Ini adalah cara mencari sumber virus
Start>Windows>run>regedit.
HKCU/Software/Microsoft/Windows/currentVersion/Run, Inilah file-file yang ikut run pada saat windows dihidupkan. Silahkan dianalisis sekiranya anda mencurigai file tersebut sebagai virus cari sumbernya tampilan kolom name, type, dan data(adalah sumber file).
Carilah Sumber file C:\
HKLM/Software/Microsoft/Windows/CurrentVersion/Run, lakukan langkah yang sama seperti HKCU
Analisis juga Startup di C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Autorun atau autoplay merupakan fasilitas di sistem operasi yang berfungsi menjalankan file secara otomatis ketika media seperti CD-ROM, DVD-ROM, Flash disk dan lainnya di masukkan/pasang di computer. Tetapi saat ini tidak dipungkiri malah dimanfaatkan sebagai media penyebar virus, terutama melalui flashdisk.
Selanjutnya matikan autorun dengan cara:
HKLM/Software/Microsoft/Windows/CurrentVersion/Polices/Explorer ganti nilai NoDriveAutoRun menjadi B5 akan mengakibatkan Autorun tidak aktif pada semua media. B5 adalah nilai dalam Hexadecimal.
HKCU/Software/Microsoft/Windows/currentVersion/Polices/Explorer, lakukan langkah yang sama seperti HKLM.
Selamat mencoba
Tidak ada komentar:
Posting Komentar