dan/atau trojan scanner. Data backup tersebut Anda ambil dari sistem yang masih terinfeksi, dan kemungkinan besar di dalamnya masih mengandung virus Trojan. Apabila Anda tidak men-scan terlebih dahulu, semua proses panjang menghapus virus Trojan di atas sia-sia.
- Selesai, perangkat siap digunakan lagi untuk berinternet.
sumber: http://portal.paseban.com/article/3885/menghapus-virus-trojan
0 komentar:
Posting Komentar