computer_virusPasti anda pernah direpotkan oleh virus yang menyerang komputer Anda? Sementara update antivirus yang anda miliki belum mampu mengenali program jahat yang terinfeksi masuk ke komputer anda. Mengapa tidak mencoba untuk menganalisanya sendiri ini mudah kok.

Sebenarnya  sederhananya saja cara menganalisia virus yang menyusup pada komputer bersistem operasi Windows, khususnya jika yang menyerang adalah virus lokal.

“Biasanya virus lokal sendiri itu karekterisiknya sama jadi mudah untuk menganalisanya” .

Saat sekarang ini pun banyak tools-tools yang secara gratis bisa diunduh di beberapa situs. Contohnya seperti berikut:

Pack Detection and Unpack Programs

  • PEid v0.94 (http://www.peid.info/download.html)
  • Security Task Manager (http://upxshell.sourceforge.net/download.html)

VB Decompiler

  • (http://www.vb-decompiler.org/download.htm)

List Proses Windows (Task Manager)

  • Security Task Manager (http://www.neuber.com/taskmanager/download.html)
  • ProceeXp (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
  • IceSword (http://icesword.en.softonic.com/download)
  • CurrProcess (http://www.brothersoft.com/currprocess-32083.html)

Registry Tools (Regedit)

  • Reg watcher/Registry monitor (http://mj-registry-watcher.en.softonic.com/)
  • RegAnalizer (http://www.safer-networking.org/files/regalyz.exe)

Startup list Windows (Msconfig)

  • HiJackThis (http://www.filehippo.com/download_hijackthis/)
  • Autorun (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)

ExplorerXP

  • (http://www.explorerxp.com/)

Hoster

  • (http://www.funkytoad.com/download/HostsXpert.zip)

Live CD

  • MiniPE (www.minipe.org)
  • Bart PE (http://www.nu2.nu/pebuilder/)
  • ReatogoXPE (www.reatogo.de)
  • Windows Live CD (http://www.livecdlist.com/)

Setelah kita memiliki tools-tools tersebut, kita bisa mulai menganalisa dengan tahapan-tahapan yang sederhana:

  • Pahami dulu jenis virus yang menyerang : Icon apa yang disamarkan serta ukurannya.
  • Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu.
  • Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.
    ( http://www.kellys-korner-xp.com/xp_tweaks.htm )
  • Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
  • Siapkan beberapa tools yang digunakan