Sabtu, 06 November 2010

cara menghapus virus shortcut. selama-lamanya.

04.05 Unknown No comments

dewasa ini, (asiiik) khususnya buat para pemilik tengtop, eh leptop, atopun PC yang gak apdet antivirusnya karena gak punya inet di kos ato rumahnya (curhat), sering banget dibuat misuh-misuh (cari sendiri di mbah gugel artinya apa) sama nyang namanya virus shortcut. memang sih gak bahaya, tapi paleng ( cari lagi sana artinya) GAK SICHH LOCHH kalo tiap folder di tengtop kita isinya ada folder shortcut yang rata2 namanya nyamain dengan isi folder kita itu, ataopun nama laen kayak microsoft, music, aplikasi dll. tiap diapus ilang. tutup bentar muncul lagi. apus lagi tutup bentar muncul lagi. apus lagi tutup bentar muncul lagi. apus lagi tutup bentar muncul lagi. gitu terus ampe kiamat.gimandul gak kesel coba sichh??! emang virus ini lagi nyebar dikawasan jogja khususnya universitas gadajah mada (promosi) haha egak sih, kayaknya ini virus udah jadi bencana nasional, kayak merapi. naaah, oleh sebab karena maka daripada itu, sekarang gua mau coba kasih ke elu-elu pada, yang gak apdet antivirusnya, buat ngilangin nih virus shortcut pake cara manual, tapi dijamin manjur. langsung aja cek TKP gan....

kenalan dulu sama virusnya..
ciri virus shortcut adalah:
  1. setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
  2. virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali
  3. dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
  4. Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
  5. Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut. 
  6. Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
terus esemesan, pedekate, tembak deh...
  1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost. 
  2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
    Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
  3. Hapus file virus database.mdb di My Documents..
  4. Hapus file duplikat virus..
  5. Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
  6. Search file dengan nama autorun.inf ukurannya 8 KB
    Search file dengan nama Thumb.db ukurannya 8 KB
    Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
    Hapus semua file yang ditemukan..
  7. Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis di SINI. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).
utool 
        8. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
regedit_run

udah jadian, biar awet ya dikasih pengawet... 
1. Setelah proses instalasi windows, segera matikan system restore. 
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn  dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut. 
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat gambar).
icon_flash
autorun_disable

okelah sekian tips-tipsnya, semoga bermanfaat. dan ternyata kesimpulanya, ngilangin virus hampir sama caranya dengan dapetin pacar, selama mencoba...


sumber

Posted in:

Tidak ada komentar:

 
Design by Muhammad Dimas Rahman Affandi | Bloggerized by campredodellaconcetta - samid namhar - @midsamid | Lampung-Jogjakarta-Indonesia