CARA MENGHAPUS VIRUS SHORTCUT
16.20 |
Diposting oleh
edy |
Edit Entri
Virus Shortcut - Cara Menghapus Virus Shortcut Tanpa Antivirus Merupakan virus yang menyebalkan buat saya. ketika saya menerima flashdisk dari teman saya, tiba-tiba saya dikejutkan dengan bunyi-nya antivirus saya ketika mendeteksi virus yang masuk melalui flashdisk tersebut. Ketika saya selidiki ternyata virus tersebut merupakan virus shortcut yang marak menyebar di kalangan masyakat. Sebagian besar merasa bingung ketika mereka menghapus virus ini, bahkan antivirus lokal yang dalam kampanye nya merupakan antivirus tercepat dan terakurat dalam mendeteksi virus pun ternyata tidak dapat menghapus virus ini. semoga tutorial Cara menghapus virus shortcut ini dapat bermanfaat bagi sobat semua.
Adapun Ciri – Ciri Virus Shortcut tersebut adalah:
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost.
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis di SINI. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:
1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat gambar).
Semoga informasi ini dapat membantu dan membuat kita lebih hati-hati jika menemui virus-virus lokal. Jangan sampai kita menjadi korban dan pekerjaan kita terbengkelai karena ulah dari sebuah virus.
- Hal yang pertama dilakukan oleh virus ini adalah setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
- Yang kedua, virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali
- Yang ketiga, virus ini akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
- Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
- Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut
- Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost.
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis di SINI. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:
1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat gambar).
Semoga informasi ini dapat membantu dan membuat kita lebih hati-hati jika menemui virus-virus lokal. Jangan sampai kita menjadi korban dan pekerjaan kita terbengkelai karena ulah dari sebuah virus.
Label:
virus shortcut
|
0
komentar
Langganan:
Postingan (Atom)
Labels
- agar blog dikenal di search engine (2)
- antivirus (2)
- APA ITU HAMSTER (1)
- AWSurvey (1)
- bagaimana blog dibayar (1)
- bagaimana blog menghasilkan uang (1)
- biografi nabi muhammad saw (2)
- bisnis online (4)
- bisnis sampingan (1)
- buffering video (1)
- Bumbu Pecel (1)
- cara buka situs yang diblok (1)
- cara install POINT BLANK (1)
- CARA MEMASANG GAME DI BLOG (1)
- cara memasang game online di blog (1)
- cara memasang warnet (1)
- cara membuat antivirus (2)
- cara membuat antivirus sendiri (1)
- cara membuat cd hiren's (1)
- cara membuat halaman blog (1)
- cara membuat iso (1)
- cara membuat iso windows xp (1)
- CARA MEMBUAT MENU HORIZONTAL PADA BLOG (1)
- cara membuat menu horizontal pada blogspot (1)
- cara membuat program dengan visual basic (1)
- cara membuat virus dengan notepad (3)
- cara membuat virus sederhana (2)
- cara memelihara hamster (1)
- cara memperbaiki komputer yang sering restart sendiri (1)
- cara mempercantik blog (2)
- cara mendapatkan uang dari blog (1)
- cara mengganti temlpate blog (1)
- cara mengganti template blog (3)
- cara menghilangkan navigation bar (1)
- cara merakit komputer (1)
- cara merakit komputer dengan mudah (1)
- CARA PASANG GAME PADA BLOG (1)
- cara rujuk (1)
- cd bootable (1)
- cd mini windows xp (1)
- CD MINIPE (1)
- chatting dengan jaringan LAN (1)
- chatting facebook via Yahoo Messenger (1)
- dapat uang dari internet (1)
- dibayar per clik (1)
- Download (5)
- Download gratis (1)
- download gratisan (1)
- download teamviewer porttable (1)
- driver epson c79 (1)
- GAME BLOG (1)
- GAME JAVA (1)
- game online (1)
- game point blank (1)
- ganti template blogger (1)
- HAMSTER (1)
- Hamster melahirkan (1)
- hiren's boot cd (1)
- instal windows xp dengan flasdisk (1)
- instalasi warnet (1)
- INSTALL GAME JAVA (1)
- install windows dengan cepat (1)
- install windows xp dengan usb flasdisk (1)
- Install windows xp pake usb (1)
- Install windows xp sp2 (1)
- islam kaffah (1)
- ISO Image (1)
- iso windows xp sp2 (1)
- jual kerupuk kulit (1)
- kerupuk kulit (1)
- komputer lemot (1)
- makanan hamster (1)
- martabak bangka (2)
- martabak manis (2)
- memaksimalkan blog (1)
- Membuat antivirus (5)
- membuat antivirus sendiri (1)
- membuat boottable (1)
- membuat cd iso bootable windows xp dari hardisk (1)
- membuat file iso dengan nero 9 (1)
- Membuat ISO dari CD/DVD (1)
- membuat iso image (1)
- membuat menu bar horizontal pada blog (1)
- membuat menu bar sendiri di blog (1)
- membuat menu dropdown (1)
- MEMBUAT PROGRAM DENGAN VISUAL BASIC 6.0 (1)
- membuat virus notepad (1)
- membuka situs yg diblok (1)
- Menambah Kapasitas Flasdisk/USB (1)
- menghapus foto di facebook (1)
- menghias blog (1)
- menghilangkan navbar (1)
- menginstal windows dengan flasdisk (1)
- menjadi seorang muslim yang kaffah (1)
- menjebol password administrator windows (1)
- MENU DROPDOWN (1)
- MENU HORIZONTAL PADA BLOG (1)
- nabi yang agung (1)
- nasehat seorang sahabat (1)
- nortnon ghost via flasdsik (1)
- norton ghost (1)
- norton ghost usb (1)
- Obat Diare (1)
- optimalisasi blog (1)
- osama telah tewas (1)
- pasang banner di blog (1)
- pasang iklan di blog (1)
- Pecel Ayam atau Pecel Lele (1)
- peluang usaha (1)
- pemimpin dunia (1)
- penempatan kode html (1)
- PETERNAKAN HAMSTER (2)
- PowernISO (1)
- PPC (1)
- renungan muslim (1)
- resep martabak bangka (1)
- reseter epson c79 (2)
- rujuk (1)
- sang khalifah (1)
- sejarah nabi muhammad saw (2)
- service printer epson t11 (1)
- Share Printer (1)
- SOLAT NABI MUHAMMAD SAW (1)
- SOLAT ROSULULLAH SAW (1)
- supaya blog terditeksi di mesin pencari (1)
- tahlilan dan qunut (1)
- tahlilan menurut islam (1)
- TATA CARA SHOLAT NABI MUHAMMAD SAW (1)
- TATA CARA SOLAT MALAM DAN WITIR (1)
- TATA CARA WUDHU YANG BAIK (1)
- template blogger (1)
- tips dan trik blog (2)
- tips dan trik mendapatkan uang lewat blog (1)
- tips menghilangkan buffering video (1)
- tokoh dunia (1)
- ultraiso (1)
- usaha (1)
- usaha sampingan untuk karyawan (1)
- VB 6.0 (4)
- virus notepad (2)
- virus shortcut (1)
- warnet (1)
- WINDOWS LIVE MINIPE (1)
- WUDHUNYA ROSUL (1)
- yahoo messenger untuk linux (1)
ARSIP
-
▼
2011
(127)
- ► 02/20 - 02/27 (1)
- ► 02/27 - 03/06 (1)
- ► 03/06 - 03/13 (2)
- ► 03/20 - 03/27 (17)
- ► 03/27 - 04/03 (6)
- ► 04/03 - 04/10 (17)
- ► 04/10 - 04/17 (11)
- ► 04/17 - 04/24 (1)
- ► 04/24 - 05/01 (16)
- ► 05/01 - 05/08 (14)
- ► 05/08 - 05/15 (2)
- ► 05/15 - 05/22 (6)
- ► 05/22 - 05/29 (2)
- ► 05/29 - 06/05 (2)
- ► 06/12 - 06/19 (3)
- ► 06/26 - 07/03 (1)
- ► 07/03 - 07/10 (2)
- ► 07/10 - 07/17 (7)
- ► 07/17 - 07/24 (2)
- ► 07/31 - 08/07 (7)
- ► 09/11 - 09/18 (1)
- ► 10/02 - 10/09 (5)