Membasmi Virus Shortcut [manual]


Beberapa hari lalu, saya mendapat sms dari seorang adik kelas. Dia menanyakan bagaimana cara menghilangkan virus shortcut…

saya tidak memberikan jawaban yang mungkin tidak memuaskan buat dia, karena waktu itu saya juga belum melihat wujud dari virus shortcut
tersebut…

singkat cerita, hari ini saya di tanya oleh seorang rekan di kantor mengenai virus shortcut… karena merasa tertantang saya mulai
berselancar menggunakan mbah kesayangan saya….

Berikut beberapa langkah untuk menghapus virus shortcut tersebut:

Ini adalah contoh tampilan komputer yang terserang virus shortcut

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis
atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak
digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder
tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$,
C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang
berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak
akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD,
pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara
kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena
file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk
ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and
folders’ keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan
tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe
‘shortcut’. Sedangkan folder yang benar harusnya tidak memiliki ‘size’ dan tipenya adalah ‘File Folder’.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program
‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:

– Klik kanan repair.inf

– Klik Install

[Version]

Signature=”$Chicago$”

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”

[del]

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate

HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

Sumber: Detiknet

Tagged: , , ,

19 thoughts on “Membasmi Virus Shortcut [manual]

  1. […] menggunakan cara manual seperti pada postingan sebelumnya (Membasmi Virus Shortcut[manual]), mungkin sedikit […]

  2. […] komentar Go to comments Selain menggunakan cara manual seperti pada postingan sebelumnya (Membasmi Virus Shortcut[manual]), mungkin sedikit […]

  3. Yuza 27 Maret 2011 pukul 14:08

    sudah aq hpus, tpi balik lgi virus shortcutny… gimana yach????

  4. dhimas19 10 September 2011 pukul 22:08

    thnks infox…
    kunjungi blog gw dong…
    http://goodblog19.wordpress.com

  5. cat 69 www Associatedcontent 16 November 2012 pukul 12:47

    Fabulous, what a webpage it is! This webpage presents useful facts
    to us, keep it up.

  6. Steve 23 Mei 2013 pukul 12:40

    whoah this weblog is wonderful i really like studying your posts.
    Keep up the great work! You understand, many
    people are hunting around for this information, you can help them greatly.

  7. Admiring the dedication you put into your site and detailed information you provide.
    It’s awesome to come across a blog every once in a while that isn’t the same out of date
    rehashed information. Fantastic read! I’ve saved your site and I’m adding your RSS feeds to my Google account.

  8. Norman 24 Mei 2013 pukul 12:43

    It’s enormous that you are getting thoughts from this post as well as from our dialogue made here.

  9. Madeleine 29 Mei 2013 pukul 22:03

    It is appropriate time to make some plans
    for the future and it’s time to be happy. I have read this post and if I could I wish to suggest you few interesting things or suggestions. Perhaps you can write next articles referring to this article. I wish to read even more things about it!

  10. live nude free cams 6 Juni 2013 pukul 10:03

    Hmm is anyone else encountering problems with the pictures on this
    blog loading? I’m trying to figure out if its a problem on my end or if it’s the blog.
    Any responses would be greatly appreciated.

  11. webcamgirl 7 Juni 2013 pukul 22:48

    Hello, after reading this amazing piece of writing i am as well
    delighted to share my familiarity here with friends.

  12. Amparo 8 Juni 2013 pukul 10:16

    I enjoy looking through a post that will make men and women think.
    Also, thank you for allowing for me to comment!

  13. live porn video for free 11 Juni 2013 pukul 05:11

    Every weekend i used to visit this web page, as i want enjoyment, since this this website conations truly
    good funny stuff too.

  14. webcam chat Sites 12 Juni 2013 pukul 15:52

    Actually no matter if someone doesn’t know after that its up to other users that they will help, so here it happens.

  15. King 15 Juni 2013 pukul 13:50

    I feel that is one of the such a lot important info for me.
    And i am satisfied studying your article. But should remark on some general issues,
    The web site taste is perfect, the articles is in reality great : D.
    Just right activity, cheers

  16. Ava 17 Juni 2013 pukul 08:02

    No matter if some one searches for his necessary thing, therefore he/she wishes to be available that in detail, so that thing is maintained over here.

  17. Valuable info. Lucky me I found your site by chance, and I’m surprised why this accident didn’t
    took place in advance! I bookmarked it.

  18. chat website free 29 Juni 2013 pukul 20:39

    Hmm is anyone else experiencing problems with the pictures on this blog loading?

    I’m trying to figure out if its a problem on my end or if it’s
    the blog. Any feed-back would be greatly appreciated.

  19. porn videos 2 Juli 2013 pukul 11:52

    Nice response in return of this difficulty with genuine arguments and explaining all on the topic of that.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: