Teknik Mendisable Trojan

Ok gue coba share teknik yang biasa gue pake buat disable trojan secara manual (ngga pake software antivirus). Memang teknik ini ga bisa ngelawan 100% trojan yang tersebar di jutaan PC di seluruh dunia, tapi gue udah lakukan beberapa kali dan cukup efektif.

Note: Yang gue coba remove adalah trojan / spyware / keylogger, bukan virus karena scope virus lebih luas, dan ada terlalu banyak cara infeksi sehingga terlalu luas untuk di cover. Juga teknik ini terutama untuk disable / membuat trojan jadi non-aktif, sebelum removal.

Yg perlu diperhatikan adalah, ada 4 cara untuk start up trojan:

1. Autoexec.bat/autoexec.nt (termudah) --> males ngedit kebawah gue sebut autoexec.bat aja yah, tapi cek dua2nya .bat sama .nt
2. Start Menu >> Programs >> Start Up (sama mudah)
3. Registry (banyak atau sebagian besar trojan start up dari sini)
4. Services (paling jarang)

Quote:
Tambahan dari info mas lovepentil:
Matiin dulu trojannya, cek di task manager dan running process. Kalau ngga dimatiin dia bakal balikin settingan yang kita rubah di step2 dibawah.
Kalo ngga bisa dimatiin atau dimatiin nyala lagi terus, masuk save mode / save mode with command prompt buat rename nama trojan tersebut (tambahin aja extension .bak dibelakang file trojan nya)
Langkah yang pertama adalah tentunya cek yang mudah2 dulu, autoexec.bat dan start up folder. Ketemu tanda2 keberadaan trojan? Kalau di autoexec.bat, rename program yang dicurigai sebagai trojan dengan menambahkan extension .bak di belakang trojan tersebut. Jadi misalnya trojan namanya trojan.exe atau trojan.com, ganti jadi trojan.exe.bak.
Kenapa ga langsung dihapus? takutnya salah diagnosa, untuk ngegampangin balikinnya nanti. Gitu juga dengan yang di Start Up. Biasa berbentuk Link, rename aja filenya dari (namatrojan).lnk jadi (namatrojan).lnk.bak

Sekarang restart. Coba liat apakah trojan tersebut masih start juga?

Kalau nggak start artinya selesai, tapi kebanyakan trojan masih start. Ok, sekarang kita cek registry.
Buka regedit (start > Run > regedit).
Cek lokasi ini:
Code:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run

Ini adalah lokasi key dari program2 yang start up secara otomatis begitu windows di load.

Liat namanya satu2, kalo perlu google nama program2 yang ngga dikenal. Gitu ketemu yang rada aneh, disable dengan double click key yang dicurigai, Terus ganti "value data" nya dengan menambahkan akhiran .bak

Ingat 3 tempat start up pertama tadi (autoexec.bat, start up folder, registry), kebanyakan bermula dari situ.

Kalo iseng boleh juga liat2 services (Start > Run > Services.msc) tapi gue jarang banget nemuin trojan disini.

Udah ketemu trojannya? catet path yang lo temuin di tempat2 tersebut. Misalnya c:\windows\trojan.exe. Setelah lo restart dan memastikan trojan tersebut sudah tidak aktif, hapus file trojan tersebut, dan hapus juga link nya dari autoexec/start up folder/registry.

Sekali lagi, gue ga jamin bisa disable 100% trojan di muka bumi ini, jadi jangan tanya "kok ngga ada trojannya ya", maling selalu lebih pinter dari polisi hehehe

Semoga membantu.