Infeksi malware dapat menunjukkan berbagai gejala - atau tidak ada sama sekali. Memang, ancaman yang paling berbahaya (pencuri password dan trojan pencurian data) jarang menunjukkan tanda-tanda infeksi. Dalam kasus lain, seperti scareware, Anda mungkin mengalami perlambatan sistem atau ketidakmampuan untuk mengakses utilitas tertentu seperti Task Manager.
Tergantung pada tingkat pengalaman Anda, ada berbagai opsi yang dapat Anda coba. Berikut ini adalah daftar dari opsi-opsi tersebut yang dimulai dengan yang paling mudah dan berhasil sampai ke yang lebih maju.
Cobalah Perangkat Lunak Antivirus Anda Pertama
Jika komputer Windows Anda terinfeksi virus, langkah pertama Anda harus memperbarui perangkat lunak antivirus Anda dan menjalankan pemindaian sistem lengkap. Pastikan Anda menutup semua program sebelum menjalankan pemindaian. Pemindaian ini mungkin memerlukan beberapa jam, jadi lakukan tugas ini saat Anda tidak perlu menggunakan komputer untuk sementara. (Jika komputer Anda sudah terinfeksi, Anda benar-benar tidak boleh menggunakannya.)
Jika malware ditemukan, pemindai antivirus biasanya akan mengambil satu dari tiga tindakan: bersih, karantina, atau hapus . Jika setelah menjalankan pemindaian, malware dihapus tetapi Anda menerima kesalahan sistem atau layar biru kematian, Anda mungkin perlu mengembalikan file sistem yang hilang .
Boot ke Safe Mode
Mode Aman mencegah aplikasi memuat dan memungkinkan Anda berinteraksi dengan sistem operasi dalam lingkungan yang lebih terkontrol. Meskipun tidak semua perangkat lunak antivirus akan mendukungnya, coba boot ke Safe Mode dan jalankan pemindaian antivirus dari sana. Jika Safe Mode tidak bisa boot atau antivirus Anda tidak akan berjalan dalam Safe Mode, coba boot secara normal tetapi tekan dan tahan tombol shift ketika Windows mulai memuat. Melakukannya harus mencegah aplikasi apa pun (termasuk beberapa malware) untuk memuat saat Windows dimulai.
Jika aplikasi (atau malware) masih memuat, maka pengaturan ShiftOveride mungkin telah diubah oleh malware. Untuk menyiasatinya, lihat Cara Menonaktifkan ShiftOveride.
Mencoba menemukan dan menghapus malware secara manual
Sebagian besar malware saat ini dapat menonaktifkan perangkat lunak antivirus dan mencegahnya menghapus infeksi. Dalam hal ini, Anda dapat mencoba menghapus virus secara manual dari sistem Anda. Namun, mencoba menghapus virus secara manual membutuhkan tingkat keterampilan tertentu dan pemahaman Windows. Minimal, Anda harus tahu caranya:
- Gunakan sistem registry
- Menavigasi menggunakan variabel lingkungan
- Jelajahi folder dan temukan file
- Cari titik masuk AutoStart
- Dapatkan hash (MD5 / SHA1 / CRC) dari sebuah file
- Akses Windows Task Manager
- Boot ke Safe Mode
Anda juga harus memastikan bahwa tampilan ekstensi file diaktifkan (secara default tidak, jadi ini merupakan langkah yang sangat penting). Anda juga harus memastikan bahwa autorun dinonaktifkan .
Anda juga dapat mencoba untuk menutup proses malware dengan menggunakan Task Manager . Cukup klik kanan proses yang ingin Anda hentikan dan pilih "proses akhir". Jika Anda tidak dapat menemukan proses yang sedang berjalan melalui Task Manager, Anda dapat memeriksa titik entri AutoStart umum untuk menemukan lokasi dari mana malware itu memuat. Namun perlu dicatat bahwa sebagian besar malware saat ini mungkin diaktifkan oleh rootkit dan karenanya akan disembunyikan dari tampilan.
Jika Anda tidak dapat menemukan proses yang sedang berjalan (es) menggunakan Task Manager atau dengan memeriksa titik entri AutoStart, jalankan pemindai rootkit untuk mencoba dan mengidentifikasi file / proses yang terlibat. Malware juga dapat mencegah akses ke opsi folder sehingga Anda tidak dapat mengubah opsi tersebut untuk melihat file tersembunyi atau ekstensi file. Dalam hal ini, Anda juga harus mengaktifkan kembali opsi tampilan folder.
Jika Anda berhasil menemukan file yang mencurigakan, dapatkan MD5 atau SHA1 hash untuk file dan gunakan mesin pencari untuk mencari rincian tentang itu menggunakan hash. Ini sangat berguna dalam menentukan apakah file tersangka memang berbahaya atau sah. Anda juga dapat mengirimkan file ke pemindai online untuk diagnosa.
Setelah Anda mengidentifikasi file jahat, langkah selanjutnya adalah menghapusnya. Ini bisa jadi rumit, karena perangkat lunak perusak biasanya menggunakan banyak file yang memantau dan mencegah file jahat dihapus. Jika Anda tidak dapat menghapus file jahat, coba batalkan pendaftaran dll yang terkait dengan file atau hentikan proses winlogon dan coba hapus file lagi.
Buat CD Penyelamatan Bootable
Jika tidak ada langkah di atas yang berhasil, Anda mungkin perlu membuat CD penyelamat yang menyediakan akses tidak aktif ke drive yang terinfeksi. Pilihan termasuk BartPE (Windows XP), VistaPE (Windows Vista), dan WindowsPE (Windows 7).
Setelah boot ke CD penyelamatan, periksa kembali titik masuk AutoStart umum untuk menemukan lokasi dari mana malware tersebut dimuat. Jelajahi ke lokasi yang disediakan di titik masuk MulaiOtomatis dan hapus file jahat. (Jika tidak yakin, dapatkan MD5 atau SHA1 hash dan gunakan mesin pencari favorit Anda untuk menyelidiki file menggunakan hash itu.
Terakhir Resort: Reformat dan Instal ulang
Final, tetapi seringkali pilihan terbaik adalah memformat ulang hard drive komputer yang terinfeksi dan menginstal ulang sistem operasi dan semua program. Meski membosankan, metode ini memastikan pemulihan yang paling aman dari infeksi. Pastikan untuk mengubah kata sandi login Anda untuk komputer dan situs online sensitif (termasuk perbankan, jejaring sosial, email, dll), setelah Anda selesai memulihkan sistem Anda.
Perlu diingat bahwa meskipun umumnya aman untuk memulihkan file data (misalnya file yang Anda buat sendiri), Anda harus terlebih dahulu memastikan bahwa mereka tidak juga menyimpan infeksi. Jika file cadangan Anda disimpan di drive USB, jangan tancapkan kembali ke komputer yang baru dipulihkan hingga Anda menonaktifkan autorun . Jika tidak, kemungkinan reinfeksi melalui cacing autorun sangat tinggi.
Setelah menonaktifkan autorun, pasang drive cadangan Anda dan pindai menggunakan beberapa pemindai daring yang berbeda. Jika Anda mendapatkan tagihan kesehatan yang bersih dari dua atau lebih pemindai online, maka Anda dapat merasa aman memulihkan file tersebut ke PC yang dipulihkan.