Untuk memastikannya saya mencoba menggunakan tool Autoruns, dan benar saja karena setelah memeriksa pada tab logon, terdapat beberapa entri yang diduga kuat sebagai malware yang bisa saja merupakan virus, trojan atau sejenisnya. Tool ini sangat berfungsi untuk memeriksa daftar program ataupun aplikasi yang otomatis aktif pada saat Windows startup.
(download Autoruns - 604KB) Tool ini juga efektif untuk menggantikan "System Configuration Utility" alias MSCONFIG yang juga berfungsi sama namun lebih sederhana, apabila tool bawaan Windows tersebut tidak dapat dijalankan karena telah diblokir oleh virus. Namun terkadang ada juga virus yang telah mengantisipasi Autoruns, sehingga pada saat dijalankan akan otomatis tertutup. Cara sederhana yang dapat dicoba untuk dilakukan untuk mencegahnya yakni dengan me-rename Autoruns dengan nama lain.
Untuk mencegah agar virus tersebut tidak aktif pada saat startup nanti, sy cukup menonaktifkannya dari daftar. Cara sederhana untuk mengetahui apakah entri tersebut patut dicurigai sebagai malware atau tidak adalah cukup melihat pada kolom publisher pada entri yang terdapat pada daftar. Jika tidak memiliki publisher atau publishernya aneh, tidak lazim atau mencurigakan, sebaiknya non-aktifkan saja, karena apabila ternyata bukan, dapat diaktifkan lagi dengan melakukan langkah sebaliknya.
Saya kemudian memeriksa antivirus yang terpasang, dan menemukan antivirus Avira yang tidak pernah di-update sejak awal, hal ini mungkin menjadi alasan mengapa OS dapat tertular virus yang mungkin saja berasal dari flashdisk atau media penyimpanan lainnya yang pernah diakses melalui notebook ini.
(download Avira Antivir Personal - 42MB)Saya kemudian memilih untuk mengupdate versi terbaru dari Avira Antivir Personal daripada menghapusnya dan kemudian memasang antivirus lain, karena menurut saya selain gratis, Avira tergolong ringan di memori dan lumayan efektif untuk mencegah OS tertular virus selama rutin melakukan update.
Sebelum memasang Avira terbaru, saya menggunakan Process Explorer untuk memeriksa apakah ada proses mencurigakan yang kemungkinan merupakan virus yang masih aktif di memori. Hal ini untuk mencegah virus yang mungkin masih aktif tersebut mencegah proses pemasang antivirus.
(download Process Explorer - 42MB)Cara sederhana mengetahui apakah suatu proses patut dicurigai sebagai malware atau bukan hampir sama dengan cara pada entri di Autoruns, namun pada Process Explorer, cukup melihat pada kolom company name yang biasanya kosong atau berisi nama yang mencurigakan. Dan untuk menonaktifkannya dari memori, cukup dengan memilih proses yang dimaksud dan tekan tombol Del atau dengan meng-klik kiri lalup memilih "Kill Process Tree".
Apabila
