Cara mengatasi task manager disabled oleh virus tanpa antivirus

Virus selalu berusaha melindungi dirinya dari kemungkinan dihentikan programnya oleh user, oleh karena itu pada umumnya virus mendisable tools task manager agar lebih nyaman merongrong kinerja komputer kita.

Apa sih task manager? dan kenapa sering didisable oleh virus?

Task manager adalah program utility bawaan Windows yang berfungsi untuk melihat aplikasi apa saja yang sedang dijalankan oleh komputer, meliputi aplikasi yang dijalankan secara manual oleh user, maupun aplikasi pendukung yang dijalankan otomatis oleh sistem. Aplikasi manual yang dijalankan oleh user antara lain: Word processor, web browser, multimedia application, dll yang lebih kita kenal dengan sebutan software komputer.

Sementara aplikasi pendukung biasanya berupa services yang berjalan di belakang layar, tidak dikendalikan secara langsung oleh user tetapi bermanfaat untuk memudahkan kerja user. Misalnya; dhcp & dns client; memungkinkan komputer kita mendapat IP otomatis dari modem / line ethernet / jaringan wifi, plugnplay; agar kita bisa memasang dan melepas perangkat USB secara langsung ke PC yang menyala, indexing service; melakukan pengindexan isi file komputer agar menghasilkan pencarian file lebih cepat dan masih banyak lagi.

Jika pada medio 2000, virus pada umumnya berjalan as executable file yang berupa application, maka pada dasawarsa kedua milenium baru ini, banyak virus yang menyembunyikan diri di belakang layar as services.

Apa yang membedakan virus yang berjalan sebagai aplikasi dan virus yang berjalan sebagai services?

Virus yang berjalan sebagai stand alone application, akan terlihat secara gamblang file induknya lewat task manager, oleh karena itu, untuk menghapus virus jenis ini cukup mudah, cukup matikan dulu aplikasi virusnya lewat task manager, kemudian jika virus tersebut hobbi menggandakan diri (selama bukan jenis virus polymorf), searching file sejenis / seukuran di komputer (dengan memilih preferensi searching di semua tempat; sistem, hidden files dst) lalu hapus semua suspect virusnya.

mengatasi virus komputer tanpa antivirus

Yang agak ribet klo virus tersebut berjalan as services, ini agak susah ngakalinnya, meski sebenarnya ada tips dan trik cara menghapus virus services tanpa antivirus. Virus jenis ini akan mendompleng layanan aplikasi lain, sehingga user tanpa sengaja akan mengaktifkan virus tersebut. Virus ini umumnya menggunakan metode mengubah string target pada properties tiap aplikasi. Sebagai contoh:

“C:\Windows\system32\cmd.exe /c startwscript.exe WinUsbDriver.vbs&start explorer New” “folder&exit”

Baris tersebut menempel pada properties milik cmd.exe (command prompt) pada saat user menjalankan CMD, maka otomatis komputer juga akan menjalankan virus bernama wscript.exe, winusbdriver.vbs dan menjalankan windows explorer. Pada kondisi normal, perintah diatas harusnya selesai pada kata cmd.exe, perintah setelah itu adalah injeksi dari virus wscript.exe

Nah sekarang balik lagi, bagaimana cara genable task manager yang sudah terlanjur disable / dinonaktifkan virus?

Caranya gampang, silahkan buka CMD/ RUN ketikkan kata GPEDIT.MSC, tools bawaan Microsoft ini sudah langsung terinstal di setiap versi windows, fungsinya sama seperti regedit tapi lebih mudah dijalankan karena interfacenya GUI.

Setelah GPedit terbuka, masuk user configuration – administrative templates – systems – CTRL + ALT + DEL options, pastikan perintah remove task manager dalam kondisi disabled, jika belum segera ganti menjadi disabled, save pilihannya kemudian cek apakah task manager anda sudah dipulihkan seperti semula atau belum, jika tetap belum, ada baiknya anda menginstall aplikasi task manager cadangan yang lebih powerfull seperti process explorer.

Tinggalkan komentar

(Note, links and most HTML attributes are not allowed in comments)

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Ingin produk/website Anda kami ulas? Silahkan klik tombol dibawah ini