- Malwarebytes melengkapi antivirus dan unggul dalam membersihkan infeksi modern yang tangguh.
- Perlindungan berlapis: web, anti-malware, anti-ransomware, dan anti-eksploitasi plus pemindaian tingkat lanjut.
- Metode untuk malware persisten: Autoruns, Anti-Rootkit, netstat/Wireshark dan perbaikan MBR.
- Pencegahan yang solid: pencadangan, perangkat lunak yang diperbarui, dan kebiasaan penjelajahan yang aman.
Jika PC Anda dengan Windows telah menjadi lambat, muncul pop-up atau Anda melihat perilaku aneh, saatnya untuk mengambil tindakan dengan desinfeksi lengkap dengan Malwarebytes dan teknik pembersihan yang canggih. Dalam panduan praktis dan terorganisir ini, saya menjelaskan cara menghapus malware langkah demi langkah, dari dasar hingga yang paling canggih, termasuk rootkit, entri startup tersembunyi, dan masalah sistem. boot.
Sebelum kita mulai, klarifikasi penting: malware dan virus bukanlah sinonim; virus hanyalah satu jenis malware dalam spektrum yang mencakup Trojan, worm, adware, ransomware, spyware, rootkit, dan banyak lagi. Mengetahui perbedaan ini membantu Anda memilih alat dan metode yang lebih baik, dan memahami mengapa terkadang dibutuhkan lebih dari sekadar pemindaian cepat untuk membuat sistem Anda bersih.
Apa itu Malwarebytes dan mengapa berguna di Windows?
Malwarebytes adalah perangkat lunak anti-malware yang kuat (bukan antivirus tradisional) yang dirancang untuk mendeteksi dan menghapus ancaman modern yang terlewatkan oleh banyak mesin lama. Ia menawarkan masa uji coba Premium sekitar 14-15 hari, dan setelah masa uji coba, Anda dapat terus menggunakan pemindaian sesuai permintaan untuk membersihkan sistem yang telah terinfeksi.
Edisi Premium-nya mencakup beberapa lapisan perlindungan real-time, web, ransomware, eksploitasi, dan malware, serta kontrol khusus untuk PUP (program yang mungkin tidak diinginkan) dan PUM (modifikasi yang mungkin tidak diinginkan). Lapisan-lapisan ini memutus koneksi yang berbahaya, mencegah eksekusi jahat y Mereka mengkarantina ancaman secara preemptif.
Hati-hati dengan nuansanya, Malwarebytes tidak dimaksudkan untuk menggantikan antivirus lengkap, dan sangat kompatibel dengan Windows Defender jika Anda menginginkan strategi berlapis. Faktanya, nilainya terletak pada perlindungan proaktif dan pembersihan pasca infeksi, sebuah area yang sangat menonjol.
Untuk memberikan konteks pada keefektifannya yang sesungguhnya, terdapat testimoni dari pengguna yang puas yang mendukung kegunaannya dalam pembersihan yang rumit (misalnya, kasus seperti Robin G. di Fort Worth, TX; Billy H. di Sarasota, FL; atau Raymond P. di Southfield, MI). Ini adalah alat serbaguna untuk penggunaan sesekali dan untuk tetap disimpan, sesuaikan perisai jika Anda perlu mengoptimalkan sumber daya.
Persiapan penting sebelum disinfeksi
- Putuskan sambungan komputer Anda dari Internet segera setelah Anda mencurigai adanya infeksi untuk memutus komunikasi dengan server perintah dan kontrol (C&C) potensial dan mencegah penyebaran jaringan. Langkah ini mengurangi risiko pencurian data dan mencegah pergerakan lateral malware.
- Jika memungkinkan, boot Windows ke Mode aman (dengan atau tanpa jaringan, tergantung kebutuhan Anda) untuk membatasi beban pada driver dan layanan, sehingga meminimalkan gangguan malware selama pembersihan. Untuk banyak infeksi, lingkungan ini memfasilitasi pembuangan tanpa penyumbatan.
