Task Manager sangatlah penting karena dari situ kita bisa melihat hampir seluruh proses
Yang sedang berjalan di windows, begitu juga jumlah memory yang terpakai dan CPU yang terpakai. Jika kita menemukan sesuatu yang mencurigakan disitu, kita bisa akhiri prosesnya (terminating). Jika kita tidak bisa menggunakan Task Manager dan mendapatkan pesan “Task Manager has been disabled by your administrator”, kita bisa menggunakan Process Explorer. Tool ini portable kita bisa menyimpannya di usb drive.
2. RegAlyzer sebagai pengganti Registry Editor (regedit.exe)
Tanpa kemampuan untuk mengakses registry Windows, kita tidak bisa secar manual membuat perubahan sama sekali, tidak bisa mengimpor file registry (REG files). Ketika virus telah mendisable regedit kita dapat menemukan sebuah pesan ““Registry editing has been disabled by your administrator”, ketika kita menjalankannya. Alternatif yang bagus adalah dengan menggunakan RegAlyzer, dikembangkan oleh Spybot. RegAlyzer membutuhkan isntalasi, tapi kita bisa copy semua folder yang talh jadi ke usb drive dan menjalakannya secara portable.
3. GS sebagai pengganti Command Prompt (cmd.exe)
Command prompt adalah tool yang powerful yang mendukung banyak perintah (commands) ketika kita menemukan sesuatu yang tidak bisa dilakukan di windows. Jika kita menjalankan command prompt dan mendapatkan pesan “The command prompt has been disabled by your administrator. Press any key to continue”, kita dapat menggunakan GS. GS adalah pengganti cmd, GS freeware dan portable.
4. Run Dialog Replacement 1.0 sebagai pengganti Kotak Dialog Run
Beberapa virus juga menghilangkan perintah run dari Start Menu dan tidaklah mudah untuk memunculkannya. Walaupun hal ini tidak begitu penting. Tapi Run memudahkan kita untuk melakukan perintah yang penting. Run Dialog Replacement V.1.0 cukup kecil, hanya berukuran 48 kb dan juga portable. Gunakan perintah Run dengan hanya menekan ctrl+R.
5. Autoruns sebagai penganti System Configuration Utility (msconfig.exe)
Msconfig adalah tempat pertam kali saya untuk melakukan pemeriksaan ketika komputer jika computer terinfeksi virus. Jika kita menjalankan msconfig dan klik tab startup, maka akan terlihat seluruh program yang akan berjalan ketika windows baru start. Para pembuat virus sangat awas mereka biasanya mendelete file original msconfig atu mengganti lokasi aslinya dari registry windows. Jika kita menemukan pesan “Windows cannot find ‘msconfig’. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.” ketika mengakses msconfig. Alternatid yan bagus untuk itu adalah tool Autoruns, satu publish dengan Process Explorer. Autoruns mempunyai banyak keterangan dari lokasi berjalannya suatu proses dari startup, menunjukkan program yang megnkonfigurasi ketika system booting dan login.
6. FreeCommander sebagai pengganti Folder Option
Saya telah banyak mencoba memanage file dan kebanyakan dari padanya merubah "show hidden files or hide protected opering system" dari setingannya pada windows. Jika virus tetap aktif di memory, maka masih bisa merubah setting untuk mendisable dari melihat file-file yang di sembunyikan (hidden) dan file system. FreeCommander adalah tool yang dapat melakukan aksi seperti folder option, tool ini portable. Kita dapat mengextract semua filenya ke usb drive.
Tool yang lain mempunyai fungsi yang hampir sama, dintaranya yaitu:
- autorun management application
- Proccess Master
- Sohand Removal tool
- Files And Folders Reset attrebiutes
thanks for your comment...!
visit my blog back for more informatin about IT and Security EmoticonEmoticon