HijackThis 2.0.0.4

Emm ... wah wah wah hari ini saya akan membagi bagi software tentunya, kali ini saya akan membagikan satu software yang unik dan portable namanya HijackThis ..Hijack This dibuat oleh Trend Micro USA. Hijack This adalah tools gratis yang melaporkan registry dan setting komputer yang bermasalah atau HijackThis adalah software untuk mematikan program atau file tersembunyi yang di jalankan tanpa diketahui pemakai computer.
Nah , bagaimana cara mengecek komputer ada virus atau tidak ???
Dengan HijackThis Pasti Bisa

Membongkar penyamaran sang virus
Setelah tau mana process milik system dan mana process virus, selanjutnya anda perlu mengetahui beberapa virus yang menyamarkan dirinya sebagai file mirip file system windows. beberapa process yang sering dijadikan penyamaran adalah smss, svchost, services. Untuk membongkar penyamaran ini anda dapat menggunakan tools process xp ataupun the killer machine.

Dengan bantuan program process xp dapat dilihat mana yang benar-benar process windows dan mana yang merupakan penyamaran virus dengan melihat process yang sedang berjalan. process file system windows selalu memiliki Company Name Microsoft sedangkan virus yang menyamar tidak memiliki Company Name dan icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.

Selain process xp tools yang dapat anda gunakan adalah the killer machine. Anda cukup mengklik process, kemudia pilih satu persatu process yang sedang berjalan, di pojok kanan atas dapat dilihat icon masing-masing process yang sedang bejalan, sama seperti menggunakan process xp icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.

Belum selesai...
Menggunakan Hijackthis.
Menghilangkan [Fix] startup item.. Download hijackthis dan jalankan.
2. Tutup semua program termasuk browser yang sedang digunakan.
3. klik Do a system scan and save a logfile. akan muncul notepad yang beisi log hijackthisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:13, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows SteadyState\SCTSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\FirefoxUltimateOptimizer.exe
C:\Program Files\FDGuard\FDGuard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Ansav\HiJackThis.exe

O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] C:\Program Files\Mozilla Firefox\FirefoxUltimateOptimizer.exe
O4 - HKLM\..\Run: [FDGuard] C:\Program Files\FDGuard\FDGuard.exe
O4 - HKLM\..\RunServices: [WinSystemLibrary] pwrszr.exe -system
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6F0DD1-ECE5-4FC2-92E4-8836AEC3D2BD}: NameServer = 192.168.12.1,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A6F0DD1-ECE5-4FC2-92E4-8836AEC3D2BD}: NameServer = 192.168.12.1,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A6F0DD1-ECE5-4FC2-92E4-8836AEC3D2BD}: NameServer = 192.168.12.1,208.67.222.222
O23 - Service: Ansav Guard (ansavgd) - Unknown owner - C:\WINDOWS\ansavgd.exe
O23 - Service: SysqintP - Development - C:\Program Files\Client008\client008.exe

--
End of file - 1505 bytes Scan saved at 23:16:13, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows SteadyState\SCTSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\FirefoxUltimateOptimizer.exe
C:\Program Files\FDGuard\FDGuard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Ansav\HiJackThis.exe

O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] C:\Program Files\Mozilla Firefox\FirefoxUltimateOptimizer.exe
O4 - HKLM\..\Run: [FDGuard] C:\Program Files\FDGuard\FDGuard.exe
O4 - HKLM\..\RunServices: [WinSystemLibrary] pwrszr.exe -system

O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6F0DD1-ECE5-4FC2-92E4-8836AEC3D2BD}: NameServer = 192.168.12.1,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A6F0DD1-ECE5-4FC2-92E4-8836AEC3D2BD}: NameServer = 192.168.12.1,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A6F0DD1-ECE5-4FC2-92E4-8836AEC3D2BD}: NameServer = 192.168.12.1,208.67.222.222
O23 - Service: Ansav Guard (ansavgd) - Unknown owner - C:\WINDOWS\ansavgd.exe
O23 - Service: SysqintP - Development - C:\Program Files\Client008\client008.exe

--
End of file - 1505 Logfile of Trend Micro HijackThis v2.0.2

bytes Menghilangkan [Fix] startup item.
Mematikan system restore.
klik kanan my computer - properties - system restore.
turn off system restore on all hard drive.
Memancing Virus Menggunakan The Killer Machine
Salah satu antivirus lokal dengan kemampuan yang bisa diandalkan, dapat menghapus hampir semua virus lokal yang beredar serta semua file yang dicurigai sebagai virus. menghentikan process virus yang sedang berjalan, dan merubah logo dan register di properties system.
Memancing virus menggunakan The killer machine. Dengan bantuan hijackthis untuk mengetahui lokasi induk virusnya.

Lokasi virus yang terdetect di hijackthis

Downlaod HijackThis ..





PENTING : Hijack This tidak mendeterminasi apa itu baik atau tidak. Jangan membuat perubahan apapun kecuali anda adalah ahli komputer.
Ahli komputer bisa menggunakan Hijack This untuk mendelete file atau setting yang tidak dimaui.

Artikel Terkait: