mengapus virus lewat cmd

Kali ini Shy_SkaTeL akan memberikan cara untuk mengatasi masalah virus yang sering kita jumpai di komputer kita.

Shy akan memberikan cara mengatasi virus dengan CMD, yang dapat dikatakan mudah dalam melakukannya, caranya kita harus menguasai perintah-perintah dalam cmd, untuk itulah diperlukan pembelajaran yang baik.

Langkah pertama untuk mengidentifikasi virus adalah

periksa semua drive, my documents, folder windows dan system32.
Caranya adalah dengan mengetikkan "dir/ah" pada tempat yang dituju, setelah melihat file dan folder-folder yang di hidden, lihatlah file dan folder yang anda curigai sebagai virus, lalu bila anda menemukan file yang dicurigai, hilangkan attribut hidden, system dan read only agar mudah di hapus dengan cara mengetikkan "attrib -h -s -r /s /d". Maka semua file dan folder yang di hidden akan nampak, untuk memastikan file tersebut adalah virus, anda bisa melakukannya dengan cara klik properties pada file yang dituju, lihat data yang ada, apakah mencurigakan atau tidak. Bila memang mencurigakan anda dapat men-deetenya dengan cara Menekan tombol "shift+delete" ini dilakukan agar virus tersebut tidak bersarang di recycle bin.

Tapi menghapus virusnya tidaklah mengatasi masalah bilas ada file induk yang membuatnya lagi, untuk itu kita perlu belajar cara mencari file induk dan mendeletenya.
Kita dapat mencari file induk dengan cara menganalisa file virus yang di buatnya, caranya adalah dengan mengetikkan "type [nama file]", maka CMD akan memberikan Script dari virus tersebut, lalu bagaimana cara mencari file induk??, anda bisa mencarinya dengan melihat Script yang menunjukkan tempat file induk tersebut, biasanya bersarang di folder system dan windows, jadi carilah kata yang menunjukkan suatu file/tempat file, lalu periksalah tempat tersebut dan apabial ditemukan file yang dimaksud, segeralah anda mendeletenya dengan meng-unhidden dan menekan shift+delete, namun biasanya file induk sulit di delete karena dibuat sebagai file system yang selalu berjalan dengan autorun, cara menghapusnya adalah dengan menghilangkan semua attribut dari file tersebut "attrib -h -a -s -r [nama file.ekstensi], namun sebelumnya bukalah taskmanager, lalu lihatlah program yang mencurigakan, lalu terminate, atau bila tak ditemukan, anda bisa mendelete file yang Undeleted dengan mematikan explorer.exe untuk sementara.

Saya jelaskan lagi cara kerja virus, virus umumnya sebuah file yang dapat "berkembang biak" atau menggandakan diri dan membuat file induk, dimana mereka saling terkait dan membantu satu sama lain, contoh: ketika anda mendele virusnya saja maka induk akan membuat nya lagi setelah beberapa menit, dan bila file inuk di delete maka file virus akan membuat kembali file induknya. Bagaimana cara mendeletenya? kita harus mendeletenya sekaligus, tapi bagaimana? disinilah gunanya belajar command prompt, sebelum anda mematikan program virus dan explorer.exe, buatlah sebuah text document, lalu ketikkan

@echo off
cd [tempat virus]
attrib -h -a -s -r /s /d
delete [file virus]
cd [tempat virus2]
attrib -h -a -s -r /s /d
delete [file virus2]
'sampai semua virus...... lalu
cd [tempat file induk]
attrib -h -a -s -r /s /d
delete [file induk]
echo success!!!!
pause

lalu save as dengan format "all files" lalu berinama "Antivirus.bat" save file di desktop

mulai mematikan virus:
aktifkan cmd dan pastikan tempatnya di desktop

Matikan program virus, matikan explorer.exe[bila perlu] (biarkan task manager terbuka)
di Cmd ketikkan "antivirus.bat" lalu enter....

tunggu proses yang berjalan.....

setelah selesai
jalankan kembali explorer.exe di menu file
dan
Pastikan virus anda hilang....




Catatan: "Ada virus yang tidak dapat dihapus dengan cara ini, yaitu virus yang cukup advanced, untuk itu bila anda tidak dapat menghapusnya, maka jalankan program yang mematikan program virus melalui registry di menu "run" pada HKCU dan HKLM, walaupun tidak menghapus virus, namun dapat memfreeze virus agar tidak bekerja"

dari : http://skatel-1chezone.blogspot.com/2009/04/belajar-command-prompt-2.html