Mengatasi Virus Shortcut Dan Sality
9
Makalah Pengelolaan Perangkat Keras Mengatasi Virus Shortcut dan W32/Sality Disusun Oleh: Fitra Fadilana ‐ M3109034 Catur Wibowo ‐ M3109020 Bernardus Sabar – M3109018 PROGRAM DIPLOMA III TEKNIK INFORMATIKA FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS SEBELAS MARET
-
Upload
gaeelliih-cescka-da-silva -
Category
Documents
-
view
244 -
download
0
Transcript of Mengatasi Virus Shortcut Dan Sality
7/23/2019 Mengatasi Virus Shortcut Dan Sality
http://slidepdf.com/reader/full/mengatasi-virus-shortcut-dan-sality 1/9
Makalah
Pengelolaan Perangkat Keras
Mengatasi Virus Shortcut dan
W32/Sality
Disusun Oleh:
Fitra Fadilana ‐ M3109034
Catur Wibowo ‐ M3109020
Bernardus Sabar – M3109018
PROGRAM DIPLOMA III TEKNIK INFORMATIKA
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS SEBELAS MARET
7/23/2019 Mengatasi Virus Shortcut Dan Sality
http://slidepdf.com/reader/full/mengatasi-virus-shortcut-dan-sality 2/9
I.
LATAR BELAKANG
Mengatasi Virus Shortcut dan W32/sality dipilih menjadi judul/tema makalah ini karena
virus shortcut dan w32/sality merupakan virus‐virus yang marak beredar di lingkungan
kampus. Para mahasiswa dibuat frustasi dan gelisah saat mendapati flashdisk atau
laptopnya terinfeksi virus‐virus tersebut.
Dengan disampaikannya metode penanganan virus shortcut dan w32/sality pada
makalah ini diharapkan kedepannya para mahasiswa bisa menangani sendiri masalah‐
masalah yang terjadi akibat dari virus‐virus tersebut.
II.
CARA KERJA VIRUS
‐ Virus Shortcut
Pertama‐tama, setelah menginfeksi komputer, dia akan membuat file induk
database.mdb di My Documents.
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap
drive harddisk, flash disk, dan folder tanpa kecuali.
Yang ketiga adalah dia akan membuat file Thumb.db (hati‐hati, perhatikan
bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer
memiliki tambahan huruf s alias thumbs.db) di setiap folder.
Virus ini kemudian menyembunyikan folder yang ada pada drive korban dan
membuat tampilan folder sendiri yang namanya disamakan dengan folder
yang telah tersembunyi. Namun yang sangat mencolok dan mencurigakan
adalah adanya tanda anak panah kecil dipojok kiri bawah yang
mgnindikasikan bahwa ini shortcut. Inilah yang membuat virus ini dikenal
dengan nama virus shortcut.
7/23/2019 Mengatasi Virus Shortcut Dan Sality
http://slidepdf.com/reader/full/mengatasi-virus-shortcut-dan-sality 3/9
Dan memang, folder itu adalah shortcut yang me‐link pada file executable
virus. Jika folder (shortcut) ini didouble klik oleh user, maka virus akan
memulai proses dan membebani komputernya dengan proses yang cukup
besar bisa hampir 50% resource CPU yang tersedia!
7/23/2019 Mengatasi Virus Shortcut Dan Sality
http://slidepdf.com/reader/full/mengatasi-virus-shortcut-dan-sality 4/9
‐ Virus
Virus ini s
yang bere
Artinya, s
yang kita j
menginst
dijalankan
penangan
software
menginst
Yang palin
yang bisa
32/Salit
ngat meru
kstensi .EXE
telah komp
alankan aka
l antivirus s
tersebut a
anan yang
plikasi yan
lnya dari a
g membuat
menginfeksi
ikan karena
uter terjan
n otomatis
etelahnya,
an terdetek
mum adala
kita miliki
al.
virus ini sul
file‐file Sys
akan meng
kiti virus ini
terinfeksi vi
aka seluru
si virus dan
dihapus. Ji
kan hilang
it dihapus a
em Restor
infeksi sem
, semua pro
us ini. Jika
h file aplika
salah satu
ka demikia
an kita har
dalah kema
Windows
a file aktif
gram aplika
ita baru
i yang tela
berarti
us
puannya
si
7/23/2019 Mengatasi Virus Shortcut Dan Sality
http://slidepdf.com/reader/full/mengatasi-virus-shortcut-dan-sality 5/9
III.
METODE PENANGANAN
1. Cara Instan
Virus Sality‐shortcut sangat mudah sebenarnya di atasi jika kita
menggunakan antivirus yang sudah terkenal semacam Avast, AVG dan Avira.
Jika dalam PC yang kita miliki sudah terinstal salah satu dari antivirus di atas
sebelum terinfeksi, maka jika PC kita dipasangi removable disk (contoh:
flashdisk, CD‐ROM) yang ada aktivitas virusnya nya maka akan diblok
aktivitasnya, dan bila dimungkinkan akan langsung dihapus.
