Cara Menghapus Virus Shortcut yang merupakan virus yang agak
sulit untuk di hilangkan. Memang banyak antivirus-antivirus yang bagus dan baik
didalam menghilangkan virus shortcut ini, tetapi biasanya hanya men lock
saja agar virus tersebut tidak menyebar kemana-mana dan sebenarnya virus shortcut masih ada dan
tidak terhapus dari pc komputer anda ataupun flashdisk anda.
Berikut adalah cara menghapus virus shortcut :
Ø Nonaktifkan
‘System Restore’ untuk sementara selama proses pembersihan.
Ø
Putuskan komputer yang akan dibersihkan dari
jaringan.
Ø
Matikan proses virus yang aktif di memori dengan
menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file
yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate
Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/
Ø
Hapus registri yang sudah dibuat oleh virus
dengan cara:
·
Klik menu [Start]
·
Klik [Run]
·
Ketik REGEDIT.exe, kemudian klik tombol [OK]
·
Pada aplikasi Registry Editor, telusuri key
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
·
Kemudian hapus key yang mempunyai data [C:\Document
and Settings\%user%].
Ø
Disable autoplay/autorun Windows. Copy script di
bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install
file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
Ø
Hapus File induk dan file duplikat yang dibuat
oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda
dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya
tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder
Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
·
Icon ‘Microsoft Visual Basic Project’.
·
Ukuran File 128 KB (untuk varian lain akan mempunyai
ukuran yang bervariasi).
·
Ekstesi file ‘.EXE’ atau ‘.SCR’.
·
Type file ‘Application’ atau ‘Screen Saver’.
Kemudian hapus File duplikat shortcut yang mempunyai
ciri-ciri:
·
Icon Folder atau icon
·
Ekstensi .LNK
·
Type File ‘Shortcut’
·
Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll) dan file
Autorun.inf di flash disk atau folder yang di-share. Sementara untuk
menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai
ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).
Ø
Tampilkan kembali folder yang telah
disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download
tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
Ø
Install security patch ‘Microsoft Windows Shell
shortcut handling remote code execution vulnerability-MS10-046′. Silakan
download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Cara Menghapus Virus Shortcut di Flashdisk
Random8 Salah satu
worm yang paling banyak beredar di masyarakat saat ini. Worm ini dibuat dengan
menggunakan bahasa pemrograman Visual Basic tanpa di-pack dan memiliki icon
standar aplikasi Visual Basic. Walaupun varian-varian yang ditemukan sampai
saat ini tidak menunjukkan payload yang destruktif, tetapi munculnya varian-varian
baru dan penyebarannya yang cepat perlu diwaspadai.
Random8 memiliki
kemampuan polymorphic untuk mengacak tubuhnya, berbagai antivirus mengenalinya
dengan nama yang beragam, seperti Poly.Agent, VB-PTV, Vobfus, Worm.VB.NZJ, dan
lain-lain. PCMAV mengenalinya sebagai Random8 (sampai saat ini Random8 yang
dikenali mencapai 12 varian), mengambil salah satu karakteristik worm saat
menduplikasikan dirinya, yaitu menghasilkan string yang selalu acak pada bagian
tertentu, dimana string tersebut terdiri dari 8 karakter alfabet.
Random8
memanfaatkan removable disk sebagai metode penyebarannya, waspadai jika
removable disk Anda memiliki ciri-ciri antara lain:
Ø
Semua folder di-hidden.
Ø
Banyak file shortcut dengan nama folder yang
di-hidden dan menambahkan shortcut dengan nama Documents, Music, New Folder, Passwords,
Pictures, dan Video.
Ø
Terdapat 4 (empat) file dengan attribut Hidden,
System dan Read Only yaitu : Autorun.inf, dua file *.exe dengan nama acak dan 1
file dengan tipe Dinamic Link Library (.dll). Varian tertentu juga membuat file
dengan nama x.exe.
Ø
Semua shortcut yang di buat mengarah pada file
worm yang berekstensi*.scr.
Ø
Beberapa varian mengubah icon removable disk
menjadi icon Folder.
Semoga artikel tentang Cara Menghapus Virus Shortcut ini bisa bermanfaat bagi kalian semua yang lagi mencari atau membutuhkannya. Pada varian lain di temukan bahwa worm ini membuat banyak shortcut pada falshdisk dengan nama terdiri dari 3 karakter. Setelah worm ini aktif di memory, ia akan membuat 2 file dengan nama acak pada direktori C:\Documents and Settings\[nama user]\[nama acak].exe. Untuk Menghilangkan virus shorcut di flashdisk silahkan download PCMAV Random8 Virus.
Semoga artikel tentang Cara Menghapus Virus Shortcut ini bisa bermanfaat bagi kalian semua yang lagi mencari atau membutuhkannya. Pada varian lain di temukan bahwa worm ini membuat banyak shortcut pada falshdisk dengan nama terdiri dari 3 karakter. Setelah worm ini aktif di memory, ia akan membuat 2 file dengan nama acak pada direktori C:\Documents and Settings\[nama user]\[nama acak].exe. Untuk Menghilangkan virus shorcut di flashdisk silahkan download PCMAV Random8 Virus.
Tidak ada komentar:
Posting Komentar