Wednesday 28 October 2015

Cara Menghapus Virus Shortcut

Bagaimana cara menghapus virus shortcut?


cara menghapus virus shortcut
 
Ciri-ciri virus shortcut :
1. Virus tersebut akan membuat file yang bernama Thumb.db ( teliti, jangan sampai salah lihat file ini tidak ada huruf s nya sedangkan yang asli thumbnail cache di komputer anda ada tambahan huruf s nya alias thumbs.db ) pada setiap folder.
2. Virus itu membuat file yang bernama autorun.inf pada setiap flash disk, drive harddisk, dan folder tanpa terkecuali.
3. Setelah komputer di infeksi, virus ini akan membuat file induk yang bernama database.mdb di My Documents.

Seperti kebanyakan virus-virus local lainnya, virus tersebut bisa membuat salinan setiap folder namun beda bukan dengan ekstensi .exe tapi dengan extensi .ink alias shortcut. Buat menipu korbannya, virus ini akan membuat file New Harry Potter and….lnk dan Microsoft.lnk pada setiap folder yang kalau kita eksekusi akan langsung membuat aktif virus shortcut tersebut. Di task manager ada proses services wscript.exe yang sedang berjalan. Kalau komputer tidak terjangkit virus ini, maka tidak akan ada proses yang seperti itu.

Langkah-langkah / tutorial cara menghapus virus shortcut :

1. Matikan System Restore
Selalu matikan system restore secepatnya sesudah anda selesai dari proses menginstall windows. Dan untuk keperluan imaging system dan backup, pilih yang memakai third party seperti Norton Ghost ataupun Acronis.

2. Hentikan proses dari virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Anda bisa memakai misc. tool pada HijackThis atau Process Explorer.

3. Hilangkan file duplikat virus
Untuk cara menghapusnya, anda gunakan saja fasilitas pencarian yang ada di Windows. Lihat di “More advanced options”, jangan lupa option “Search hidden files and folders” dan “Search system folders” dua-duanya harus di cecklist.

4. Hilangkan file virus yang bernama database.mdb di My Documents
Cari di Search file dengan nama autorun.inf ukuran file nya 8 KB.
Cari lagi di Search file dengan nama Thumb.db ukuran file nya 8 KB. Cari lagi di Search file dengan ekstensi .lnk.lnk ukuran file nya 1 KB. Kemudian hapus semua file yang ditemukan tersebut.

5. Hapus registry Autorun yang telah dibuat oleh virus dengan memakai HijackThis
Cari file yang dibuat oleh virus tersebut pada bagian HKCU\..\Run: yang berdampingan dengan file database.mdb regedit_run

Cara Menghapus Virus Shortcut
Agar jadi mudah dalam mencarinya dan juga sekaligus langsung menghapus file virus yang telah ditemukan tersebut, anda pakai saja software yang bernama UTool, sebuah freeware yang artinya software gratis yang bisa anda download. Software ini nantinya secara otomatis akan mencari dan selanjutnya menghapus file-file yang kita inginkan.

Agar hasilnya dalam cara menghapus virus shortcut tambah maksimal adalah dengan cara melindungi atau mencegah komputer kita dari serangan virus local tersebut, kita bisa melakukan hal-hal sebagai berikut:

1. Sesudah kita proses penginstalan windows selesai, segeralah matikan system restore.

2. Jika semua sudah terinstall
Seperti windows, program, driver, dan lain-lainnya, langsung backup image system komputer anda dengan memakai software seperti Norton Ghost atau Acronis True Image. Jadi kalau nanti komputer anda ada yang bermasalah yang sulit anda atasi, anda bisa merestorerisasi backup system tersebut.

3. Pasang aplikasi third party seperti Magic Tweak atau Tweak UI hal ini membuat disable autorun serta mencegah teraktivasinya file-file .inf. Bisa saja di Windows XP Professional, langkah-langkah untuk menon-aktifkan autorun dilakukannya lebih mudah, tetapi kalau cara menghapus virus shortcut di Windows XP versi Home, anda harus memakai software yang satu itu. Info tambahan selain fungsinya untuk menon-aktifkan autorn, software ini juga sangat membantu sekali jika memang kalau kita secara tidak sengaja mengaktifkan autorun.inf Program MagicTweak itu bisa juga dipakai buat menghalangi diaktifkannya file-file .inf dan autorun.inf yang umumnya adalah suatu awal dari menyebarnya virus yang secara otomatis berubah menjadi file murni txt alias notepad oleh program jahat yang satu ini dan karena hal itu kita tidak bisa lagi mengeksekusinya. Walaupun proses autorun itu sudah kita disable buat semua drive (termasuk juga flash disk).

4. Ciri-ciri virus adanya virus shortcut di flashdisk bisa kita ketahui dengan cara melihat perbedaan antara icon flashdisk tersebut yang biasanya itu bentuknya mirip icon drive tiba-tiba berubah menjadi seperti icon folder. Kalau anda menemui hal yang seperti ini, artinya di dalam flashdisk anda itu ada virusnya. Cara menghapus virus shortcut di flashdisk pakailah explorer kemudian buka flashdisk melalui explorer (jangan di klik 2x dari my computer) kemudian hapus file autorun itu lalu file2 terduga virus lainnya juga harus secara manual dihapus dengan cara tekan shift + DEL (hal ini agar file virus tersebut tidak tersimpan di recycle bin). Kebanyakan virus local itu bisa kita cegah dengan cara yang manual seperti yang disebutkan itu asalkan OPSI DISABLE AUTORUN di windows komputer anda dan MagicTweak anda sudah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah anda aktifkan.

5. Kalau perlu pasang juga yang namanya software Deep Freeze jika komputer anda dipakai oleh banyak orang, sehingga pengaturan di komputer anda tidak bisa diubah-ubah.

Nah, itu dia tips cara menghapus virus shortcut dari saya, semoga computer anda setelah dihapusnya virus shortcut, jadi bebas kembali.

No comments:

Post a Comment