Cara Menghapus Virus Shorcut
-
Upload
radinal-alim -
Category
Documents
-
view
9 -
download
1
description
Transcript of Cara Menghapus Virus Shorcut
Cara Menghapus Virus Shortcut
Kali ini saya akan share tentangCara Menghapus Virus
Shortcutyang merupakan virus yang agak sulit untuk di hilangkan.
Memang banyak antivirus-antivirus yang bagus dan baik
didalammenghilangkan virus shortcutini, tetapi biasanya hanya men
lock saja agar virus tersebut tidak menyebar kemana-mana dan
sebenarnyavirus shortcutmasih ada dan tidak terhapus dari pc
komputer anda ataupun flashdisk anda.
Berikut adalah cara menghapus virus shortcut :
*Nonaktifkan System Restore untuk sementara selama proses
pembersihan.
*Putuskan komputer yang akan dibersihkan dari jaringan.
*Matikan proses virus yang aktif di memori dengan menggunakan tools
Ice Sword. Setelah tools tersebut terinstal, pilih file yang
mempunyai icon Microsoft Visual Basic Project kemudian klik
Terminate Process. Silahkan download tools tersebut di
http://icesword.en.softonic.com/
*Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and
Settings\%user%].
*Disable autoplay/autorun Windows. Copy script di bawah ini pada
program notepad kemudian simpan dengan nama REPAIR.INF, install
file tersebut dengan cara: Klik kanan REPAIR.INF > INSTALL
[Version]
Signature=$Chicago$
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"%1 %*
HKLM, Software\CLASSES\comfile\shell\open\command,,,"%1 %*
HKLM, Software\CLASSES\exefile\shell\open\command,,,"%1 %*
HKLM, Software\CLASSES\piffile\shell\open\command,,,"%1 %*
HKLM, Software\CLASSES\regfile\shell\open\command,,,regedit.exe
%1
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"%1 %*
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255
*Hapus File induk dan file duplikat yang dibuat oleh virus termasuk
di flash disk. Untuk mempercepat proses pencarian, Anda dapat
menggunakan fungsi Search. Sebelum melakukan pencarian sebaiknya
tampilkan semua file yang tersembunyi dengan mengubah pada setting
Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk
maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file
induk virus yang mempunyai ciri-ciri:
-. Icon Microsoft Visual Basic Project.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang
bervariasi).
-. Ekstesi file .EXE atau .SCR.
-. Type file Application atau Screen Saver.
Kemudian hapus File duplikat shortcut yang mempunyai
ciri-ciri:
>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File Shortcut
>. Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di
flash disk atau folder yang di-share. Sementara untuk menghindari
virus tersebut aktif kembali, hapus file induk yang mempunyai
ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file
Shortcut (.LNK).
*Tampilkan kembali folder yang telah disembunyikan oleh virus.
Untuk mempercepat proses tersebut, silahkan download tools UnHide
File and Folder di
http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori [C:\Documents and settings] dan
folder yang ada di flash disk dengan cara menggeser ke kolom yang
sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang
ada, kemudian klik tombol [Change Attributes].
*Install security patch Microsoft Windows Shell shortcut handling
remote code execution vulnerability-MS10-046. Silakan download
security patch tersebut di
http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Cara Menghapus Virus Shortcut di Flashdisk
Random8 Salah satu worm yang paling banyak beredar di masyarakat
saat ini. Worm ini dibuat dengan menggunakan bahasa pemrograman
Visual Basic tanpa di-pack dan memiliki icon standar aplikasi
Visual Basic. Walaupun varian-varian yang ditemukan sampai saat ini
tidak menunjukkan payload yang destruktif, tetapi munculnya
varian-varian baru dan penyebarannya yang cepat perlu
diwaspadai.
Random8 memiliki kemampuan polymorphic untuk mengacak tubuhnya,
berbagai antivirus mengenalinya dengan nama yang beragam, seperti
Poly.Agent, VB-PTV, Vobfus, Worm.VB.NZJ, dan lain-lain. PCMAV
mengenalinya sebagai Random8 (sampai saat ini Random8 yang dikenali
mencapai 12 varian), mengambil salah satu karakteristik worm saat
menduplikasikan dirinya, yaitu menghasilkan string yang selalu acak
pada bagian tertentu, dimana string tersebut terdiri dari 8
karakter alfabet.
Random8 memanfaatkan removable disk sebagai metode penyebarannya,
waspadai jika removable disk Anda memiliki ciri-ciri antara
lain:
* Semua folder di-hidden.
* Banyak file shortcut dengan nama folder yang di-hidden dan
menambahkan shortcut dengan nama Documents, Music, New Folder,
Passwords, Pictures, dan Video.
* Terdapat 4 (empat) file dengan attribut Hidden, System dan Read
Only yaitu : Autorun.inf, dua file *.exe dengan nama acak dan 1
file dengan tipe Dinamic Link Library (.dll). Varian tertentu juga
membuat file dengan nama x.exe.
* Semua shortcut yang di buat mengarah pada file worm yang
berekstensi *.scr.
* Beberapa varian mengubah icon removable disk menjadi icon
Folder.
Semoga artikel tentangCara Menghapus Virus Shortcutini bisa
bermanfaat bagi kalian semua yang lagi mencari atau membutuhkannya.
Pada varian lain di temukan bahwa worm ini membuat banyak shortcut
pada falshdisk dengan nama terdiri dari 3 karakter. Setelah worm
ini aktif di memory, ia akan membuat 2 file dengan nama acak pada
direktori C:\Documents and Settings\[nama user]\[nama acak].exe.
UntukMenghilangkan virus shorcut di flashdisksilahkandownload PCMAV
Random8 Virus.