Semakin Banyak Virus di Komputerku (Poin-poin Serangan Virus di Windows)
Hei Dataku!!!
Hmmm, mungkin itu yang kebanyakan orang katakan setelah terkena virus(di Windows)… OK, malah itu mungkin bukan virus, tetapi worm atau trojan. Pembahasan ini mungkin suatu saat menjadi kurang up-to-date, jadi silahkan ingatkan saya untuk terus memperbaharui artikel ini.
Sejak kemunculan brontok di depan publik, virus-virus (baca: worm) lain bermunculan dengan maksud serupa, tentunya membawa masing-masing misi, dimulai dari politik, iseng, balas dendam, jatuh cinta, bahkan putus cinta. Sudahlah, terserah mau disebut apa, yang pasti proses berjalannya virus tersebut tidak diketahui pengguna, mengganggu jalannya program lain, atau mungkin merusak dokumen kita. Saya juga kurang begitu paham maksud mereka, yang pasti para korban jelas merasa terganggu.
Untuk itu, saya akan coba membahas sedikit tentang ‘lubang’ yang (sering) dipakai untuk Malware menjaga eksistensi dirinya.
Direktori:C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
direktori ini biasa digunakan untuk startup aplikasi sejalan dengan startup windows, file yang aktif bisa berupa executable(shortcut, *.pif, *.exe, *.com, *.bat, *.cmd, dan lain-lain), atau mungkin file dokumen(jika yang disimpan file *.txt, maka akan otomatis membuka dokumen tersebut di notepad)
Direktori:C:\Documents and Settings\Nama_User_Pengguna\Start Menu\Programs\Startup\
direktori ini berguna sama dengan yang diatas, tapi khusus untuk pengguna yang bersangkutan.
Registry:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
disini terdapat daftar aplikasi yang dijalankan saat windows start-up (untuk semua pengguna)
Registry:\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
sama dengan pada local_machine, tapi yang ini hanya berlaku pada pengguna yang bersangkutan.
Registry:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ ::Shell(String)
ini digunakan untuk menampilkan custom interface (tampilan windows), yang isi default-nya adalah “explorer.exe”, tapi jika sudah ditambah dengan data yang lain, misalnya “explorer.exe apacoba.exe”, kemungkinan “apacoba.exe” adalah merupakan sebuah virus.., waspadalah!!. Ada aplikasi custom interface yang benar-benar menggantikan peran explorer, yaitu talisman, program ini mengubah semua tampilan di desktop anda. jadi jangan khawatir apabila setelah talisman anda uninstall, desktop anda menjadi kosong, anda tinggal menjalankan task manager(ctrl+alt+del//ctrl+shit+esc), dan jalankan regedit, dan perbaiki key tersebut kembali menjadi “explorer.exe”.
Services: Hey, yang ini agak sulit dibahas, biar saya simpan dulu..
sekarang, virus-virus mulai meng-infeksikan dirinya ke dalam services windows, dengan interval sekian dia berjalan secara otomatis dan akan muncul setelah kita hapus,,, tapi tenang, pembahasannya biar saya simpan untuk artikel berikutnya…
Lain-lain:
selain dari lubang-lubang diatas, biasanya virus menamakan dirinya mirip dengan services windows yang berjalan, misalnya svchost.exe, dan atau disimpan di direktori penting windows semacam “C:\windows” atau di “C:\program files”, jadi kita harus teliti
Catatan:
tadi sore saya membantu seorang teteh yang komputernya terserang trojan IRC *saya lupa namanya, tapi katanya mau balas dendam yang berhubungan dengan IRC trojan lain, kalau tidak salah IRCbot, apalah*, jadi teringat saat saya masih melakukan studi tentang virus(koleksi, remake!)
yaa, setidaknya mempelajari pir@ted-ware 
Komentar Terakhir