Ada banyak jenis malware. Beberapa lebih mudah untuk dihapus daripada yang lain. Seringkali, paket antivirus dapat menyapu drive, menghapus file berbahaya. Tapi itu tidak selalu berhasil.
Terkadang, penghapusan sistem lengkap adalah satu-satunya pilihan. Potensi kehilangan data sangat tinggi dalam situasi itu. Anda memerlukan komputer yang bersih, tetapi tidak ingin kehilangan dokumen penting Anda.
Jadi, inilah cara Anda menyalin file dengan aman dari komputer yang terinfeksi.
Bagaimana Anda Membersihkan Drive yang Terinfeksi
Ada dua metode yang dapat Anda gunakan untuk menghapus file dari drive yang terinfeksi. Namun, semuanya melibatkan pembersihan drive terlebih dahulu sebelum Anda mulai menyalin file dari sumber infeksi ke drive bersih.
- Gunakan disk boot antivirus untuk memindai dan membersihkan drive sebelum menghapus
- Lepaskan drive dan pasang ke mesin kedua untuk membersihkan dan menyalin
Anda tidak ingin mulai bermain-main dengan infeksi malware, atau lebih buruk lagi, ransomware. Secara teori, Anda dapat mulai menyalin file sistem yang tidak beroperasi ke disk bersih. Namun, karena malware dapat menyerang dan bersembunyi di berbagai lokasi, mengapa mengambil risiko infeksi ulang setelah melalui upaya menyalin semuanya?
Gunakan Antivirus Boot Disk untuk Membersihkan Drive Anda
Disk boot antivirus adalah paket antivirus lengkap yang datang dalam bentuk Live CD / USB. Live CD / USB adalah lingkungan tempat Anda dapat melakukan booting tanpa menggunakan sistem operasi host. Misalnya, mesin Anda yang terinfeksi mungkin menjalankan Windows 10, tetapi disk boot antivirus tidak berinteraksi dengan Windows 10 dengan cara apa pun.
Karena disk boot antivirus tidak berinteraksi dengan Windows atau sistem operasi host lainnya, disk boot tidak akan memicu file jahat apa pun. Sedangkan jika Anda mencoba menjalankan antivirus atau antimalware suite dari dalam sistem operasi yang terinfeksi, ada kemungkinan malware akan melawan.
Unduh dan Buat Bitdefender Rescue
Pertama, Anda perlu mengunduh dan membuat disk antivirus yang dapat di-boot pada sistem bersih yang dikenal. Anda tidak dapat menyelesaikan proses ini pada mesin yang terinfeksi karena dapat merusak proses. Saya menggunakan Bitdefender Rescue CD untuk contoh ini.
Unduh: Bitdefender Rescue CD (ISO)
Selanjutnya, Anda perlu membakar disk cadangan ke USB atau CD. Saya menggunakan USB karena itulah yang harus saya tangani, dan saya akan menggunakan UNetbootin untuk membakar ISO ke USB.
Sekarang:
- Buka UNetbootin dan masukkan USB drive. Harap perhatikan bahwa proses ini akan menghapus sepenuhnya USB flash drive Anda, jadi buat cadangan data penting apa pun sebelum melanjutkan.
- Pilih Diskimage, lalu ramban ke Bitdefender Rescue ISO
- Pilih USB flash drive yang ingin Anda gunakan, lalu tekan OK.
Cara Memindai dan Membersihkan Menggunakan Bitdefender Rescue
Setelah proses selesai, masukkan Bitdefender Rescue USB ke sistem yang terinfeksi. Setelah Anda menyalakannya, tekan F11 atau F12 untuk masuk ke menu boot. (Tombol menu boot bervariasi menurut mesin.) Gunakan tombol panah untuk memilih drive USB dan boot ke drive Bitdefender Rescue.
Pilih Mulai CD Bitdefender Rescue dalam Bahasa Inggris dan tekan Enter. Anda harus menyetujui EULA. Setelah menyetujui, Bitdefender akan secara otomatis memperbarui, kemudian mulai memindai setiap drive lokal yang ditemukannya. Pemindaian Bitdefender secara otomatis mengkarantina dan menghapus file berbahaya.
Pada titik ini, saya akan menjalankan pemindaian lagi untuk memastikan tidak ada yang terbang di bawah radar. Setelah pemindaian Anda mengkonfirmasi drive yang Anda pindai bersih, Anda dapat menyalinnya ke komputer lain.
