Mengapa Pemindaian Virus Saya Tidak Akan Menghapus Virus?
Menemukan bahwa virus telah menginfeksi sistem Anda tidak pernah merupakan pengalaman yang menyenangkan. Beberapa program malware mudah dihapus, dan hanya membutuhkan beberapa menit untuk membersihkan server Anda dan mengembalikan operasi normal. Namun, jika virus terus menginfeksi kembali sistem Anda, itu bisa menjadi tanda masalah yang lebih serius. Jika pemindai virus Anda bahkan tidak bisa menghapus program yang terinfeksi, Anda mungkin menderita infeksi rootkit, dan itu mungkin membahayakan seluruh jaringan Anda.
Infeksi Rootkit
Tidak seperti virus standar, yang hanya menyebar dan menyebabkan kerusakan, rootkit adalah program canggih yang mampu melakukan berbagai jenis serangan. Program-program ini menyusup ke dalam sistem komputer, mengubur bagian-bagian kode mereka jauh di dalam sistem operasi untuk bersembunyi dari pemindai virus. Jika komputer Anda menjadi korban rootkit, program malware dapat menonaktifkan program anti-virus dan firewall Anda, merekam data, dan menyalin file untuk transmisi ke pihak ketiga. Itu juga dapat meluncurkan serangan jarak jauh pada komputer lain, dan bahkan mengganggu penjelajahan Web Anda dan terus menginstal ulang sendiri untuk mencegah disinfeksi.
Putuskan sambungan dan Karantina
Satu masalah dalam menghapus rootkit dari komputer jaringan adalah bahwa banyak dari program ini memiliki kemampuan untuk menyerang PC lain di seluruh jaringan Anda. Menonaktifkan jaringan internal Anda, terutama akses nirkabel, dapat menjadi langkah penting dalam membatasi kerusakan pada sistem lain. Membiarkan akses nirkabel terbuka ke sistem yang terinfeksi dapat memungkinkan program menyerang perangkat seluler dan laptop. Jika Anda memberikan akses jaringan atau Internet kepada karyawan dan pelanggan, Anda harus mematikan akses ini secepat mungkin untuk mencegah kemungkinan penyebaran.
Mode aman
Anda mungkin dapat menghapus virus dengan me-reboot sistem yang terinfeksi ke mode Aman. Ini menonaktifkan sejumlah fitur utama dari sistem operasi, memungkinkan Anda untuk mematikan hal-hal seperti koneksi jaringan dan mencegah banyak program berjalan saat startup. Mode aman dapat menonaktifkan kemampuan virus untuk melindungi dirinya sendiri, dan memungkinkan Anda untuk menjalankan pemindai virus Anda dan menghapusnya. Namun, jika kode tersembunyi rootkit tetap pada sistem yang terinfeksi, ia akan menginstal ulang dengan cepat.
Pemindaian Booting
Cara terbaik untuk menghapus rootkit adalah dengan menggunakan pemindaian virus saat boot, seperti Avira AntiVir Rescue System, AVG Rescue CD, dan ArcaNix (tautan di Sumber Daya). Program-program ini terdiri dari gambar CD yang dirancang khusus yang berisi sistem operasi yang dapat di-boot dan pemindai virus khusus yang dapat memindai PC sebelum Windows dinyalakan. Ini memungkinkan anti-virus untuk mencegah rootkit mengganggu proses penghapusan, dan memungkinkan pemindai untuk menghapus setiap jejak kode berbahaya. Anda perlu mengunduh dan membakar gambar pada PC yang bersih, untuk mencegah kemungkinan infeksi pada disk yang dapat di-boot, dan kemudian mem-boot ulang mesin yang terinfeksi dengan disk penyelamat di drive optik. Sistem Anda dapat secara otomatis mendeteksi disk, atau Anda mungkin perlu menekan tombol atau memasukkan BIOS untuk mem-boot dari drive sekunder, tetapi begitu mulai, prompt akan memandu Anda melalui proses pemindaian virus.