Komputer anda pernah atau bahkan masih terkena virus Shortcut (1), Shortcut (2), Shortcut (3), dan Shortcut (4)? Jika menggunakan antivirus, akan terdeteksi sebagai ramnit. Bisa di heal memang, tapi akan kembali lagi. Ciri2nya sangat mudah dikenali. Pokoknya klo masuk flashdisk, bakal ada file baru  dengan nama Shortcut (1), Shortcut (2), Shortcut (3), dan Shortcut (4).Virus ShortCut (Ramnit)Virus ini memang bandel banget. Susah sekali untuk menghapus virus yang sangat mudah menginfeksi flashdisk dan menciptakan shortcut. Saya sendiri mengalaminya. Bukan perkara mudah menghapus virus ini. Saya membutuhkan waktu hampir satu bulan. Bahkan sudah berpikir untuk instal ulang. Antivirus yang ada tidak mumpuni untuk menghapus virus ini. Saya menggunakan SMADAV dan Avast, hasilnya justru merusak sebagian aplikasi yang ada di laptop saya.

Virus ini, berdasarkan pengalaman saya, mempunyai 3 inti, yaitu Autorun.inf, Recycler, dan WaterMark.exe. Pemimpinnya adalah Watermark.exe. Jika anda belum menghapus Watermark.exe, maka Autorun.inf maupun Recycler tidak akan bisa dihapus. Celakanya, Watermark.exe ini sudah mempersenjatai diri sedemikan rupa sehingga tidak bisa dihapus dengan cara biasa, bahkan dengan Unlocker maupun File Assassin.

Lalu bagaimana cara menghapus virus ini?

Pertama siapkan peralatan perangnya dulu. Saya menginstall 2 alat perang utama dibawah ini untuk menghapus virus ini.

1. Unlocker - Download di sini2. File Assassin - Download di sini

Pertama, menghentikan svchost.exe untuk menghapus Watermark.exeKenapa harus hapus svchost.exe? Karena meskipun menggunakan Unlocker maupun File Assassin, Watermark.exe ga bisa dihapus tanpa menghentikan proses service dari svchost.exe.Caranya Masuk ke task manager. Cara masuk ke task manager ada 2.1. Klik kanan pada taskbar, lalu pilih task manager, atau2. tekan CTRL+ALT+DEL, lalu pilih task manager

Setelah masuk ke task manager, klik tab processes. Kemudian urutkan berdasarkan User Name (klik saja tab User Name), karena kita tidak menghentikan semua svchost.exe, melainkan hanya yang dijalankan oleh user saja.

Setelah urut, cari service bernama svchost.exe yang dijalankan oleh user (bukan LOCAL ataupun SYSTEM). Hentikan proses tersebut dengan cara klik kanan pilih End Process Tree. Beres.

Selanjutnya tinggal menghapus Watermark.exe. Bisa menggunakan Unlocker maupun File Assassin. Saya sendiri menggunakan File Assassin. Caranya jalankan File Assassin. Centang pada checkbox 'delete file'. Cari Watermark.exe dengan cara tekan tombol 'Windows' + F. Setelah ketemu file Watermark.exe, drag file tersebut ke File Assasssin, dan klik execute. Beres. Lanjut ke langkah 2.

Kedua, menghapus file Autorun.inf dan RecyclerCaranya sama, bisa menggunakan Unlocker maupun File Assassin. Saya sendiri menggunakan File Assassin.

Ketiga, bersihkan file dan registryBersihkan sisa2 dari virus tersebut dari file dan registry anda menggunakan antivirus anda.

“Cara Menghilangkan Virus Shortcut”Software yang diperlukan untuk “Cara Menghilangkan virus shortcut” di komputer :1. process explorer : pengganti task manager windows yang loyo itu,2. unlocker : bermanfaat untuk menghapus file yang super bandel-yang sukar dihapus oleh fitur standar windows,3. registry ubahor : telah built in di windows4. security policy : atau dimaksud juga secpol. msc. dapat saya terangkan kelak. utiliti ini juga telah ada di windows.mencari software tersebut di google ya….beberapa “Cara Menghilangkan Virus Shortcut“ di komputer :- boot windows di safe mode1. layaknya lazimnya cecunguk-cecunguk virus yang lain di windows, periksalah entri-entri startup windows melewati msconfig, periksa dari entri yang tidak biasa yang mungkin sebagai jalur masuk virus. bila anda telah hapal jeroannya windows, tentu anda dapat hapal apabila ada yang tidak biasa di entri startup msconfig ini. apabila anda tetap awam, anda dapat lalui poin pertama ini, atau silahkan melacak artikel-artikel di situs (blog) ini yang terkait dengan virus.2. w32/ramnit memasuki sistem windows sejak pertama kali user login, oleh dikarenakan itu, bukalah registry ubahor untuk lihat entri registri. klik start-run-regedit-enter, serta tengok pada hirarkihkey_local_machinesoftwaremicrosoftwindows ntcurrentversionwinlogon

layaknya yang tampak pada gambar, entri userinit standar windows semestinya cuma c :windowssystem32userinit. exe. apabila ada entri tambahan layaknya di atas, itu yaitu cecunguknya ! lantas pada waktu user login semestinya cuma memanggil userinit. exe saja, namun karenanya ada tambahan entri di userinit, maka file virus yang berlokasi di c :program filesxxxxxx. exe turut terpanggil juga.perumpamaan entri tambahan pada entri userinit di atas mungkin saja tidak sama dengan virus ramnit yang menginfeksi komputer anda, dikarenakan karakternya yang bikin nama folder serta nama file acak.3. lokasikan entri file tambahan yang ada pada entri userinit di atas :

layaknya gambar di atas, telah jelas file iyayctib. exe di atas yaitu virusnya, dikarenakan saya meyakini anda tidak punya folder serta nama file acak kan ? windows juga demikian.janganlah terburu nafsu menghapus file. exe di atas, dikarenakan pastinya file. exe tersebut tetap aktif di sistem, serta pastinya dapat sukar menghapusnya.4. yakinkan utiliti unlocker telah terinstal, klik kanan pada file. exe yang dicurigai sebagai cecunguknya, klik unlocker

bagusnya unlocker, sesudah anda klik unlocker, dia dapat memberitahukan sistem mana yang aktif berkenaan dengan file. exe tersebut. pada perumpamaan masalah saya, file iyayctib. exe terkait dengan sistem firefox. exe, yang berarti virus tersebut aktif lewat cara mengelabui user serta sistem, bahwa ada browser mozilla firefox tengah jalan, walau sebenarnya saya sendiri tidak tengah menggerakkan browser mozilla, saya tengah menggerakkan browser chrome !5. aktifkan procexp, matikan sistem firefox. exe lewat cara klik kanan entri firefox. exe serta klik end process tree.

6. kembali ke folder lokasi virus kita, saat ini telah aman untuk menghapusnya dari harddisk. pakai manfaat delete biasa, atau pakai fitur force delete dari unlocker. klik kanan file virusnya, tentukan unlocker, tentukan drop down menu delete lantas ok.7. normalkan entri userinit di registri hapus entri tambahan dibelakang userinit. exe

8. scan total sistem dengan antivirus favorit anda, apa saja bisa, yang penting database virusnya up to date !9. restart ke normal mode, serta periksa sekali lagi layaknya beberapa langkah di atas, apakah si ramnit tetap kembali lagi ? mudah-mudahan tidak yah !