Jika browser web bertingkah aneh, misalnya membuka sebuah halaman web yang tidak kita inginkan, ini pertanda browser web kita telah dibajak. Gejalan lain dari pembajakan browser web adalah banyaknya jendela pop-up yang bermunculan dengan sendirinya. Bahkan setiap kali ditutup, pop-up justru bermunculan semakin banyak.Lebih parah lagi, kalau sampai service-service yang disusupkan ke komputer korban ini meng-install secara otomatis berbagai program berbahaya atau yang tidak diinginkan. Alhasil, komputer korban menjadi terasa lambat.
Pembajakan browser web seringkali bermaksud meningkatkan jumlah kunjungan (hit) ke sebuah situs web secara paksa sehingga pemiliknya akan panen iklan. Cara kerjanya adalah dengan mengganti file default search/start browser web korban. Bisa juga dengan mengganti isi file favorit browser web.
Pembajakan bertambah rumit bila pembajak browser web mengganti setting registry sistem operasi komputer korban atau menyisipkan file atau service yang memerintahkan komputer untuk selalu membuka sebuah halaman web setiap kali korban me-restart komputernya.
Banyak aplikasi anti-spyware ditawarkan, baik yang berbayar maupun yang gratisan, namun seringkali hasilnya nihil. Untuk itulah, di artikel ini saya akan mencoba memberikan alternatif upaya untuk membebaskan browser web dari pembajakan atau mengembalikannya ke kondisi semula.
Saya coba menggunakan aplikasi HijackThis untuk menyiangi komputer secara manual terlebih dahulu, barulah kemudian memindai dengan anty-spyware, seperti CW Shredder, Spybot, atau yang lainnya.
Mari kita lihat langkah-langkahnya:
Pembajakan bertambah rumit bila pembajak browser web mengganti setting registry sistem operasi komputer korban atau menyisipkan file atau service yang memerintahkan komputer untuk selalu membuka sebuah halaman web setiap kali korban me-restart komputernya.
Banyak aplikasi anti-spyware ditawarkan, baik yang berbayar maupun yang gratisan, namun seringkali hasilnya nihil. Untuk itulah, di artikel ini saya akan mencoba memberikan alternatif upaya untuk membebaskan browser web dari pembajakan atau mengembalikannya ke kondisi semula.
Saya coba menggunakan aplikasi HijackThis untuk menyiangi komputer secara manual terlebih dahulu, barulah kemudian memindai dengan anty-spyware, seperti CW Shredder, Spybot, atau yang lainnya.
Mari kita lihat langkah-langkahnya:
- Jalankan HijackThis! Beri tanda check pada pada "Show this window when I start HijackThis". Klik tombol "Do a system scan"! Lihatlah hasilnya, terutama pada bagian yang berkode R, F. E. Entry berkode R berkaitan dengan Start/Search Pages pada Internet Explorer. Entry berkode F berkaitan dengan program-program yang berjalan otomatis (autoloading). Entry berkode E berkaitan dengan Start/Search pada Firefox dan Netscape. Beri tanda check pada entry yang mencurigakan. Seperti gambar dibawah.
 |
- Sebelum melakukan pembenahan, kita atur dulu beberapa konfigurasi. Klik tombol "Config", lalu klik tombol "Main"! Pastikan pilihan "Make Backups before Fixing", "Confirm Fixing", "Ignore non standard but Safe domain in IE", serta "Include list of running process in logfiles" dalam keadaan aktif. Klik tombol Back, lalu benahi lagi entry yang dipilih dengan meng-klik tombol "Fix Checked". Jika nantinya ingin konfigurasi awal, klik tombol "Backup", beri tanda check pada salinan konfigurasi awal dan klik tombol "Restore"
- Klik lagi tombol Configure! Kita periksa service yang berjalan dikomputer dengan meng-klik tombol "Open Process Manager". Jika ada service yang mencurigakan, beri tanda check dan klik tombol "Kill Process". Lalu klik tombol Back!
- Selanjutnya, kita periksa alamat situs web yang diakses secara otomatis oleh browser. Klik tombol "Open Host File Manager". Jika ada alamat web yang mencurigakan dan tidak diawali dengan tanda pagar (di-load), klik entry tersebut dan klik tombol "Delete". Lalu klik lagi tombol Back!
- Keberadaan file yang sengaja disembunyikan dan dilekatkan pada file lain perlu kita periksa. Klik tombol "Open ADS Spy". Lalu klik tombol Scan. Jika ditemukan file yang mencurigakan, beri tanda check dan tekan tombol "Remove Selected". Klik tombol Back lagi!
- Terakhir, mari kita periksa apakah ada program yang mencurigakan ter-install dikomputer. Cobalah ingat pula, apakah ada program yang pernah kita Install tetapi membandel ketika di-Uninstall lewat utilitas Add-Remove Programs (Control Panel). Klik tombol "Open Uninstall Manager". Klik pada program target, lalu klik tombol "Remove This Entry"
Setelah kita melakukan sanitasi manual, kita sempurnakan pekerjaan kita dengan aplikasi anty-spyware seperti CW Shredder, Spybot, atau yang lainnya. Jangan lupa untuk memperbarui basis data definisi spyware pada anti-spyware secara berkala.
0 komentar:
Posting Komentar