Penghapusan Malware - Panduan Cepat

Dalam beberapa tahun terakhir, kami telah mendengar banyak orang dan perusahaan besar kehilangan data berharga mereka atau berada dalam situasi di mana sistem mereka diretas. Aktivitas yang tidak diinginkan ini disebabkan, dalam banyak kasus, menggunakan perangkat lunak yang dimasukkan ke dalam sistem jaringan, server, atau komputer pribadi. Perangkat lunak ini dikenal sebagai filemalware.

Malware dapat menyebabkan kerusakan pada sistem atau jaringan secara langsung, atau mengubahnya untuk digunakan oleh orang lain, bukan seperti yang dimaksudkan oleh pemiliknya. Ini adalah kombinasi dari dua kata:Mal berarti Bad dan Ware berarti Software.

Berdasarkan www.av-test.org , statistiknya berkembang pesat. Harap lihat grafik berikut untuk memahami pertumbuhan Malware.

Seperti yang Anda lihat, ada lebih dari 600.000.000 malwares terdeteksi di tahun 2016 saja. Berdasarkansecurelist.com, negara-negara yang telah menginfeksi komputer dibandingkan dengan yang lebih bersih adalah -

Risiko maksimum (lebih dari 60%) 22 negara termasuk
Kirgistan (60,77%) Afghanistan (60,54%).
Risiko tinggi (41-60%): 98 negara termasuk
India (59,7%) Mesir (57,3%) Belarusia (56,7%)
Turki (56,2%) Brasil (53,9%) Tiongkok (53,4%)
UEA (52,7%) Serbia (50,1%) Bulgaria (47,7%)
Argentina (47,4%) Israel (47,3%) Latvia (45,9%)
Spanyol (44,6%) Polandia (44,3%) Jerman (44%)
Yunani (42,8%) Prancis (42,6%) Korea (41,7%),
Austria (41,7%)
Tingkat infeksi lokal sedang (21-40,99%): 45 negara termasuk
Rumania (40%) Italia (39,3%) Kanada (39,2%)
Australia (38,5%) Hongaria (38,2%) Swiss (37,2%)
Amerika Serikat (36,7%) Inggris (34,7%) Irlandia (32,7%)
Belanda (32,1%), Republik Ceko (31,5%) Singapura (31,4%)
Norwegia (30,5%) Finlandia (27,4%) Swedia (27,4%),
Denmark (25,8%), Jepang (25,6%).

Malware dapat dirancang dari peretas untuk berbagai tujuan seperti menghancurkan data, mengirim data secara otomatis ke tempat lain, mengubah data atau dapat terus memantaunya hingga jangka waktu yang ditentukan. Nonaktifkan tindakan keamanan, kerusakan sistem informasi, atau mempengaruhi data dan integritas sistem.

Mereka juga datang dalam berbagai jenis dan bentuk, yang akan kita bahas secara rinci di bab selanjutnya dari tutorial ini.

Untuk memahami cara kerja malware, pertama-tama kita harus melihat anatomi serangan malware, yang dipisahkan dalam lima langkah seperti yang ditunjukkan di bawah ini -

  • Titik masuk
  • Distribution
  • Exploit
  • Infection
  • Execution

Mari kita pahami poin-poin yang disebutkan di atas secara rinci.

Titik masuk

Malware dapat masuk ke sistem dengan berbagai cara -

  • Pengguna mengunjungi situs web favoritnya yang baru-baru ini terinfeksi. Ini bisa menjadi titik masuk untuk malware.

  • Jika pengguna mengklik URL yang masuk dalam email, itu akan membajak browser itu.

  • Malware juga dapat masuk melalui media eksternal yang terinfeksi seperti USB atau hard drive eksternal.

Distribusi

Malware memulai proses yang mengarahkan lalu lintas ke server exploit yang memeriksa OS dan aplikasi seperti browser, Java, Flash player, dll.

Mengeksploitasi

Dalam fase ini, file exploit akan mencoba mengeksekusi berdasarkan OS dan akan menemukan cara untuk meningkatkan hak istimewa.

Infeksi

Sekarang, exploit yang berhasil diinstal akan mengunggah payload untuk mempertahankan akses dan untuk mengelola korban seperti akses jarak jauh, unggah / unduh file, dll.

Eksekusi

Pada fase ini, peretas yang mengelola Malware akan mulai mencuri data Anda, mengenkripsi file Anda, dll.

Malwares beragam; mereka berasal dari fungsi yang berbeda dan berperilaku berbeda dalam berbagai situasi. Beberapa jenis malware yang paling terkenal dan berbahaya diberikan di bawah ini:

  • Virus
  • Adware
  • Spyware
  • Trojan
  • Rootkits
  • Botnets
  • Ransom Ware

Mari kita pahami masing-masing secara rinci.

Virus

Virus adalah program malware yang bertindak dengan cara yang menarik. Program ini mengeksekusi atau mereplikasi dirinya sendiri dengan memasukkan beberapa salinan dirinya ke dalam program komputer lain, boot sector, file data, hard disk, dll. Ketika proses replikasi selesai, maka area yang terpengaruh dikatakan sebagai yang terinfeksi. .

Virus dibuat untuk melakukan beberapa aktivitas yang paling berbahaya pada inang saat terinfeksi. Mereka dapat mencuri waktu CPU atau bahkan ruang di hard disk. Mereka juga dapat merusak data dan dapat menempatkan beberapa pesan lucu di layar sistem.

Adware

Perangkat lunak ini terutama adalah perangkat lunak pendukung periklanan. Paket yang datang secara otomatis dengan iklan di dalamnya. Oleh karena itu, dapat menghasilkan pendapatan yang baik bagi pemiliknya.

Spyware

Spyware adalah perangkat lunak yang terutama digunakan untuk mengumpulkan informasi tentang beberapa organisasi atau seseorang. Informasi tersebut dikumpulkan tanpa ada yang mengetahui bahwa informasi tersebut berasal dari sistemnya.

Trojan

Trojan adalah jenis malware yang tidak dapat mereplikasi diri sendiri. Ini berisi beberapa kode berbahaya, yang melakukan beberapa tindakan yang ditentukan oleh sifat Trojan tertentu itu. Ini hanya terjadi pada eksekusi. Hasil dari tindakan tersebut biasanya adalah hilangnya data dan juga dapat merusak sistem dalam banyak hal.

Rootkit

Rootkit adalah jenis malware siluman. Mereka dirancang dengan cara khusus sehingga mereka benar-benar dapat menyembunyikan diri dengan sangat baik dan cukup sulit untuk mendeteksinya dalam suatu sistem. Metode deteksi normal tidak berfungsi pada mereka.

Botnet

Botnet adalah perangkat lunak yang diinstal pada komputer yang terhubung melalui internet dan dapat membantu seseorang berkomunikasi dengan program sejenis lainnya, sehingga beberapa tindakan dapat dilakukan. Mereka bisa sama dengan mengendalikan beberapa IRC, yaitu Grafik Terkait Internet. Selain itu, ini dapat digunakan untuk mengirimkan beberapa email spam atau untuk berpartisipasi dalam beberapa distribusi serangan penolakan layanan.

Ransom Ware

Ransom ware adalah perangkat lunak yang mengenkripsi file, yang ada di hard drive. Beberapa dari mereka bahkan dapat berakhir dengan hanya menunjukkan beberapa pesan tentang pembayaran uang kepada orang yang telah melaksanakan program ini.

Umumnya, jika komputer terinfeksi ada beberapa gejala, yang bahkan dapat dilihat oleh pengguna yang lebih sederhana.

Teknik Deteksi Malware Umum

Beberapa Teknik Deteksi Malware yang paling umum digunakan tercantum sebagai berikut.

  • Komputer Anda menampilkan pop-up dan pesan kesalahan.

  • Komputer Anda sering macet dan Anda tidak dapat mengerjakannya.

