Assalamu'alaikum guys, pernah kalian menjumpai kasus seperti ini? kita ingin membuka suatu situs, namun yang muncul justru situs-situs iklan, yang kita sendiri tidak sadar dari mana asal munculnya situs tersebut. Jika kalian pernah menjumpai masalah yang sama, berarti kemungkinan laptop atau desktop kalian telah terinfeksi adware, yaitu program malware yang sengaja diciptakan untuk menginfeksi komputer, agar kinerja komputer dalam berselancar terganggu oleh iklan-iklan yang bermunculan secara paksa di dalam browser. Jika dibiarkan terus menerus, tentu hal ini dapat menyebabkan pengguna menjadi stres, karena waktu mereka banyak dihabiskan untuk menutup iklan-iklan yang bermunculan, daripada memperoleh informasi yang tepat sesuai yang diinginkan. Oleh karena itu, tips terkait cara menghapus program malware (adware) dari personal computer, dirasa penting untuk dibagikan, karena dalam dua bulan terakhir, penulis banyak menjumpai PC (Personal Computer) yang terinfeksi program adware dan diantaranya belum ditemukan solusi yang mudah untuk menangani masalah tersebut. Berikut langkah-langkah yang dapat dilakukan untuk mengatasi hal tersebut.
a. Melakukan pengecekan terlebih dahulu terhadap proses yang berlangsung dalam PC. Dari proses yang ada, silahkan lihat adakah proses yang sekiranya mencurigakan di dalam sistem atau tidak. Jika ada, lakukan pencarian informasi terhadap sistem yang dianggap mencurigakan tersebut, jadi jangan langsung dihapus begitu saja dari sistem, sebab dikhawatirkan proses yang terhapus adalah proses penting yang digunakan sistem. Tentang bagaimana cara menghapus program yang sedang berjalan dalam sistem, dapat dilihat pada blog sebelumnya open it.
b. Melakukan pengecekan terhadap area setting browser, memastikan apakah di dalam browser telah terinstal program berbahaya atau tidak. Cara melakukannya:
1) Buka menu Setting pada browser Anda. Di sini penulis hanya menunjukkan posisi setting pada mesin pencari Google Chrome.
2) Pilih menu Extensions. Silahkan hapus program adware yang teridentifikasi dalam browser.
2) Pilih menu Extensions. Silahkan hapus program adware yang teridentifikasi dalam browser.
3) Untuk memastikan bahwa program tersebut berbahaya, silahkan lakukan pencarian informasi terkait karakteristik program tersebut.
4) Dari hasil yang telah penulis lakukan, ternyata aktivitas penghapusan program pada langkah sebelumnya, tidak memberikan pengaruh apa-apa pada sistem, sebab ketika browser digunakan kembali untuk berselancar, program adware Cut The Price masih muncul dalam menu Extensions browser.
c. Jika langkah sebelumnya belum menghasilkan perbedaan apa-apa, maka mari kita lanjut pada langkah berikutnya, yakni melakukan pengecekan terhadap aplikasi yang terinstal dalam sistem melalui aplikasi uninstall apapun. Dalam hal ini, penulis menggunakan aplikasi AusLogics BoostSpeed untuk melakukan pengecekan tersebut.
c. Jika langkah sebelumnya belum menghasilkan perbedaan apa-apa, maka mari kita lanjut pada langkah berikutnya, yakni melakukan pengecekan terhadap aplikasi yang terinstal dalam sistem melalui aplikasi uninstall apapun. Dalam hal ini, penulis menggunakan aplikasi AusLogics BoostSpeed untuk melakukan pengecekan tersebut.
1) Buka aplikasi uninstall yang digunakan. Kemudian cari informasi terkait program yang dianggap mencurigakan, dengan memilih menu More Details pada aplikasi AusLogics.
2) Selanjutnya, pilih link find out more about this program.
3) Berikut hasil yang ditampilkan dari dua langkah sebelumnya (c.step 1 dan c.step 2).
4) Setelah melakukan konfirmasi terkait program yang dianggap mencurigakan, dan positif bahwa program yang dimaksud adalah malware (adware), maka selanjutnya dapat melakukan uninstall terhadap program tersebut.
5) Sayangnya melalui langkah ini, program adware masih belum dapat terhapus dari sistem.
3) Berikut hasil yang ditampilkan dari dua langkah sebelumnya (c.step 1 dan c.step 2).
4) Setelah melakukan konfirmasi terkait program yang dianggap mencurigakan, dan positif bahwa program yang dimaksud adalah malware (adware), maka selanjutnya dapat melakukan uninstall terhadap program tersebut.
5) Sayangnya melalui langkah ini, program adware masih belum dapat terhapus dari sistem.
d. Karena ketiga langkah sebelumnya (a,b, dan c) belum menghasilkan perubahan apa-apa, maka penulis mencoba mengambil langkah perbaikan sistem dari program adware melalui sistem registry, yang langkah perbaikannya penulis adopsi dari artikel Trend Micro, open it.