- Memulai ulang secara berkala membantu membersihkan RAM dari proses yang bersifat sementara, tetapi tidak menghapus malware yang terus-menerus ada di disk Anda. Jadi, anggap saja ini sebagai cadangan, bukan solusi permanen. Setelah memulai ulang, lanjutkan rencana disinfeksi.
- Cadangkan data penting Anda ke media penyimpanan yang terputus dan, jika memungkinkan, verifikasi bahwa tidak ada file yang terinfeksi pada cadangan tersebut untuk mencegah infeksi ulang di kemudian hari. Prioritaskan dokumen, foto, dan materi yang tidak dapat digantikan, bukan yang dapat dieksekusi atau pemasang yang meragukan.
Instal dan perbarui Malwarebytes di Windows
Unduh Malwarebytes dari situs resminya, jalankan penginstal, pilih bahasa dan jalur, dan selesaikan penginstalan hanya dalam beberapa klik; prosesnya cepat dan tanpa repot. Uji coba Premium diaktifkan secara otomatis sehingga Anda memperoleh perlindungan penuh selama beberapa hari pertama.
Segera setelah Anda membukanya, periksa pembaruan program dan perangkat lunak. database ancaman, yang memaksa pencarian jika komputer tidak terhubung dalam waktu lama atau jika sebelumnya terjadi kegagalan pembaruan. Memiliki tanda tangan dan komponen terkini membuat perbedaan dalam deteksi.
Di Pengaturan, Anda dapat mengontrol seberapa sering pembaruan intelijen ancaman diperbarui (dari setiap 15 menit hingga 14 hari), apakah Anda ingin pembaruan dilakukan secara otomatis, dan komponen mana yang diperbarui bersamaan. Rekomendasi saya: biarkan dalam mode otomatis dan dengan interval yang sering untuk jangkauan yang maksimal.
Jelajahi bagian Umum, Keamanan, Notifikasi, dan Tampilan untuk menyesuaikan perilaku, bahasa, dan pemrograman analisis dan bagaimana Anda ingin notifikasi dan antarmuka ditampilkan. Melihat sekilas tab ini akan menghemat waktu Anda nantinya.
Perlindungan waktu nyata dan cara kerjanya
Perlindungan web memantau masukan dan keluaran browser Anda dan memutus koneksi ke situs berbahaya atau phishing, bertindak sebagai firewall reputasi untuk mencegah muatan berbahaya. Ini adalah perisai yang sangat efektif terhadap malvertising, descargas diam dan peniruan.
Perlindungan anti-malware, anti-ransomware, dan anti-eksploitasi mencegah file mencurigakan berjalan (bahkan dari Memori USB), memblokir perilaku enkripsi berbahaya yang umum dan menetralkan upaya untuk mengeksploitasi kerentanan. Jika sesuatu terdeteksi, dikirim ke karantina y Anda yang menentukan tujuan akhir.
Karantina mengisolasi item yang terdeteksi sehingga tidak dapat dieksekusi tanpa segera menghapusnya, memberi Anda waktu untuk meninjau potensi positif palsu dan memulihkannya jika perlu. Ini adalah pendekatan yang aman dan dapat dibatalkan sampai Anda memastikan penghapusan permanen.
Kasus umum: Alat aktivasi atau "hacktools" dapat diklasifikasikan sebagai riskware berdasarkan sifatnya; alat ini tidak selalu berisi kode berbahaya, tetapi menimbulkan risiko hukum dan keamanan. Jika Anda tidak membutuhkannya, sebaiknya hapus saja untuk menghindari meninggalkan pintu belakang.
Jenis pemindaian dengan Malwarebytes
Pemindaian ancaman yang cepat dan cerdas ideal untuk penggunaan sehari-hari, memindai memori penting, registri, boot, dan lokasi lain tempat malware sering bersembunyi. Ini adalah yang harus diprogram secara otomatis untuk menjaga kebersihan sistem.
Pemindaian terjadwal bersifat oportunistik: jika tidak dapat dimulai pada waktu yang dijadwalkan, Malwarebytes akan mencoba lagi di hari yang sama untuk memastikan Anda tidak melewatkan satu pun kendala dalam perlindungan Anda. Sesuaikan frekuensi dengan penggunaan peralatan Anda sebenarnya.
Pemindaian khusus menambah kedalaman: Anda dapat menyertakan pemindaian rootkit, pemindaian di dalam file terkompresi, pemeriksaan objek memori, Windows Registry, dan program startup. Gunakan bila Anda mencurigai adanya infeksi berkelanjutan atau setelah insiden serius.
Konfigurasikan penanganan PUP/PUM (blokir, rekomendasikan, atau abaikan) dan tentukan pengecualian untuk rute yang Anda tahu menyebabkan positif palsu, selalu dengan bijaksana dan hanya jika benar-benar diperlukan. Lebih sedikit pengecualian berarti lebih sedikit risiko di permukaan.
Disinfeksi langkah demi langkah dengan Malwarebytes
- Putuskan sambungan internet untuk mencegah malware berkomunikasi dan menyebar di jaringan lokal Anda. Batasan ini penting ketika Anda mencurigai adanya Trojan C&C.
- Mulai Windows dalam Mode Aman dengan Jaringan hanya jika Anda memperbarui tanda tangan; jika Anda telah memperbarui, Mode Aman biasa akan semakin mengurangi permukaan serangan. Ini akan mencegah malware dimuat dan memblokir pembersihan.
- Jalankan pemindaian ancaman dengan Malwarebytes dan, setelah selesai, karantina semua yang terdeteksi kecuali Anda secara positif mengidentifikasi positif palsu. Jangan menjalankan atau membuka apa pun selama pemindaian.
- Mulai ulang saat diminta untuk menyelesaikan tindakan yang tertunda, lalu lakukan pemindaian kedua untuk mendeteksi sisa-sisa upaya pemulihan. Lintasan ganda meningkatkan tingkat penghapusan secara keseluruhan.
- Opsional tetapi bermanfaat: Bersihkan cache browser dan sistem Anda; hal ini jarang menjadi sumber masalah, tetapi membantu mencegah konten web beracun yang disimpan secara lokal agar tidak berjalan. Manfaatkan juga kesempatan untuk memperbarui peramban dan ekstensi Anda.
- Ubah kata sandi untuk akun penting Anda (email, perbankan, media sosial) dari perangkat yang bersih dan periksa aktivitas login; beberapa infeksi mencuri kredensial. Aktifkan 2FA jika tersedia.
Ketika malware tidak jatuh pada saat pertama: teknik canggih
Ada ancaman (rootkit, bootkit, malware polimorfik atau zero-day) yang menyamarkan diri pada tingkat yang dalam dan memerlukan alat dan metode tambahan di luar Malwarebytes standar. Dalam kasus ini, ia menggabungkan pemindai khusus dan utilitas forensik seperti Perbaikan Kombo.
Memeriksa proses dengan Manajer Tugas Dan jika Anda melihat sesuatu yang aneh, buka Microsoft Process Explorer untuk memeriksa tanda tangan digital, jalur, modul yang dimuat, dan perilaku. Suatu proses tanpa editor tepercaya pada jalur yang mencurigakan merupakan pertanda buruk.
Pindai rootkit dengan utilitas seperti Malwarebytes Anti-Rootkit atau TDSSKiller; GMER sangat kuat tetapi saat ini tidak didukung. Windows 11. Sebaiknya jalankan alat ini dalam Mode Aman agar efektifitasnya maksimal.
Periksa startup dengan Autoruns dan bersihkan entri apa pun yang tidak Anda kenali; validasi juga kunci registri startup di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Nonaktifkan terlebih dahulu dan hapus setelah mengonfirmasi bahwa semuanya stabil; juga validasi pintasan (.lnk) yang memulai program secara otomatis.
Pantau koneksi yang mencurigakan: Dengan netstat -ano Anda dapat melihat port dan proses terkait, dan dengan Wireshark Anda dapat menangkap lalu lintas untuk mengidentifikasi IP jarak jauh yang tidak lazim. Jika Anda mendeteksi eksfiltrasi data, matikan internet dan prioritaskan penahanan.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.