  • Komputer melambat saat program atau proses dimulai. Ini dapat diperhatikan di pengelola tugas bahwa proses perangkat lunak telah dimulai, tetapi belum dibuka untuk berfungsi.

  • Pihak ketiga mengeluh bahwa mereka menerima undangan di media sosial atau melalui email dari Anda.

  • Perubahan ekstensi file muncul atau file ditambahkan ke sistem Anda tanpa persetujuan Anda.

  • Internet explorer terlalu sering macet meskipun kecepatan internet Anda sangat bagus.

  • Hard disk Anda diakses hampir sepanjang waktu, yang dapat Anda lihat dari lampu LED yang berkedip di komputer Anda.

  • File OS rusak atau hilang.

  • Jika komputer Anda mengonsumsi terlalu banyak bandwidth atau sumber daya jaringan, itu adalah kasus worm komputer.

  • Ruang hard disk digunakan sepanjang waktu, bahkan jika Anda tidak melakukan tindakan apa pun. Misalnya, menginstal Program Mew.

  • File dan ukuran program berubah dibandingkan dengan versi aslinya.

Kesalahan tidak terkait dengan Malware

Kesalahan berikut adalah not related to Malware Aktivitas -

  • Kesalahan saat sistem booting dalam tahap Bios, seperti tampilan sel baterai Bios, tampilan kesalahan pengatur waktu.

  • Kesalahan perangkat keras seperti Bip, pembakaran RAM, HDD, dll.

  • Jika dokumen gagal untuk memulai secara normal seperti file yang rusak, tetapi file lain dapat dibuka dengan semestinya.

  • Keyboard atau mouse tidak menjawab perintah Anda; Anda harus memeriksa pengaya.

  • Monitor menyala dan mati terlalu sering, seperti berkedip atau bergetar, ini adalah kesalahan perangkat keras.

Di bab berikutnya, kita akan memahami cara mempersiapkan penghapusan Malware.

Malwares menempelkan dirinya ke program dan mengirimkannya ke program lain dengan memanfaatkan beberapa acara. Mereka membutuhkan peristiwa ini terjadi karena mereka tidak dapat memulai sendiri, mengirimkan sendiri dengan menggunakan file yang tidak dapat dijalankan dan menginfeksi jaringan lain atau komputer.

Untuk mempersiapkan fase penghapusan, pertama-tama kita harus memahami semua proses komputer mana yang digunakan oleh malware untuk membunuhnya. Port lalu lintas mana yang digunakan oleh mereka untuk memblokir mereka? File apa saja yang terkait dengan malwares ini, sehingga kami memiliki kesempatan untuk memperbaikinya atau menghapusnya. Semua ini termasuk sekumpulan alat yang akan membantu kami mengumpulkan informasi ini.

Proses Investigasi

Dari kesimpulan yang disebutkan di atas, kita harus tahu bahwa ketika beberapa proses atau layanan yang tidak biasa berjalan dengan sendirinya, kita harus menyelidiki lebih lanjut hubungannya dengan kemungkinan virus. Proses investigasi adalah sebagai berikut -

Untuk menyelidiki prosesnya, kita harus mulai dengan menggunakan alat-alat berikut -

  • fport.exe
  • pslist.exe
  • handle.exe
  • netstat.exe

Itu Listdll.exe menunjukkan semua dll filesyang sedang digunakan. Itunetstat.exedengan variabelnya menunjukkan semua proses yang sedang dijalankan dengan port masing-masing. Contoh berikut menunjukkan, bagaimana sebuah prosesKaspersky Antivirusdipetakan ke perintah netstat-ano untuk melihat nomor proses. Untuk memeriksa nomor proses mana yang dimilikinya, kami akan menggunakan pengelola tugas.

Untuk Listdll.exe, kami telah mengunduhnya dari tautan berikut - https://technet.microsoft.com/en-us/sysinternals/bb896656.aspx dan kami dapat menjalankannya untuk memeriksa proses mana yang terhubung dengan DLL yang sedang digunakan.

