Cara Cek Apakah Komputer Anda Ada Virus (2026)
Jawaban Singkat: Buka Task Manager dengan Ctrl+Shift+Esc dan urutkan berdasarkan CPU. Jika penggunaan di 80-100% dengan tidak ada yang terlihat berjalan, selidiki — cryptominer sering bersembunyi di balik nama palsu seperti WindowsUpdateService.exe (proses Windows asli adalah svchost.exe). Periksa tab Startup dan entri asing di tab Details, lalu konfirmasi dengan scan Malwarebytes bukan berasumsi hardware Anda sekarat.
Buka Task Manager dengan Ctrl+Shift+Esc, klik kolom CPU untuk mengurutkan berdasarkan penggunaan. Jika CPU Anda di 80-100% tanpa apa-apa yang terlihat berjalan, itu layak diselidiki. Pelanggan menelepon karena Dell tiga tahunnya menjadi “sangat lambat” — dia sudah memesan SSD baru yakin drive-nya sekarat. Kami buka Task Manager dan menemukan “WindowsUpdateService.exe” menggunakan 94% CPU-nya. Itu bukan proses Windows asli. Windows Update berjalan melalui svchost.exe, bukan executable mandiri dengan nama itu. Itu cryptominer yang sudah berjalan empat bulan. Matikan, jalankan Malwarebytes, temukan tujuh file terinfeksi lagi, bersihkan semuanya. Komputer berjalan seperti baru. Dia batalkan pesanan SSD.
Sekitar 35% mesin terinfeksi yang kami bersihkan punya cryptominer. Kebanyakan pemilik mengira PC-nya mulai tua.
Task Manager
Kebanyakan proses di Task Manager tidak berbahaya. “System” dan “System Idle Process” memang seharusnya ada. “Antimalware Service Executable” adalah Windows Defender scanning — melonjak 10-20 menit lalu turun kembali. Banyak instance svchost.exe itu normal. SearchIndexer.exe memakan resource di mesin dengan banyak file. Jika Chrome menggunakan 3 GB dengan 40 tab, itu Chrome, bukan malware.
Yang harus mencemaskan Anda adalah apa pun yang meniru proses Windows asli tapi nama sedikit salah. Saya secara pribadi pernah melihat “svch0st.exe” dengan nol di mana seharusnya O. “csrrs.exe” dengan dua R padahal aslinya satu. “lsas.exe” berpura-pura jadi lsass.exe. “RuntimeBroker32.exe” menambahkan “32” ke nama yang sah. Pembuat malware tahu tidak ada yang menghafal nama proses.
Klik kanan proses mencurigakan → Open file location. Proses Windows sah tinggal di C:\Windows\System32. Jika file-nya di AppData, folder Temp, atau direktori bernomor acak — itu tidak benar. Periksa juga Properties → tab Digital Signatures. Proses Windows asli ditandatangani oleh “Microsoft Windows.” Tidak ada tanda tangan sama sekali pada proses yang menggunakan CPU signifikan adalah tanda bahaya. Jika Anda tidak yakin tentang sesuatu, salin nama file dan cari di virustotal.com — mengecek terhadap 70+ mesin antivirus.
Jika Task Manager menunjukkan CPU tinggi tapi tidak ada yang jelas memakannya, panduan itu mencakup skenario svchost dan WMI spesifik. Dan jika kelambatan datang bertahap selama berbulan-bulan dengan Task Manager terlihat normal, hampir pasti bukan virus — itu usia, bloat startup, atau drive sekarat, dan panduan kecepatan kami menangani itu.
Tiga Scan
Menjalankan Windows Defender saja dan menganggap selesai adalah memeriksa satu ruangan dan mendeklarasikan rumah bersih. Ini pendekatan yang saya gunakan di setiap mesin.
Microsoft Defender Offline duluan — sudah bawaan Windows. Buka Windows Security → Virus & threat protection → Scan options → Microsoft Defender Offline scan → Scan now. Komputer reboot ke lingkungan minimal dan scan sebelum OS penuh dimuat. Malware yang bersembunyi saat Windows berjalan tertangkap karena tidak bisa berjalan di lingkungan ini. Butuh sekitar 15 menit.
Malwarebytes gratis dari malwarebytes.com berikutnya. Full system scan, bukan quick scan. Alasan memasangkan ini dengan Defender adalah Malwarebytes menangkap apa yang Microsoft sengaja abaikan — browser hijacker, bundel adware, program yang mungkin tidak diinginkan. Defender mengklasifikasikan itu sebagai “bukan virus secara teknis” dan mengangkat bahu. Langsung ke malwarebytes.com untuk download — hasil Google teratas pernah jadi iklan sponsor untuk versi palsu lebih dari sekali. Jangan biarkan Malwarebytes berjalan real-time bersamaan Defender; dua scanner memantau setiap akses file bersamaan menghancurkan performa mesin. Instal, scan, tutup.
HitmanPro dari hitmanpro.com adalah pass ketiga. Bahkan tidak menginstal — berjalan sebagai executable portable menggunakan analisis behavioral berbasis cloud bukan signature lokal. Menangkap ancaman lebih baru yang belum dikatalogkan dua lainnya. Paling lambat tapi menangkap infeksi tersembunyi.
Jika ketiganya kembali bersih, mesin bersih. Jika ada yang menemukan sesuatu, hapus dan jalankan ketiganya lagi untuk konfirmasi.
Jika Scan Menemukan Sesuatu
Kebanyakan waktu scanner karantina otomatis — file dikunci di tempat yang tidak bisa berjalan. Biarkan dikarantina seminggu. Jika tidak ada yang rusak, hapus. Jika program berhenti berfungsi, file “terinfeksi” mungkin false positive.
Untuk infeksi membandel yang bertahan atau terus kembali, boot ke Safe Mode dan scan lagi. Tahan Shift saat klik Restart → Troubleshoot → Startup Settings → tekan 4. Safe Mode memuat driver minimal jadi hook startup malware tidak bisa dieksekusi. Jika infeksi masih kembali setelah scanning Safe Mode, Anda berhadapan dengan sesuatu yang tertanam lebih dalam dari jangkauan scanner konsumer — pada titik itu instal ulang Windows bersih adalah perbaikan realistis, atau panduan penghapusan malware lengkap kami mencakup pembersihan registry manual dan Task Scheduler untuk infeksi persisten.
Konfirmasi Sudah Hilang
Buka Task Manager lagi, tab Performance. Saat idle tanpa app terbuka, CPU seharusnya 2-10%, disk 0-5% setelah housekeeping boot-up selesai. Periksa tab Startup untuk apa pun baru yang tidak ada sebelumnya. Buka Event Viewer (Win+R → eventvwr.msc → Windows Logs → Application) dan scroll entri terbaru — cari error berulang dari sumber yang sama di waktu yang sama setiap hari, yang merupakan tanda malware menghubungi server terjadwal.
Beri tiga hari penuh sebelum mendeklarasikan kemenangan. Beberapa infeksi ping server command setiap 24-48 jam untuk mendownload ulang diri. Jika mesin tetap bersih selama long weekend dengan penggunaan resource normal, Anda benar-benar aman. Jika Anda punya info-stealer jenis apa pun — atau tidak yakin tipenya — ganti password untuk email, perbankan, dan apa pun sensitif dari perangkat lain, dan periksa laporan bank dua bulan ke belakang. Jika infeksi terus kembali atau ketiga scanner mengatakan bersih tapi mesin masih berperilaku aneh, kami bisa menjalankan tool enterprise-grade secara remote yang menangkap apa yang tool gratis lewatkan.
Pertanyaan yang Sering Diajukan
Bagaimana cara tahu komputer saya ada virus atau hanya lambat?
Buka Task Manager (Ctrl+Shift+Esc) dan periksa tab Performance. Jika CPU di 80-100% tanpa apa-apa yang terlihat berjalan, itu mencurigakan — terutama jika Anda menemukan proses dengan nama yang meniru file sistem Windows tapi sedikit berbeda (seperti svch0st.exe dengan nol bukan O). Jika kelambatan datang bertahap selama berbulan-bulan dan Task Manager terlihat normal, hampir pasti bukan virus — itu usia, terlalu banyak program startup, atau hard drive sekarat.
Apakah Windows Defender cukup untuk mendeteksi semua virus?
Windows Defender menangkap sekitar 95% ancaman yang diketahui, tapi sengaja mengabaikan browser hijacker, adware, dan program yang mungkin tidak diinginkan (PUP) yang diklasifikasikan sebagai 'bukan virus secara teknis.' Untuk pemeriksaan menyeluruh, jalankan tiga scan: Microsoft Defender Offline (reboot ke lingkungan minimal), Malwarebytes Free (menangkap PUP yang dilewati Defender), dan HitmanPro (analisis behavioral berbasis cloud untuk ancaman lebih tersembunyi). Ketiganya gratis dan seluruh proses butuh sekitar 45 menit.
Apa jenis malware paling umum di 2026?
Tiga jenis paling umum yang kami hapus dari mesin pelanggan adalah cryptominer (sekitar 35% infeksi — membajak CPU Anda untuk menambang cryptocurrency, membuat PC terasa sangat lambat), browser hijacker (mengubah homepage dan mesin pencari, mengarahkan klik melalui halaman iklan), dan info-stealer (berjalan sepenuhnya senyap, menangkap password dan keystroke, mengirim data ke server remote). Cryptominer dan hijacker mudah dideteksi; info-stealer tidak menunjukkan gejala dan hanya bisa ditangkap oleh tool scanning khusus.
Bagaimana cara konfirmasi virus benar-benar hilang setelah dihapus?
Periksa Task Manager — CPU seharusnya 2-10% saat idle, bukan 80%. Periksa tab Startup untuk entri baru mencurigakan. Buka Event Viewer (eventvwr.msc) dan cari error berulang di waktu yang sama setiap hari. Lalu pantau selama 72 jam — beberapa infeksi menghubungi server setiap 24-48 jam untuk menginstal ulang diri. Jika mesin tetap bersih selama tiga hari, Anda aman. Jika infeksinya info-stealer, ganti semua password dari perangkat lain.
Kapan harus menghubungi profesional daripada mencoba menghapus malware sendiri?
Hubungi profesional jika: infeksi yang sama terus kembali setelah scanning Safe Mode, antivirus Anda dimatikan setiap kali diaktifkan, Anda melihat ancaman level rootkit (MBR atau boot sector), atau ketiga scanner mengatakan mesin bersih tapi masih berperilaku aneh. Juga jika Anda sudah menghabiskan lebih dari tiga jam — pada titik itu DIY menghabiskan lebih banyak waktu daripada biaya penghapusan profesional.