Membuang & Membasmi Virus Shortcut

Posted: 20 Juni 2012 in Tak Berkategori

Apakah diantara kita pernah melihat file seperti dibawah ini di dalam flashdisk/media penyimapan lain ???

Virus shortcut..!! Yups,mungkin diantara kita pernah mengalami kejadian yang sama seperti saya, yaitu ketika virus shortcut menginfeksi media penyimpanan seperti flashdisk yang dicolokkan ke USB, virus ini membuat file shortcut yang sama persis dengan data – data yang ada di dalam flashdisk tersebut dan sebagian orang berfikir bahwa data-data mereka yang ada didalam flashdisk terhapus oleh virus itu, namun sebenarnya data – data asli yang ada di dalam flashdisk tersebut di “hidden” oleh virus itu sendiri dan menggantinya dengan file shortcut dengan nama yang sama, dan lebih celakanya lagi jika kita men-double klik pada file shortcut itu, maka virus itu akan aktif dan menjangkiti yang lain terutama file – file berekstensi .exe, .dll, .html. Maka dari itu hindari kebiasaan sembarangan me-double klik pada file, biasakan untuk mengamati file terlebih dahulu, apalagi file .exe yang rentan sekali terhadap virus

Nah, virus shortcut ini biasanya membuat folder induk sendiri pada flashdisk yang bernama “$RECYCLE” dan terkadang di dalam folder itu sendiri terdapat banyak file yang tak beraturan namanya dan hampir semua file itu berekstensi .cpl dan .exe,saran saya jika menemukan folder itu pada flashdisk, kalau bisa ya di hapus saja, namun ada baiknya ikuti langkah dibawah ini terlebih dahulu.

1. Disconnect/jangan terhubung ke jaringan internet untuk sementara waktu

2.Matikan System Restore terlebih dahulu, namun setelah selesai semua ada baiknya kita mengaktifkan System Restore itu kembali.

3.Buka program Task Manager pada klik kanan > Start Task Manager > kemudian buka Tab Process lalu seleksi program-program yang berjalan pada memori, amati bagian kolom “user name” dan “Image path name” pada bagian ini adalah program yang dijalankan oleh administrator yaitu kita sendiri, cari program yang memiliki nama yang aneh dan mencurigakan, amati juga pada kolom Image path name jika ada path aneh terlebih contohnya seperti C:\Users\user\AppData\Local\Temp. Jika anda menemukan file yang mencurigakan dan tidak anda kenal langsung saja klik nama program itu lalu klik tombol End Process.

4. Buka menu Run lalu ketikkan msconfig lalu enter, klik pada tab “Startup” hapus tanda centang pada program yang aneh dan tidak dikenal, untuk lebih akuratnya perhatikan juga kolom Command disitu alamat letak program.

5. Jika sudah hapus registry yang sudah dibuat oleh virus dengan cara:

-.Buka menu Run, klik menu Start >  klik Run
-. Ketik regedit, kemudian enter
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

6. Disable AutoPlay/AutoRun Windows. Copy script di bawah ini pada notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara Klik kanan REPAIR.INF lalu pilih INSTALL
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

Jika anda mengalami kesulitan pada tahap No. 6 yang mendisable atau mematikan fungsi AutoPlay/AutoRun, anda bisa mengetikkan gpedit.msc pada menu Run.
Tahap terakhir yaitu lakukan restart, selesai deh..

Jika ada yang kurang jelas, silahkan berikan komentar..

Iklan

Beri Komentar Disini

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s