Kami membuka CMD dan pergi ke jalur Listdll.exe seperti yang ditunjukkan pada tangkapan layar berikut, lalu jalankan.

Kami akan mendapatkan hasil seperti yang ditunjukkan pada tangkapan layar berikut.

Misalnya, PID 16320 sedang digunakan oleh dllhost.exe, yang memiliki deskripsi COM Surrogatedan di kiri. Itu telah menunjukkan semua DLL yang ditunjukkan oleh proses ini, yang dapat kita google dan periksa.

Sekarang kita akan menggunakan Fport, yang dapat diunduh dari tautan berikut - https://www.mcafee.com/hk/downloads/free-tools/fport.aspx# untuk memetakan layanan dan PID dengan port.

Alat lain untuk memantau layanan dan untuk melihat berapa banyak sumber daya yang mereka konsumsi disebut sebagai "Process Explorer", yang dapat diunduh dari tautan berikut - https://download.sysinternals.com/files/ProcessExplorer.zip dan setelah mengunduhnya, Anda harus menjalankan file exe dan Anda akan melihat hasil sebagai berikut -

Di bab ini, kita akan memahami cara melakukan proses pembersihan komputer, yang telah terinfeksi oleh semua jenis malware. Mari kita ikuti langkah-langkah yang diberikan di bawah ini.

Step 1- Untuk memulainya, kita perlu memutuskan koneksi komputer dari jaringan, yang bisa berupa koneksi kabel atau koneksi nirkabel. Hal ini dilakukan agar proses peretasan kehilangan koneksi dengan peretas, sehingga tidak ada lagi data yang dapat terus bocor.

Step 2 - Mulai komputer Safe Mode, hanya program dan layanan minimum yang dibutuhkan yang dimuat. Jika ada malware yang diatur untuk dimuat secara otomatis saat Windows dimulai, masuk ke mode ini dapat mencegahnya melakukannya. Ini penting karena memungkinkan file untuk dihapus dengan lebih mudah, karena mereka tidak benar-benar berjalan atau aktif.

Memulai Komputer dalam Safe Mode

Memulai komputer dalam mode aman dapat bervariasi dari Windows 7 hingga Windows 10. Untuk OS Windows 10, langkah-langkahnya adalah sebagai berikut -

Step 1 - Tekan Windows logo key + Ipada keyboard Anda untuk membuka Pengaturan. Jika tidak berhasil, pilih tombol Start di pojok kiri bawah layar, lalu pilih Settings. Pilih Perbarui & keamanan → Pemulihan.

Step 2 - Di bawah bagian Startup lanjutan, pilih Restart sekarang.

Step 3 - Setelah PC Anda restart ke layar Choose an option, pilih Troubleshoot → Pilihan lanjutan → Pengaturan Startup → Restart.

Step 4- Setelah PC Anda restart, Anda akan melihat daftar opsi. Pilih 4 atau F4 untuk memulai PC Anda dalam Safe Mode. Jika Anda perlu menggunakan Internet, pilih 5 atau F5 untuk Safe Mode with Networking.

Hapus file sementara

Hapus file sementara Anda. Melakukan ini akan mempercepat pemindaian virus, mengosongkan ruang disk, dan bahkan menghapus beberapa malware. Untuk menggunakanDisk Cleanup Utility, disertakan dengan Windows 10 ketik saja Disk Cleanup di bilah pencarian atau setelah menekan tombol Start dan pilih alat yang muncul - Disk Cleanup.

Hentikan Proses Malware yang mungkin terkait dengannya

Kami akan mencoba menghentikan semua proses berbahaya terkait. Untuk melakukan ini, kami akan menggunakan Rkill, yang dapat dengan mudah diunduh dari tautan berikut - www.bleepingcomputer.com/download/rkill/

Unduh Malware Scanner dan Mulai Pindai

Jika Anda sudah memiliki program antivirus yang aktif di komputer Anda, Anda harus menggunakan pemindai yang berbeda untuk pemeriksaan malware ini, karena perangkat lunak antivirus Anda saat ini mungkin tidak mendeteksi malware. Sebagian besar perangkat lunak antivirus terkenal diberikan pada tangkapan layar berikut.