Baca Juga
Disk Penyelamatan Langsung Linux Lainnya
Linux Live USB / CD sangat mirip dengan disc antivirus rescue. Anda mem-boot ke lingkungan di luar sistem operasi reguler Anda, tetapi Anda masih dapat berinteraksi dengan file dan folder lokal Anda. Dalam hal ini, Anda dapat memindai file lokal Anda sebelum mengekstraknya ke sistem eksternal yang bersih.
Ada sejumlah besar dari mereka, banyak dengan kemampuan bersaing atau tumpang tindih. Jika Anda ingin beberapa opsi disk penyelamat, lihat disk penyelamatan dan pemulihan terbaik untuk pemulihan sistem Windows.
Lepaskan Drive untuk Membersihkan
Opsi kedua dan kurang disarankan adalah menghapus drive dari sistem yang terinfeksi. Setelah dihapus, Anda dapat menghubungkan drive ke sistem alternatif untuk memindai. Secara teori, selama Anda memiliki antivirus atau antimalware suite yang kuat yang diinstal pada mesin kedua dan, yang paling penting, Anda tidak berinteraksi dengan atau mengeksekusi file apa pun pada drive yang dihapus yang dilepaskan, Anda dapat memindai tanpa menyebabkan masalah.
Ada beberapa hal yang Anda perlukan agar pendekatan ini berhasil.
Antivirus atau Antimalware
Yang pertama adalah paket antivirus atau antimalware yang kuat dan terkini. Jika Anda belum memiliki perlindungan premium, saya sangat menyarankan Malwarebytes Premium.
Sanbox
Selanjutnya, saya juga akan menyarankan menggunakan alat sandbox selama proses transfer data. Kotak pasir menciptakan lingkungan sementara di dalam sistem operasi Anda. Jika ada masalah dengan transfer data, seperti malware yang menghidupkan, Anda bisa menutup kotak pasir untuk menghapus semua yang ada di dalamnya. Untuk itu, Shadow Defender adalah opsi yang sangat baik.
Anda dapat menggunakan Shadow Defender gratis selama 30 hari, yang ideal jika Anda hanya memiliki satu sistem untuk mentransfer data. Kalau tidak, lisensi seumur hidup akan membuat Anda kembali sekitar $ 35.
Gagasan dengan Shadow Defender adalah Anda menyalakannya, membuat titik pemulihan virtual. Sejak saat itu, Anda dapat bermain dengan aman dengan apa saja di sistem Anda karena sekali Anda menyalakan ulang sistem Anda, Shadow Defender akan menghapus semua perubahan sistem. Jika Anda memicu malware pada drive yang terinfeksi, kombinasi antivirus / antimalware dan reboot untuk mengembalikan alat sandbox akan membuat Anda tetap aman.
Ada alternatif Shadow Defender yang tersedia untuk macOS dan Linux:
- alternatif macOS: Deep Freeze | Smart Shield
- Alternatif Linux: OFRIS
Koneksi jaringan
Hal terakhir yang harus diingat adalah melepaskan mesin bersih dari internet sebelum menyalin atau memindai file jahat. Malware apa pun yang membutuhkan koneksi jaringan akan berhenti berfungsi. Namun, sebelum memutuskan koneksi dari internet, pastikan Anda memiliki definisi virus terbaru, siap untuk menangkap aktivitas jahat apa pun.
Daftar Periksa Sistem Terinfeksi
Jadi, untuk rekap, Anda perlu:
- Unduh, instal, dan perbarui suite antimalware
- Unduh, instal, dan perbarui alat kotak pasir
- Cabut sistem Anda dari jaringan
Kemudian Anda dapat mencolokkan drive eksternal yang berpotensi terinfeksi, memindai, membersihkannya, dan semoga bebas dari malware.
Menjaga Sistem Anda Bersih
Hal yang paling sulit dengan infeksi malware adalah memahami apakah sistemnya benar-benar bersih. Anda dapat memindai sistem dengan beberapa alat antivirus dan antimalware, dan mereka mungkin masih melewatkan sesuatu.
Untungnya, sebagian besar dari kita “hanya” mengalami bentuk-bentuk malware yang umum. Anda harus menjaga mata tetap terbuka untuk upaya phishing dan serangan malware drive-by lainnya, tetapi ini semua adalah tipe malware generik. Untuk sebagian besar, hanya target bernilai tinggi yang perlu khawatir tentang serangan malware yang ditargetkan.