Gejala lain dari pembajakan browser Web adalah banyaknya jendela
pop-up yang bermunculan dengan sendirinya. Bahkan setiap kali
ditutup, pop-up justru muncul semakin banyak.
Lebih parah lagi, kalau sampai service-service yang disusupkan ke
komputer korban ini otomatis meng-install berbagai program yang
berbahaya atau tidak kita inginkan. Alhasil, komputer korban
terasa lambat.
Pembajakan browser Web seringkali bermaksud meningkatkan jumlah
kunjungan (hit) ke suatu situs Web secara paksa agar pemiliknya
panen iklan. Cara kerjanya adalah dengan mengganti file default
search/start start browser Web korban. Bisa juga dengan mengganti
isi file favourite browser Web.
Pembajakan bertambah rumit bila pembajak browser Web mengganti
setting registry sistem operasi komputer korban atau menyisipkan
file dan service yang memerintahkan komputer untuk selalu membuka
halaman Web setiap kali korban me-restart komputer.
Banyak aplikasi antispyware ditawarkan, baik yang berbayar maupun
yang gratisan, tetapi seringkali hasilnya nihil. Jadi bagaimana?
Jangan patah arang! Inilah alternatif untuk membebaskan browser
Web dari pembajakan dan mengembalikannya ke kondisi semula.
Gunakanlah aplikasi HijackThis untuk menyiangi komputer secara
manual terlebih dahulu. Setelah itu scan-lah dengan antispyware
seperti CW Shredder, Spybot, atau lainnya.
1. Jalankan Hijackthis.
Beri tanda cek pada Show this window when I start Hijackthis. Klik
tombol Do a system scan. Lihatlah hasilnya, utamanya pada bagian
yang berkode R, F, N. Entry berkode N berkaitan dengan
Start/Search Pages pada Internet Explorer. Entry berkode F
berkaitan dengan program-program yang berjalan otomatis
(autoloading). Entry berkode N berkaitan dengan Start/Search pada
Firefox dan Netscape. Beri tanda check pada entry yang
mencurigakan.
2. Sebelum melakukan pembenahan, atur dulu beberapa konfigurasi.
Klik tombol Config, lalu klik tombol Main. Pastikan pilihan Make
Backups before Fixing, Confirm Fixing, Ignore non standard but
Safe domain in IE, serta Include list of running process in
logfiles dalam keadaan aktif. Klik tombol Back, lalu benahi entry
yang dipilih dengan klik tombol Fix Checked. Jika nantinya ingin
ke konfigurasi awal, klik tombol Backup, beri tanda check pada
salinan konfigurasi awal dan klik tombol Restore.
3. Klik lagi tombol Configure.
Periksa service yang berjalan di komputer dengan klik tombol Open
Process Manager. Jika ada service yang mencurigakan, beri tanda
cek dan klik tombol Kill Process. Klik tombol Back.
4. Periksa alamat situs Web yang diakses secara otomatis oleh
browser.
Klik tombol Open Host File Manager. Jika ada alamat web
mencurigakan dan tidak diawali tanda pagar (di-load), klik entry
itu dan klik tombol Delete. Klik tombol Back.
5. Keberadaan file yang sengaja disembunyikan dan dilekatkan pada
file lain perlu kita periksa.
Klik tombol Open ADS Spy. Klik tombol Scan. Jika ditemukan file
yang mencurigakan, beri tanda cek dan tekan tombol Remove Selected
. Klik tombol Back.
6. Terakhir, mari periksa apakah ada program mencurigakan
ter-install pada komputer.
Cobalah ingat pula, apakah ada program yang pernah Anda install
tetapi membandel ketika di-uninstall lewat utiliti Add-Remove
Programs (Control Panel). Klik tombol Open Uninstall Manager. Klik
pada program target, lalu klik tombol Remove this entry.
Setelah melakukan pembersihan manual, sempurnakanlah dengan
aplikasi antispyware semacam CW Shredder, Spybot, atau lainnya.
Jangan lupa perbarui basis data definisi spyware pada antispyware
Anda secara berkala.(sumber: InfoKomputer)/kcm