Kita harus memahami bahwa virus menginfeksi mesin luar hanya dengan bantuan pengguna komputer, yang bisa seperti mengklik file yang disertakan dengan email dari orang yang tidak dikenal, mencolokkan USB tanpa memindai, membuka URL yang tidak aman, dll. Untuk alasan tersebut , kami sebagai administrator sistem harus menghapus izin administrator pengguna di komputer mereka.

Beberapa larangan yang paling umum untuk membiarkan malware masuk ke dalam sistem adalah sebagai berikut -

  • Jangan buka lampiran email yang datang dari orang yang tidak dikenal atau bahkan dari orang yang dikenal yang berisi teks yang mencurigakan.

  • Jangan terima undangan dari orang tak dikenal di media sosial.

  • Jangan buka URL apa pun yang dikirim oleh orang tak dikenal atau orang dikenal yang berbentuk aneh.

Beberapa petunjuk penting lainnya untuk memperbarui sistem Anda adalah sebagai berikut -

  • Terus perbarui sistem operasi secara berkala.

  • Instal dan perbarui perangkat lunak antivirus.

Penyimpanan yang dapat dilepas yang diambil dari pihak ketiga harus dipindai dengan perangkat lunak antivirus yang diperbarui. Selain itu, perhatikan juga aspek-aspek berikut ini.

  • Periksa apakah monitor Anda menggunakan screen saver.

  • Periksa apakah firewall komputer aktif.

  • Periksa apakah Anda melakukan backup secara teratur.

  • Cek apakah ada share yang tidak bermanfaat.

  • Periksa apakah akun Anda memiliki hak penuh atau dibatasi.

  • Perbarui perangkat lunak pihak ketiga lainnya.

Mengelola Risiko Malware

Mengelola risiko malware terutama untuk perusahaan-perusahaan yang tidak mematuhi satu pengguna komputer. Untuk mengelola resiko yang ditimbulkan malwares, ada beberapa faktor kunci yang menerima teknologi yang digunakan, ada juga faktor manusia. Manajemen risiko berkaitan dengan analisis yang mengidentifikasi risiko malware dan memprioritaskannya sesuai dengan dampak yang dapat ditimbulkannya pada proses bisnis.

Untuk mengurangi risiko malware di lingkungan bisnis menengah, kami harus mempertimbangkan hal-hal berikut -

  • Aset sistem informasi umum
  • Ancaman umum
  • Vulnerabilities
  • Pendidikan pengguna
  • Menyeimbangkan manajemen risiko dan kebutuhan bisnis

Di bab berikutnya, kita akan mempelajari beberapa alat penghapus malware yang penting.

Pada bab sebelumnya, kita telah membahas apa itu malwares, bagaimana fungsinya dan cara membersihkannya. Namun, di bab ini, kita akan melihat sisi lain dari perlindungan otomatis, yang diklasifikasikan sebagai anti-malware atau antivirus. Penggunaan perangkat lunak ini sangat penting akhir-akhir ini karena seperti yang kita lihat di bab-bab sebelumnya, jumlah malwares meningkat secara eksponensial sebagai akibatnya, mustahil untuk mendeteksinya.

Setiap produsen anti-malware memiliki teknologi dan teknik mereka sendiri tentang cara mendeteksi malware, tetapi perlu disebutkan bahwa mereka sangat cepat untuk dideteksi karena mereka melakukan pembaruan hampir setiap hari dengan deteksi malware baru.

Beberapa anti-malware atau antivirus yang paling terkenal dan efektif secara global disebutkan di bawah ini -

  • McAfee Stinger

  • HijackThis

  • Malwarebytes

  • Kaspersky Endpoint Security 10

  • Anti-virus Panda Gratis

  • Spybot Search & Destroy

  • Antivirus + Ad-Aware Gratis

  • AVG Antivirus 2016

  • SUPERAntiSpyware

  • keamanan penting microsoft