Rabu, 21 Mei 2008 | 11:30 WIB Gejala lain dari pembajakan browser Web adalah banyaknya jendela pop-up yang bermunculan dengan sendirinya. Bahkan setiap kali ditutup, pop-up justru muncul semakin banyak. Lebih parah lagi, kalau sampai service-service yang disusupkan ke komputer korban ini otomatis meng-install berbagai program yang berbahaya atau tidak kita inginkan. Alhasil, komputer korban terasa lambat.
Pembajakan browser Web seringkali bermaksud meningkatkan jumlah kunjungan (hit) ke suatu situs Web secara paksa agar pemiliknya panen iklan. Cara kerjanya adalah dengan mengganti file default search/start start browser Web korban. Bisa juga dengan mengganti isi file favourite browser Web.
Pembajakan bertambah rumit bila pembajak browser Web mengganti setting registry sistem operasi komputer korban atau menyisipkan file dan service yang memerintahkan komputer untuk selalu membuka halaman Web setiap kali korban me-restart komputer.
Banyak aplikasi antispyware ditawarkan, baik yang berbayar maupun yang gratisan, tetapi seringkali hasilnya nihil. Jadi bagaimana? Jangan patah arang! Inilah alternatif untuk membebaskan browser Web dari pembajakan dan mengembalikannya ke kondisi semula.
Gunakanlah aplikasi HijackThis untuk menyiangi komputer secara manual terlebih dahulu. Setelah itu scan-lah dengan antispyware seperti CW Shredder, Spybot, atau lainnya.
1. Jalankan Hijackthis. Beri tanda cek pada Show this window when I start Hijackthis. Klik tombol Do a system scan. Lihatlah hasilnya, utamanya pada bagian yang berkode R, F, N. Entry berkode N berkaitan dengan Start/Search Pages pada Internet Explorer. Entry berkode F berkaitan dengan program-program yang berjalan otomatis (autoloading). Entry berkode N berkaitan dengan Start/Search pada Firefox dan Netscape. Beri tanda check pada entry yang mencurigakan.
2. Sebelum melakukan pembenahan, atur dulu beberapa konfigurasi. Klik tombol Config, lalu klik tombol Main. Pastikan pilihan Make Backups before Fixing, Confirm Fixing, Ignore non standard but Safe domain in IE, serta Include list of running process in logfiles dalam keadaan aktif. Klik tombol Back, lalu benahi entry yang dipilih dengan klik tombol Fix Checked. Jika nantinya ingin ke konfigurasi awal, klik tombol Backup, beri tanda check pada salinan konfigurasi awal dan klik tombol Restore.
3. Klik lagi tombol Configure. Periksa service yang berjalan di komputer dengan klik tombol Open Process Manager. Jika ada service yang mencurigakan, beri tanda cek dan klik tombol Kill Process. Klik tombol Back.
4. Selanjutnya, periksa alamat situs Web yang diakses secara otomatis oleh browser. Klik tombol Open Host File Manager. Jika ada alamat web mencurigakan dan tidak diawali tanda pagar (di-load), klik entry itu dan klik tombol Delete. Klik tombol Back.
5. Keberadaan file yang sengaja disembunyikan dan dilekatkan pada file lain perlu kita periksa. Klik tombol Open ADS Spy. Klik tombol Scan. Jika ditemukan file yang mencurigakan, beri tanda cek dan tekan tombol Remove Selected . Klik tombol Back.
6. Terakhir, mari periksa apakah ada program mencurigakan ter-install pada komputer. Cobalah ingat pula, apakah ada program yang pernah Anda install tetapi membandel ketika di-uninstall lewat utiliti Add-Remove Programs (Control Panel). Klik tombol Open Uninstall Manager. Klik pada program target, lalu klik tombol Remove this entry.
Setelah melakukan pembersihan manual, sempurnakanlah dengan aplikasi antispyware semacam CW Shredder, Spybot, atau lainnya. Jangan lupa perbarui basis data definisi spyware pada antispyware Anda secara berkala.
(sumber: InfoKomputer)
