Kita sering bingung dengan 'kerjaan' virus dalam proses menginfeksi kompi kita yang sering 'menyaru' persis dengan proses servis miliknya system windows. Kebetulan saya pernah ngalamin kejadian ketika saya mendelete proses yang di task managernya windows, ketika itu ada file yang mencurigakan saya kira kerjaan virus.. eh ternyata punyaknya windows. Berikut tipsnya
Pertanyaan berikut:
1. Bagaimana caranya ngetahui process mana yang di buat oleh sebuah virus yang sedang
jalan di kompi kita melalui taskmanager atau program lain sejenisnya?
2. Bagimana membedakan Proses tersebut jika ternyata mempunyai
nama yang hampir sama atau bahkan sama dengan proses yang dimiliki oleh servis
bawaan windows?
3. Bagimana kita tau string apa aja yang di buat oleh sebuah virus di dalam registri
kita?
Langkah2nya:
1. Catat semua nama file exe yg berjalan di task manager ( huruf besar kecil harap di
ikuti )
2. Lakukan search file di folder system32 anda terhadap file yg tadi di catat .
3. Fokus pada file yg mirip file win tp tidak di load dr folder system anda
4. Bandingkan catatan anda dgn yg di sini
http://www.liutilities.com/products/wintaskspro/processlibrary/
5. Kelompokkan nama file yg mencurigakan dan lakukan keyword ke google terhadap nama2
file itu .
Langganan:
Posting Komentar (Atom)
Ayah, Anak dan Keledainya
Mungkin legenda tentang Ayah, Anak dan Keledainya sudah sering kita dengar dan kita baca dari banyak media, tidaklah buruk jika saya s...
-
Sebenarnya topik ini udah lama banget, tapi nggak ada salahnya ingin sekedar sharing tentang peta interaktif 3D dengan foto Satelit. Dengan ...
-
PlaySMS - SMS Gateway PlaySMS is a flexible Web-based Mobile Portal System that it can be made to fit to various services such as an SMS gat...
-
Layaknya dalam film-film action yang berlatar belakang mafia, aktivitas komunitas underground khususnya haker memang sulit di endus, berbaga...
Tidak ada komentar:
Posting Komentar