Selasa, 07 Mei 2013

Deteksi Virus Tanpa Anti virus

 

Sedikit Sharing ilmu ni, cara deteksi virus tanpa anti virus, tapi perlu diinget virus yang manual gini cuma virus level tertentu jadi ga semua virus gampang dideteksi dengan cara manual.

Saya akan memberitahu Anda tentang virus dasar datang melalui drive eksternal atau beberapa virus yang sudah dieksekusi di sistem anda.

Kadang-kadang yang benar-benar menjengkelkan ketika Anda ingin memindai pen drive Anda dan antivirus Anda memberitahu Anda 3 jam satu hari kiri atau kiri. sehingga Anda dapat menerapkan beberapa trik dasar pertama kemudian scan dengan antivirus Anda.

Pertama-tama selalu menonaktifkan autorun, Anda dapat melakukannya dari pilihan kebijakan kelompok atau dari registri atau beberapa file registry hady yang ada untuk melakukannya dengan mudah .

atau jika Anda tidak ingin melakukannya maka Anda dapat memegang shift pada keybord Anda saat Anda menghubungkan drive eksternal Anda ke sistem Anda. Dengan memegang pergeseran drive eksternal Anda tidak akan otomatis dijalankan.

Hal yang paling penting sekarang kedua untuk diingat adalah untuk menghapus centang dari
  "hide extension of file" di folder option "berarti Anda harus selalu tahu bahwa apa yang merupakan ekstensi dari file yang Anda mengakses.


kemudian pilih kotak centang "show hidden file" dan menghapus tanda centang dari "menyembunyikan file sistem". sekarang hari sebagian besar virus memiliki atribut tersembunyi dan sistem, sehingga Anda lebih baik memeriksa opsi yang

di XP (tools -> folder option -> view)
di baru (organize -> folder option -> View)

sehingga Anda akan dapat melihat file yang tersembunyi.
dan jika file sistem semakin menjengkelkan bagi Anda kemudian hanya melakukannya ketika Anda menghubungkan drive anda, jika tidak membatalkannya.

Ini akan membantu Anda jika virus tidak dijalankan di sistem anda. jika sistem anda sudah terkena maka dapat menjadi pilihan yang tidak akan bekerja, saya berarti itu akan diatur ulang setiap otomatis. (Kita akan berbicara tentang hal ini kemudian)

Pertama kita akan melihat ketika sistem Anda masih aman.

Jadi jika pen drive anda terpengaruh maka mungkin ada file autorun.inf dengan atribut hidden dan system. mencoba untuk menghapusnya normaly jika yang bisa dihapus maka akan mudah, dan jika tidak maka pergi ke properti dan hapus centang tersembunyi dan hanya membaca,kemudian buka di notpad dan menghapus segala sesuatu dan menyimpannya, atau hanya menghapus file. jika masih tidak bekerja atau kesalahan terjadi akses yang menyangkal atau membaca hanya file.

(Catatan: tidak berteriak jika Anda tahu semua ini .. hanya melewatkan ahed, karena Anda bukan satu-satunya di sini:))


    kemudian tutup file dan mulai CMD
    sekarang pergi ke drive anda (misalkan m nya kemudian)
    c: \ user \ xxx> m:
    m: \>


sekarang mengubah atribut file autorun.inf dengan mengetikkan


    m: \> attrib-h-s-r "autorun.inf" (h untuk tersembunyi, karena sistem dan, r untuk membaca saja)
    m: \> del "autorun.inf"


atau hanya membuka drive anda dan menghapusnya. itu akan dihapus (dalam kasus 99%).


    sekarang menghapus semua file yang mencurigakan di drive seperti folder dengan exe. perpanjangan atau file yang mencurigakan seperti 67kb atau 128KB atau 2kb ... setiap file yang Anda menemukan yang mencurigakan dapat dihapus setelah Anda menghapus file autorun.inf.

