Mengatasi Virus Shortcut
Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi.
Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:
1. Sebelumnya matikan dulu proses system restore.
2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.
3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.
Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.
Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.
4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.
5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:
Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.
Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.
6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and folders’ keduanya telah dicentang.
Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe ‘shortcut’. Sedangkan folder yang benar harusnya tidak memiliki ‘size’ dan tipenya adalah ‘File Folder’.
7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:
- Klik kanan repair.inf
- Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer
Update membasmi Virus Short Cut!!!
Mengatasi Virus Shortcut
Lebih lanjut tentang virus ini, Karena banyak sekali yang landing di page ini untuk berkonsultasi tentang Virus Shortcut maka saya coba untuk menggali berita lebih jauh bagaimana cara menghapus dan tentu saja mencegah virus shortcut datang kembali.
Pertama anda harus tahu bahwa virus ini timbul karena masalah keamanan di Windows, saya sarankan anda untuk download Windows xp sp3 karena Windows XP SP2 sudah tidak didukung oleh Microsoft
Kedua ikut cara-cara yang sudah di publikasikan oleh microsoft dalam bulletin keamanannya
Ketiga tentu saja update Anti Virus anda
Karena cara membasmi virus sebelumnya ternyata tidak 100% berhasil maka saya update dengan cara ampuh menghapus virus shortcut
Seperti yang juga sempat sedikit saya update dari cara sebelumnya bahwa virus shortcut kini beraksi tidak dengan cara tradisional seperti dulu namun juga telah sukses memanfaatkan celah keamanan di Sistem Operasi Windows.
Berdasarkan laporan dari Microsoft sementara windows XP Profesional dan Windows Server 2003 yang berhasil di bobol.
Berikut ini cara ampuh jilid II membasmi virus shortcut(kalau masih gagal kasih komentar ya… :
1. Seperti biasa matikan system restore. Buka My computer dengan Shortcut (Tombol Window)+Tombol (Pause Break).
mematikan system restore 156x300 Cara Ampuh Menghapus Virus Shorcut II
2. Selanjutnya matikan terlebih dahulu proses virus yang sudah berjalan di sistem dengan menggunakan tools Ice Sword, pilih file dengan icon “microsft visual basic project” kira-kira seperti iniicon vb Cara Ampuh Menghapus Virus Shorcut II kemudian klik Terminate Process.
3. Selanjutnya Hapus key di regedit dengan menggunakan registry editor :
- Klik menu [Start]
- Klik [Run]
- Ketik REGEDIT.exe, kemudian klik tombol [OK]
- Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
- Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
4. Setelah selesai gunakan donwload file .INF kemudian jalankan dengan klik kanan – install
5. Selanjutnya Tampilkan File dan Folder tersembunyi kemudian Hapus file-file peninggalan virus shortcut dengan menggunakan fasilitas search :
- Hapus Aplikasi dengan Icon MIcrosoft Visual Basic Project
- Ukuran 128 kb (masing-masing varian virus bisa berbeda)
- Ekstensi “exe” atau “scr”
6. Nah Selesai itu basmi file duplikat virus yang
- Memiliki icon folder atau nam folder yang berubah menjadi shortcut
- ber-ekstensi .lnk
- Type file Shorcut
- Ukuran 1 kb
- Kemudian hapus juga file ert.dll di sharing folder dan Autorun.inf, ketemu HAPUS !!
7. Jika perlu menampilkan kembali file atau folder yang disembunyikan cukup buka command prompt ketik perintah “ATTRIB -s -h -r *.* /S/D”
8. Jangan lupa setelah itu download patch dari Microsoft
untuk mencegah virus datang kembali. Ingat patch tersebut hanya berlaku untuk Windows Xp SP3 untuk Windows Xp Sp2 sudah tidak didukung oleh Microsoft
Nah Semoga berhasil , dan anda bebas selamanya dari virus shorcut ini. Agar komputer anda aman dari virus, torjan , dan malware jangan lupa selalu update anti virus kemudian tidak ada salahnya mengikuti cara mencegah virus yang sudah saya praktekkan dan ini dijamin manjur paling tidak sudah 1 lebih dengan cara tersebut saya tidak pernah berurusan dengan virus.
Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:
1. Sebelumnya matikan dulu proses system restore.
2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.
3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.
Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.
Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.
4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.
5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:
Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.
Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.
6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and folders’ keduanya telah dicentang.
Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe ‘shortcut’. Sedangkan folder yang benar harusnya tidak memiliki ‘size’ dan tipenya adalah ‘File Folder’.
7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:
- Klik kanan repair.inf
- Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer
Update membasmi Virus Short Cut!!!
Mengatasi Virus Shortcut
Lebih lanjut tentang virus ini, Karena banyak sekali yang landing di page ini untuk berkonsultasi tentang Virus Shortcut maka saya coba untuk menggali berita lebih jauh bagaimana cara menghapus dan tentu saja mencegah virus shortcut datang kembali.
Pertama anda harus tahu bahwa virus ini timbul karena masalah keamanan di Windows, saya sarankan anda untuk download Windows xp sp3 karena Windows XP SP2 sudah tidak didukung oleh Microsoft
Kedua ikut cara-cara yang sudah di publikasikan oleh microsoft dalam bulletin keamanannya
Ketiga tentu saja update Anti Virus anda
Karena cara membasmi virus sebelumnya ternyata tidak 100% berhasil maka saya update dengan cara ampuh menghapus virus shortcut
Seperti yang juga sempat sedikit saya update dari cara sebelumnya bahwa virus shortcut kini beraksi tidak dengan cara tradisional seperti dulu namun juga telah sukses memanfaatkan celah keamanan di Sistem Operasi Windows.
Berdasarkan laporan dari Microsoft sementara windows XP Profesional dan Windows Server 2003 yang berhasil di bobol.
Berikut ini cara ampuh jilid II membasmi virus shortcut(kalau masih gagal kasih komentar ya… :
1. Seperti biasa matikan system restore. Buka My computer dengan Shortcut (Tombol Window)+Tombol (Pause Break).
mematikan system restore 156x300 Cara Ampuh Menghapus Virus Shorcut II
2. Selanjutnya matikan terlebih dahulu proses virus yang sudah berjalan di sistem dengan menggunakan tools Ice Sword, pilih file dengan icon “microsft visual basic project” kira-kira seperti iniicon vb Cara Ampuh Menghapus Virus Shorcut II kemudian klik Terminate Process.
3. Selanjutnya Hapus key di regedit dengan menggunakan registry editor :
- Klik menu [Start]
- Klik [Run]
- Ketik REGEDIT.exe, kemudian klik tombol [OK]
- Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
- Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
4. Setelah selesai gunakan donwload file .INF kemudian jalankan dengan klik kanan – install
5. Selanjutnya Tampilkan File dan Folder tersembunyi kemudian Hapus file-file peninggalan virus shortcut dengan menggunakan fasilitas search :
- Hapus Aplikasi dengan Icon MIcrosoft Visual Basic Project
- Ukuran 128 kb (masing-masing varian virus bisa berbeda)
- Ekstensi “exe” atau “scr”
6. Nah Selesai itu basmi file duplikat virus yang
- Memiliki icon folder atau nam folder yang berubah menjadi shortcut
- ber-ekstensi .lnk
- Type file Shorcut
- Ukuran 1 kb
- Kemudian hapus juga file ert.dll di sharing folder dan Autorun.inf, ketemu HAPUS !!
7. Jika perlu menampilkan kembali file atau folder yang disembunyikan cukup buka command prompt ketik perintah “ATTRIB -s -h -r *.* /S/D”
8. Jangan lupa setelah itu download patch dari Microsoft
untuk mencegah virus datang kembali. Ingat patch tersebut hanya berlaku untuk Windows Xp SP3 untuk Windows Xp Sp2 sudah tidak didukung oleh Microsoft
Nah Semoga berhasil , dan anda bebas selamanya dari virus shorcut ini. Agar komputer anda aman dari virus, torjan , dan malware jangan lupa selalu update anti virus kemudian tidak ada salahnya mengikuti cara mencegah virus yang sudah saya praktekkan dan ini dijamin manjur paling tidak sudah 1 lebih dengan cara tersebut saya tidak pernah berurusan dengan virus.
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home