Berikut contoh blocking virus sality menggunakan antivirus Avast.
‐ Avast
2. Cara Manual (Advance)
A. Virus Shortcut
Menggunkan UBUNTU
Kita tidak akan menemukan file extensi .exe di Windows yang terinfeksi
karena file tersebut di tersembunyikan dengan baik.
Salah satu trik adalah dengan menggunakan linux. Jika PC anda di dual
boot dengan Linux, maka kita bisa menghapus secara manual file
executable virus beserta semua file atributnya. Kita tidak bisa
menggunakan linux (ubuntu) yang diinstal dengan wubi, karena tidak bisa
membuka folder System (C:) . untuk mengetahui lokasi dari file
7/23/2019 Mengatasi Virus Shortcut Dan Sality
http://slidepdf.com/reader/full/mengatasi-virus-shortcut-dan-sality 6/9
executable kita bisa memanfaatkan fasilitas yang ada di Taskmanager
Windows dulu. Setelah fix diketahui lokasinya. Saatnya kita berburu
menggunakan linux.
Setelah booting di Linux maka kita telusuri lokasi file executable tadi. Kalo
ada atribut disekitarnya yang mencurigakan juga bisa sekalian dihapus.
Yang jelas kita harus menghapus file induk database.mdb di my
document saat kita berada di Linux tersebut.
B. Virus W32/Sality
IV.
TIPS PENCEGAHAN DINI
Sebelum PC kita benar‐benar terinfeksi virus‐virus yang menyebalkan
seperti Shortcut dan W32/Sality maka kita perlu memodifikasi PC kita
yang terinstal windows. Berikut beberapa metode yang dianjurkan:
Mematikan Autoplay
Salah satu fasilitas yang ada pada Windows adalah Autoplay. Autoplay
memungkinkan file yang ada di suatu removable media (semisal
Flashdisk/CD‐ROM) untuk menjalankan aplikasi/file interaktif tertentu.
Sayangnya fasilitas canggih Windows ini juga menjadi salah satu fasilitas
yang mempermudah penyebaran virus. Virus‐virus banyak yang
menggunakan kode autorun untuk mengeksekusi dirinya sendiri,
sehingga tanpa campur tangan user, virus bisa menyebar dengan
sendirinya. Nah, untuk menghindarinya kita bisa mematikan fasilitas
Autoplay.
‐ Windows 7
Masuk ke Control Panel\Hardware and Sound\AutoPlay.
7/23/2019 Mengatasi Virus Shortcut Dan Sality
http://slidepdf.com/reader/full/mengatasi-virus-shortcut-dan-sality 7/9
Atau Control Panel \AutoPlay. (tergantung versi windows)
Hilangkan tanda check pada checkbox Use AutoPlay for...
‐ Windows XP
1. Buka kotak dialog RUN, lalu ketik gpedit.msc kemudian Enter.
2.
Akan muncul window Group Policy, masuklah ke menu System
3. Sasarkan pada Turn off Autoplay, double klik.
4.
Pilih radio button Enable, select All drives
7/23/2019 Mengatasi Virus Shortcut Dan Sality
http://slidepdf.com/reader/full/mengatasi-virus-shortcut-dan-sality 8/9
APPLY‐> OK
Mematikan System Restore
Bagi sebagian orang, system restore menjadi salah satu alaternatif untuk
repair windows yang mulai crash. Tapi system restore kerap dijadikan
sasaran kelicikan virus untuk menyebarkan diri. Jika file restore yang
terinfeksi, lantas kita ingin merestore system windows maka yang terjadi
adalah system yang justru terinfeksi.
7/23/2019 Mengatasi Virus Shortcut Dan Sality
http://slidepdf.com/reader/full/mengatasi-virus-shortcut-dan-sality 9/9
Jadi lebih baik kita non aktifkan saja system restore windows dan kita
pasang antivirus yang benar
Menginstal dan Update Avast Free Antivirus
Avast merupakan salah satu antivirus gratis yang
kemampuannya cukup mumpuni untuk mengamankan PC
dari virus‐virus yang marak beredar. Avast terbukti
mampu mendeteksi dan memblok (juga menghapus) file‐file virus
dengan.
V.
DAFTAR PUSTAKA
Situs web (akses tanggal 19 Desember 2010):
http://www.mypc‐spot.com/2010/08/cara‐mematikan‐autoplay‐pada‐
windows‐xp.html
http://www.sevenforums.com/tutorials/27544‐autoplay‐enable‐disable‐
autorun.html
http://www.gomene.com/2010/10/how‐to‐overcome‐virus‐shortcut.html
http://www.ekowahyu.com/internet/virus‐shortcut‐sempat‐bikin‐pusing‐
juga/