Banyak poin yang hilang, saya tidak mendapatkan sekarang, jadi jika pertanyaan muncul kemudian hanya meminta itu:)

Sekarang apa yang dapat Anda lakukan jika sistem anda alreay dilakukan.

Yah ada banyak hal yang dapat Anda lakukan untuk membuatnya baik dari yang terburuk.

Jadi ada banyak jenis effection, seperti


    cmd (tidak dapat memulai)
    tugas manajer (tidak dapat memulai
    folder pilihan (mendapatkan setiap ulang)
    registri (tidak dapat memulai)
    msconfig (tidak dapat memulai)
    antivirus (bukan mendeteksi virus -> mungkin keluar dari tanggal atau diinstal setelah sistem terkena virus, atau virus tidak ada dalam entri database antivirus atau aktivitas virus berbeda maka antivirus aturan aktivitas)

Sekarang apa yang harus dilakukan untuk membuat pekerjaan mereka ..

Jadi di sini adalah beberapa langkah yang dapat Anda coba

1) memulai sistem dalam mode aman. (Bekerja dalam banyak kasus)

2) jika safe mode tidak bekerja kemudian mencoba untuk menggunakan safe mode dengan cmd prompt.

3) membuat user baru dan memeriksa di akun pengguna baru jika cmd bisa terbuka atau tidak.

4) selalu menjaga beberapa perangkat lunak (seperti tune up) dari mana Anda dapat memeriksa tanggal dari setiap
    layanan dibuat


menggunakan salah satu dari mereka dan mulai cmd bagaimana pun, jika tidak bekerja maka ceritakan situasi sakit membantu Anda.

Sekarang, setelah Anda dapat memulai mereka.
 
    pertama mulai task manager dan akhir semua layanan yang mencurigakan.
    kemudian akhirnya explorer.exe juga
    sekarang dari msconfig tugas awal yang baru.
    sekarang di msconfig masuk ke tab layanan dan hapus centang setiap service.you mencurigakan atau yang tidak diinginkan bisa menebak oleh manufaktur atau dengan berpikir bahwa kau telah menginstal sesuatu releted dengan layanan atau tidak.
    sekarang pergi ke tab.check startup untuk layanan yang terlihat memeriksa diketahui atau lintas dengan tune up (pada layanan yang dibuat tanggal) atau layanan yang Anda dapat mengatakan virus tersebut.
    sekarang memeriksa lokasi itu layanan dari mana itu dimulai, Anda dapat menemukan lokasi dalam tab startup di bawah COMMAND .. ia akan menampilkan path dari file
    sekarang lagi buka cmd ..
    pergi ke lokasi tersebut ..
    mengubah atribut dari file .. (karena saya ditunjukkan di atas)
    kemudian DELETE itu:)

melakukannya untuk setiap file yang terlihat seperti virus kepada Anda. Jadilah perawatan penuh, Anda akan memerlukan beberapa experiance, karena jika Anda menghapus beberapa file penting maka dapat menyebabkan masalah dalam aplikasi releted.


Mari kita bicara tentang masalah yang berbeda

beberapa kali masalah muncul, bahwa Anda tidak dapat membuka apa-apa. semua bisa dibuka di media player atau notpad atau kantor, atau sesuatu yang lain.

bahkan dalam safe mode Anda tidak dapat membuka file exe.

apa yang akan Anda lakukan?

jangan khawatir, sebagian besar jenis virus ini hanya menyerang pengguna tertentu. Anda dapat memperbaiki ini dengan membuat user baru. panel kontrol dan account pengguna tidak akan bekerja dalam kasus ini.


    hanya pergi untuk manage (my computer--> right click--> manage)
    sekarang menggunakan lokal dan group -> user -> klik kanan pada ruang dan pilih blanck menciptakan user
    menempatkan pengguna dalam group administrator.
    sekarang logoff dan login ke user baru.

Bismillah Virus terdeteksi dan computer kembali aman.
 


Tidak ada komentar:

Posting Komentar