https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNLSGWqVvms1pjg4UPZtKHi908VEQ_34i6gDvJbn3GRfhc4jHN8Xpg5lmQLVvesTnT75Z7_qssvUypAyGo9_xgaGq-3QsQlu0nbUQSxBACiROJqUAsuCgz5kxg58eaZFmJ8a6-ufoEJ30/s640/Virus+komputer.jpg


Pendeteksian dan Pembersihan Komputer yang Terinfeksi Program Trojan

Program komputer jahat seperti Trojan hampir banyak orang yang kurang memperdulikanan nya, karena tempat atau program itu sendiri yang berada di dalam sebuah file/program crack yang biasa kita download bukan dari website official.

Trojan saat ini sering di tanamkan di dalam sebuah program games crack (tidak original) atau sebuah program keygen. di mana program tersebut mau tidak mau, suka tidak suka, kita harus menjalankan program tersebut karna ke inginan untuk bisa memainkan game ke sukaan kita secara gratis atau menggunakan sebuah program yang berbayar menjadi gratis dengan menjalankan program keygen.

Banyak dari website/situs tempat di mana tae mendownload program tersebut mengharuskan Anda mematikan Anti-Virus yang berjalan di komputer Anda, dengan begitu Anda telah memberikan izin hak akses kepada program Trojan untuk menginfeksi komputer Anda.

Bagaimana Cara Pendeteksian dan Pembersihan Komputer yang Terinfeksi Program Trojan?

  • Memeriksa Listening Port:  Mendeteksi keberadaan Trojan merupakan sebuah tindakan yang agak sulit dilakukan. Cara termudah adalah dengan melihat port-port mana yang terbuka dan sedang berada dalam keadaan "listening", dengan menggunakan utilitas tertentu semacam Netstat. Hal ini disebabkan banyak Trojan berjalan sebagai sebuah layanan sistem, dan bekerja di latar belakang (background), sehingga Trojan-Trojan tersebut dapat menerima perintah dari penyerangan dari jarak jauh. Ketika sebuah port (yang berada dalam keadaan "listening") atau alamat yang tidak dikenali, maka hal tersebut bisa dijadikan pedoman bahwa sistem yang bersangkutan telah terinfeksi oleh Trojan Horse.
    Berikut ini adalah contoh penggunaan utilitas Netstat dalam Windows XP Professional
    C:\>netstat -a -b

    Active Connections

     Proto  Local Address          Foreign Address        State           PID
     TCP    windows-xp:epmap       0.0.0.0:0              LISTENING       956
      c:\windows\system32\WS2_32.dll
      C:\WINDOWS\system32\RPCRT4.dll
      c:\windows\system32\rpcss.dll
      C:\WINDOWS\system32\svchost.exe
      -- unknown component(s) --
      [svchost.exe]
     TCP    windows-xp:microsoft-ds  0.0.0.0:0              LISTENING       4
      [System]
     TCP    windows-xp:50300       0.0.0.0:0              LISTENING       1908
      [oodag.exe]
     TCP    windows-xp:1025        0.0.0.0:0              LISTENING       496
      [alg.exe]
     TCP    windows-xp:1030        0.0.0.0:0              LISTENING       1252
      [ccApp.exe]
     UDP    windows-xp:microsoft-ds  *:*                                    4
      [System]
     UDP    windows-xp:4500        *:*                                    724
      [lsass.exe]
     UDP    windows-xp:isakmp      *:*                                    724
      [lsass.exe]
     UDP    windows-xp:1900        *:*                                    1192
      c:\windows\system32\WS2_32.dll
      c:\windows\system32\ssdpsrv.dll
      C:\WINDOWS\system32\ADVAPI32.dll
      C:\WINDOWS\system32\kernel32.dll
      [svchost.exe]
     UDP    windows-xp:ntp         *:*                                    1036
      c:\windows\system32\WS2_32.dll
      c:\windows\system32\w32time.dll
      ntdll.dll
      C:\WINDOWS\system32\kernel32.dll
      [svchost.exe]
    •  Mematikan Aktivitas Trojan dari MemoriMenggunakan Task Manager, tekan Ctrl + Alt + Del untuk menampilkan jendela Task Manager, buka pada tab "Processes", klik bagian "User Name" untuk mengurutkan prosess apa saja yang sedang berjalan berdasarkan nama user. Setelah itu, lihat ada atau tidak bagian yang terlihat mencurigakan. Bila perlu kurangi satu persatu prosess yang sedang berjalan untuk mempersempit pencarian prosess yang mencurigakan.
      Prosess virus Trojan dalam memori biasanya berupa ekstensi *.exe file, akan tetapi jangan menonaktifkan atau mematikan file yang masuk dalam kategori System, Local Service, dan Network Service, karena dapat menyebabkan sistem kita mengalami error. Namun perlu di sadari bahwa ada pula Trojan yang menyembunyikan dirinya dari Task Manager Windows, dan oleh karena itu kita memerluka aplikasi lain yang lebih kuat untuk melihat process apa yang sedang berjalan di Windows seperti misalnya Process Explorer.
    • Menghapus File Torjan dari KomputerDengan menghapus file *.exe yang dimiliki oleh Trojan tersebut, kita dapat mencarinya dengan fasilitas pencarian built-in milik Windows Explorer. Caranya, carilah file virus (contoh: keygen.exe) yang sebelumnya di load atau di buka di memori atau startup Windows. Pastikan sebelumnya file-file yang tersembunyi (hidden) ditampilkan oleh Windows Explorer sehingga kita bisa melihat secara utuh file-file apa saja yang ada di harddisk.
      File-file Trojan ini biasanya disimpan oleh pembuatnya dibagian folder Windows atau System32 dimana biasanya kita menginstal suatu game (crack) atau sebuah program yang tidak original, sehingga terkesan merupakan bagian dari sistem operasi tersebut dan membuat para pengguna ragu untuk menghapusnya. Setelah ditemukan, hapus secara permanen dari harddisk dengan menekan Shift + Delete di keyboard.
    • Anti-VirusCara terakhir adalah dengan menggunakan sebuah perangkat lunak antivirus, yang dilengkapi kemampuan untuk mendeteksi Trojan yang sudah dipadukan dengan firewall yang memonitor setiap transmisi yang masuk dan kelua. untuk hal ini sudah banyak program Anti-Virus yang dilengkapi kemampuan tersebut, hanya saja inti dari masalah berada pada penggunanya, dimana kita selalu mendownload sebuah program atau games non-original (crack) yang mengharuskan pengguna untuk menonaktifkan Anti-Virus ketika program crack tersebut akan kita instal.