Postingan
Sebenarnya cara ini saya lakukan ketika membaca tentang BOTNET dari om PONI, lalu melihat-lihat source code yang disertakan dengan VB 6 dan menjalankan file *.exe nya.
Entah kenapa komputer saya langsung terasa berat. Padahal beberapa saat yang lalu tidak. Padahal saya tidak terhubung ke internet, dan tidak ada form program yg muncul dan hanya membaca Xcode magazine #13.
Langsung saja saya menekan Ctrl+Alt+Del lalu meng-klik tab PROCESSES dan saya sort by User Name dan saya menemukan proses yang aneh [service.exe tapi kok di level user] tapi saya belum berani untuk meng-end process [meng-klik del] karena takut itu adalah proses penting [windos] maklum nubie.
[klik kanan -> open new tab, untuk melihat gambar dengan jelas]
Lalu saya teringat beberapa program agar dapat melihat detail dari proses yang berjalan, seperti process explorer, dll. Tapi saya tidak menemukannya di komputer saya, mungkin terhapus.
Akhirnya saya teringat pernah menggunakan yang kayak ‘begituan’ dari TuneUp Utilities [saya pake versi 2007]. Secara gitu loch, TuneUp adalah software yang selalu saya install bila mengistal OS, so pastinya sudah teristal di kompi saya.
Langsung cari-cari, eh ketemu menu TuneUp Process Manager. Langsung di coba. ternyata,
[klik kanan -> open new tab, untuk melihat gambar dengan jelas]
Waw.. Ada yang serem, xi..xi..xi… Trojan horse service… Lihat detail proses yang di-klik di bagian bawah dari gambar di atas. Yups.. Keliatan Author-nya poni-Xcode/Yogyafree.
Namanya “service.exe” [sama seperti dugaan saya di task manager diatas].
Nama folder, persis dari BOTNET-nya om poni.
Yups. Langsung aja di End Process terserah lewat task manager bawaan windos atau bawaan TuneUp.
He.he.. langsung enteng lagi dah computer…
Cara ini bisa dilakukan juga untuk memastikan, sebelum meng-end proses-proses yang kita kira virus, yang menumpang hidup di kompi kita…
Atau juga untuk memastikan sebelum meng-kill proses yang not responding… Dan lain-lain..
0 komentar:
Posting Komentar