Arsip Bulanan: September 2010

Membasmi Virus Shortcut dengan Virus Shortcut Remover v2.1(Beta)

Selain menggunakan cara manual seperti pada postingan sebelumnya (Membasmi Virus Shortcut[manual]), mungkin sedikit membingungkan…

untuk mempermudah kita dalam membasmi si virus, kita bisa gunakan Virus Shortcut Remover v2.1(Beta). berikut contoh tampilannya

Baca lebih lanjut

Iklan

Membasmi Virus Shortcut [manual]

Beberapa hari lalu, saya mendapat sms dari seorang adik kelas. Dia menanyakan bagaimana cara menghilangkan virus shortcut…

saya tidak memberikan jawaban yang mungkin tidak memuaskan buat dia, karena waktu itu saya juga belum melihat wujud dari virus shortcut
tersebut…

singkat cerita, hari ini saya di tanya oleh seorang rekan di kantor mengenai virus shortcut… karena merasa tertantang saya mulai
berselancar menggunakan mbah kesayangan saya….

Berikut beberapa langkah untuk menghapus virus shortcut tersebut:

Ini adalah contoh tampilan komputer yang terserang virus shortcut

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis
atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak
digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder
tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$,
C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang
berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak
akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya. Baca lebih lanjut