Virus Shortcut, Sudah terlalu membuat kita jadi pusing, virus itu adalah varian baru dari VBScript ati-ati sama virus yang satu ini, biarpun gak begitu menganggu tapi membuat kita menjadi jengkel dan ingin menginstal ulang OS. Jadi setiap kali kita plugin USB/ Flashdisk mesti mendelete satu persatu yang kemudian setelah itu muncul lagi. Jadi sebenarnya virus tersebut tidak bersarang di FD kita melainkan di Kompi kita sendiri yang biasanya bersarang pada system operasi windowsnya.
Ciri – Ciri :
1. Membuat file induk database.mdb di My Documents
2. Membuat file autorun.inf di setiap Drive, Flash disk, dan folder
3. Membuat file Thumb.db (hati2 tanpa huruf s) di setiap folder
4. Membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder
5. Membuat duplikat setiap folder dengan extensi .lnk
6. Pada task manager terdapat services wscript.exe
Berikut cara-caranya.. :
1. Matikan System Restore.
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe) Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada “More advanced options”, pastikan option “Search system folders” dan “Search
hidden files and folders” keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb
Jangan lupa untuk mengupdate antivirus yang baru, terutama AVIRA, SMADAV, NORTON.
Semoga dapat mengatasi masalah virus ini, selamat mencoba. ( ref: Mr. P Binary )
CARA 2 DENGAN MENGGUNAKAN BATCH FILE
Untuk menghapus file Autorun.inf/ Autorun.1.1
1. Bukalah sebuah Notepad
2. Kemudian copylah script berikut :
ECHO OFF
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 124 /f
REG ADD HKCU \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
CLS
ECHO KillAutorun
ECHO ———–
ECHO Copyright (c) 2007 [strider_rhiyho]
ECHO Komputer akan direstart untuk normalisasi
ECHO Simpan terlebih dahulu semua data yang dianggap penting
PAUSE
SHUTDOWN -r -f -t 00
No comments:
Post a Comment