Orang termiskin yang aku ketahui adalah orang yang tidak mempunyai apa-apa kecuali uang - John D.Rockefeller

English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

Menghapus Virus Shortcut

Labels: , ,
Akhir-akhir ini saya sempat pusing dengan yang namanya virus, padahal saya selalu berkecimpung dengan internet dan jaringan, yang beberapa minggu ini menyerang warnet yaitu virus shortcut, karna saking parahnya dan saya sudah mentok maka saya instal ulang saja windowsnya..selesai sudah

Saya pikir dengan cara itu semua akan selesai dan dengan menambah deepfreze di directori C maka semua aman. huft lega rasanya.... BUT wait!!!!!

itu semua belum menyelesaikan masalah, ternyata si virus ini kembali lagi, tak bosen juga ini virus. akhirnya saya coba akill virus itu lewat dos dan saya kasih komputer saya anti virus paling wahid lah, tapi gara-gara ada satu flashdisk rusak semua deh settingan, komputer ini menyebar dengan cepat. tapi tunggu dulu.....

semoga dengan cara ini bisa membantu.

Virus yang dibuat dengan Visual Basic Script ini berukuran sekitar 9 KB. Komputer yang terinfeksi, akan membuat banyak sekali file duplikat di setiap folder yang it temukan dengan nama file autoruninf, Thumb.db, dalam ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia akan menuju ke suatu folder, tetapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini bukan merupakan file milik Windows, melainkan file script virus. Pada komputer yang terinfeksi juga akan ditemukan sebuah file pesan virus komuter pada direktori Temp User. Di direktori ini juga akan ditemukan file lain, yaitu script virus yang sudah dalam kondisi ter-decrypt.

Ciri-ciri komputer yang terinfeksi virus ini adalah munculnya beberapa shortcut yang jika kite klik akan membuka Windows baru. Shortcut yang dibuat virus ini adalah shortcut dengan ikon folder, dengan extensi Ink (LNK). Jika kita salah klik, virus Yuyun ini akan aktif. Virus Yuyun ini pada awalnya tidak terlalu mengganggu dan tidak menghapus data, hanya memenuhi komputer kita dengan shortcut-shortcut. Namun setelah sekian lama, barulah terasa efek virus ini, komputer akan terasa lambat dari biasanya dan puncaknya adalah HANG!.

Berikut tiga buah shortcut dengan ikon folder yang disebabkan virus ini.
1. New Harry Potter and….Ink
2. Microsoft.Ink
3. New Folderink

Selain yang terlihat, terdapat old-old virus Yuyun yang tidak kelihatan (karena di-hidden) sebagai berikut:
— File autorun.inf di setiap folder dan drive.
— File thumb.db juga di setiap folder. (perhatikan perbedaan antara thumb.db dengan thumbs.db).
— File wscript.exe di folder windows \ system32.
— File database.mdb di folder my document.

Virus ini merupakan salah satu jenis virus yang mudah untuk dibasmi. Berikut langkah-langkah membasmi virus yuyun cantik.
1. Langkah pertama yang harus dilakukan adalah men-disable system restore. Hal ini dilakukan untuk menjegah virus dapat kembali setelah Windows bersih dari virus.
2. Anda harus mematikan proses virus yang sedang berjalan. Untuk mematikan proses virus yang sedang berjalan, Anda dapat menggunakan task manager atau menggunakan program whats running (terdapat pada CD Bonus). Proses yang harus dimatikan adalah Wscript.exe, karena proses Wscript.exe merupakan program Windows yang berguna untuk menjalankan script.
3. Langkah berikutnya memulihkan registry yang telah terinfeksi oleh virus. Berikut beberapa komponen Windows yang harus diaktifkan terlebih dahulu.
— Task Manager
— Registry Editor
— Folder option

4. Setelah komponen Windows di atas sudah aktif, kemudian hapus registry dad
virus yuyun berikut ini. HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion/ Run/”Explorer” = “Wscript.exe //e:VBScript “%UserProfile%My Documents/ database.mdb”".
HKEY_LOCAL_MACHINESOFTWARE/MicrosoftWindows/CurrentVersion/ Run/”WinUpdate” = “Wscript.exe //e:VBScript “%Windir%:Microsoft Office Update for Windows XP.sys”".
5. Langkah berikutnya adalah menghapus file-file virus yang tersimpan pada komputer. Berikut beberapa file virus yang harus dihapus.
— %UserProfile%Local Settings/Temp/[Random].tmp.
%UserProfile% artinya lokasi folder userProfile, sebagai contoh C:\ Documents and Seffings\EricX \Local Settings\Temp.
%UserProfile%Local Settings/Temp/auto.exe.
%UserProfile%Local Settings/Temp/Yuyun.Q.
%UserProfile%My Documents/database.mdb.
%Windir%:Microsoft Office Update for Windows XP.sys.
%Windir% merupakan lokasi folder windows pada komputer, sebagai contoh C:\WINDOWS.
- %UserProfile%Local Settings/Temp/v.doc.
6. File-file virus di atas merupakan file induk dari virus, sedangkan untuk menghapus file-file duplikasi, Anda dapat menggunakan fasilitas search pada Windows. Berikut cara menghapus file duplikasi virus.
- Klik menu [Start] > [Search].
- Pilih opsi All files and folder.

File ini merupakan file link yang umum digunakan Windows, Tidak semua file link adalah file duplikasi dari virus yuyun. File duplikasi dari virus yuyun pada umumnya terdapat pada sebap folder data. File link yang merupakan file duplikasi virus memiliki ikon folder.

Thumb.db
File ini merupakan file database yang memiliki nama seperti pada Windows. Hanya saja pada file Windows bernama thumbs.db.Tautan
— Hapus semua file-file tersebut.


sumber referensi

+ Add Your Comment

Tinggalkan komentar,kritik dan saran untuk membangun site ini menjadi lebih baik.
[No]Sara! [No]Porn! [No]Bad Words!
PS-Crew akan memantau dan menghapus commet yang tidak layak [Thanks!]

Profil

My Photo
Putra
Ya inilah saya.. masih belajar tentang blog dan posting, jadi kalau ada yang kurang dalam blog saya mohon untuk dikasih masukan.. Jadi saya harap kepada teman semua jangan sungkan-sungkan untuk memberikan komentar di setiap postingan saya ya.. Terimakasih
View my complete profile
SEO Stats powered by MyPagerank.Net