Note: Ketika akan melakukan beberapa langkah berikut, diharapkan siapapun yang akan melakukan tahap ini, memiliki cukup pengetahuan terkait fungsi regulasi dalam sistem registry, sebab jika terjadi kesalahan, maka hal tersebut akan menyebabkan kerusakan permanen pada sistem operasi. Jika hal itu terjadi, maka mau tidak mau harus dilakukan instalasi sistem operasi kembali, agar PC dapat segera digunakan.
a) Langkah pertama, melakukan scanning sistem dengan melakukan disable System Restore, agar scanning sistem yang dilakukan dapat berjalan lebih leluasa.
1) Buka menu Properties melalui menu Start>Computer.
2) Kemudian masuk ke dalam menu System protection.
3) Dalam menu System protection, klik bagian partisi C: System, dan kemudian pilih menu Configure. Dalam menu tersebut, checklist bagian Turn off system protection. Dengan menonaktifkan System Restore, Scanning sistem terhadap malware maupun virus dapat dilakukan dengan lebih leluasa,
4) Jalankan antivirus dan antimalware yang ada dalam PC. Berikut beberapa tampilan dari aktivitas antivirus dan antimalware yang penulis gunakan, yakni Baidu PC Faster dan Aplikasi Launcer Trend Micro. Cara penggunaan kedua aplikasi tersebut, dapat dilihat pada tautan ini.
5) Sampai pada tahap ini, program adware masih belum dapat terhapus dari sistem.
b) Langkah selanjutnya restart PC, dan kemudian masuk dalam pengaturan Safe Mode. Untuk Windows 7, tombol yang dapat ditekan untuk menuju Safe Mode adalah F8. Untuk varian yang lain dapat dilihat pada blog Trend Micro.
Note: Ketika akan memasuki area Safe Mode, pastikan teman-teman telah menyimpan halaman web Trend Micro yang telah penulis tunjukkan, sebab halaman tersebut akan digunakan sebagai petunjuk dalam pengaturan registry, yang akan dilakukan dalam area Safe Mode. Tapi kalau mau save blog ini, juga boleh. Hehe,
Note: Ketika akan melakukan beberapa langkah berikut, diharapkan siapapun yang akan melakukan tahap ini, memiliki cukup pengetahuan terkait fungsi regulasi dalam sistem registry, sebab jika terjadi kesalahan, maka hal tersebut akan menyebabkan kerusakan permanen pada sistem operasi. Jika hal itu terjadi, maka mau tidak mau harus dilakukan instalasi sistem operasi kembali, agar PC dapat segera digunakan.
a) Langkah pertama, melakukan scanning sistem dengan melakukan disable System Restore, agar scanning sistem yang dilakukan dapat berjalan lebih leluasa.
1) Buka menu Properties melalui menu Start>Computer.
2) Kemudian masuk ke dalam menu System protection.
3) Dalam menu System protection, klik bagian partisi C: System, dan kemudian pilih menu Configure. Dalam menu tersebut, checklist bagian Turn off system protection. Dengan menonaktifkan System Restore, Scanning sistem terhadap malware maupun virus dapat dilakukan dengan lebih leluasa,
4) Jalankan antivirus dan antimalware yang ada dalam PC. Berikut beberapa tampilan dari aktivitas antivirus dan antimalware yang penulis gunakan, yakni Baidu PC Faster dan Aplikasi Launcer Trend Micro. Cara penggunaan kedua aplikasi tersebut, dapat dilihat pada tautan ini.
b) Langkah selanjutnya restart PC, dan kemudian masuk dalam pengaturan Safe Mode. Untuk Windows 7, tombol yang dapat ditekan untuk menuju Safe Mode adalah F8. Untuk varian yang lain dapat dilihat pada blog Trend Micro.
Note: Ketika akan memasuki area Safe Mode, pastikan teman-teman telah menyimpan halaman web Trend Micro yang telah penulis tunjukkan, sebab halaman tersebut akan digunakan sebagai petunjuk dalam pengaturan registry, yang akan dilakukan dalam area Safe Mode. Tapi kalau mau save blog ini, juga boleh. Hehe,
c) Setelah masuk dalam pengaturan Safe Mode, pengecekan terhadap sistem registry dapat segera dilakukan. Pengaturan sistem registry tersebut dalam blog ini, akan tampak sedikit berbeda dari langkah Trend Micro, tergantung karakteristik sistem pada setiap PC. Tidak perlu dipersoalkan tentang hal ini, yang terpenting pola pengecekan yang dilakukan, tetap sama seperti langkah yang telah dituntun oleh Trend Micro tersebut. Berikut langkah pengaturan registry untuk menghapus virus dan malware dari sistem.
1) Ketikkan kata regedit pada box Run, dimana box tersebut dapat dipanggil dengan menekan shortcut Win+R pada keyboard.
2) Buka halaman web Trend Micro yang telah tersimpan. Copy file registry, satu persatu, urut sesuai perintah yang terdapat pada halaman web Trend Micro.
3) Masuk dalam area registry. Pilih menu Edit>Find.
4) Tekan terlebih dahulu link Computer pada Registry Editor, baru kemudian Paste file registry yang telah ter-copy sebelumnya, dan kemudian tekan tombol Find Next.
5) Tampak bahwa hasil pencarian yang telah dilakukan, membawa kita pada file yang menunjukkan tempat program malware tertanam.
6) Selanjutnya kita arahkan lokasi pencarian file yang sama ke tempat program malware tersebut tertanam, yakni di dalam folder Computer\HKEY_LOCAL_MACHINE\SOFTWARE\.... .
7) Nah di sinilah lokasi program malware yang dicari berada. Klik kanan file tersebut dan kemudian delete.
8) Sampai pada tahap ini, proses belum selesai dilakukan, meskipun program malware telah berhasil dihapus. Lanjutkan setiap proses pengecekan sistem registry yang diminta oleh Trend Micro. Copy file tersebut, dan hapus jika teman-teman menemukan kasus atau hal yang sama seperti yang telah ditunjukkan oleh Trend Micro. Note: berhati-hatilah dalam melakukan langkah-langkah ini, karena jika terjadi kesalahan, maka akan menimbulkan kerusakan permanen pada sistem.
9) Yang terakhir, ubah nilai yang berada pada HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Windows, menjadi null (0).
10) Klik kanan file LoadAppInit_DLLs>Modify.
11) Ubah nilai file LoadAppInit_DLLs dari 1 ke 0.
d) Masih dalam pengaturan Safe Mode, cek file %Program Files%\SegmentAugmenter melalui Search Computer. Hapus file tersebut, jika file yang dimaksud ada dalam sistem komputer.
e) Setelah semua langkah dalam pengaturan Safe Mode selesai dilakukan, maka restart PC dan kemudian masuk kembali ke dalam sistem operasi dengan kondisi booting normal.
1) Ketikkan kata regedit pada box Run, dimana box tersebut dapat dipanggil dengan menekan shortcut Win+R pada keyboard.
2) Buka halaman web Trend Micro yang telah tersimpan. Copy file registry, satu persatu, urut sesuai perintah yang terdapat pada halaman web Trend Micro.
3) Masuk dalam area registry. Pilih menu Edit>Find.
6) Selanjutnya kita arahkan lokasi pencarian file yang sama ke tempat program malware tersebut tertanam, yakni di dalam folder Computer\HKEY_LOCAL_MACHINE\SOFTWARE\.... .
7) Nah di sinilah lokasi program malware yang dicari berada. Klik kanan file tersebut dan kemudian delete.
8) Sampai pada tahap ini, proses belum selesai dilakukan, meskipun program malware telah berhasil dihapus. Lanjutkan setiap proses pengecekan sistem registry yang diminta oleh Trend Micro. Copy file tersebut, dan hapus jika teman-teman menemukan kasus atau hal yang sama seperti yang telah ditunjukkan oleh Trend Micro. Note: berhati-hatilah dalam melakukan langkah-langkah ini, karena jika terjadi kesalahan, maka akan menimbulkan kerusakan permanen pada sistem.
9) Yang terakhir, ubah nilai yang berada pada HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Windows, menjadi null (0).
10) Klik kanan file LoadAppInit_DLLs>Modify.
11) Ubah nilai file LoadAppInit_DLLs dari 1 ke 0.
d) Masih dalam pengaturan Safe Mode, cek file %Program Files%\SegmentAugmenter melalui Search Computer. Hapus file tersebut, jika file yang dimaksud ada dalam sistem komputer.
e) Setelah semua langkah dalam pengaturan Safe Mode selesai dilakukan, maka restart PC dan kemudian masuk kembali ke dalam sistem operasi dengan kondisi booting normal.
f) Setelah masuk ke dalam sistem operasi, silahkan lakukan pengecekan terhadap kondisi sistem dengan menggunakan aplikasi uninstall apapun, untuk melihat apakah program malware telah berhasil dihapus atau belum. Berikut adalah tampilan perbedaan ketika serangkaian langkah perbaikan sistem dijalankan dan belum dijalankan.
Dengan terhapusnya program adware dari sistem, maka telak wajah mister ini tidak pernah muncul lagi dalam browser penulis. Bye mister, :)
Demikian langkah-langkah yang dapat dilakukan untuk menghapus program adware dari PC. Terima kasih sudah menyempatkan waktu untuk membaca artikel ini. Maaf jika ada bahasa yang terkesan menggurui. Silahkan kirimkan kritik dan saran jika ada penyampaian yang keliru. Thank you.
Sumber:
http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/adw_multiplug
Tidak ada komentar:
Posting Komentar