HOT NEWS

Mengatasi Virus Shortcut Ink, Microsoft, Aplikasi & New Folder

Kamis, 17 Februari 2011

 
Akhir2 ini tentunya para pengguna kompie, khususx yg menggunakan Window XP dipusingkan leh hdirx virus/malware yg terus-menerus membuat duplikat folder atau folder baru microsoft, aplikasi, music dan lain-lain. Parahnya lagi…foder-folder tersebut tidak bisa diDEL atau kalaupun terDEL, jika meng-klik folder…, maka folder-folder tersebut muncul lagi.
Tutorial di bawah ini mudah-mudahan dpt membantu mengatasi mslah yg komputer-nya terserang virus / malware shortcut folder harry potter …lnk, microsoft, new folder dan sebagainya.
Menurut hipotesis cara kerja virus / malware ini sebagai berikut :

* Virus / malware ini akan meletakkan file database.mdb, thumb.db, Autorun.inf, shortcut folder harry potter ….lnk, shortcut folder microsoft, dan shortcut folder new folder pd my document.

* Virus / malware ini akan mengaktifkan file wscript.exe dan file thumb.db yg berada pd folder system32 pd folder windows untuk menjalankan file database.mdb pd my document.
* Shortcut folder-folder tadi akan berkaitan dgn file thumb.db.
* Jika U membka shortcut folder-folder tadi maka akan mengaktifkan file wscript.exe dan file thumb.dbshortcut folder yg ada pd komputer U, file thumb.db dan file autorun.inf di seluruh drive C. Jika komputer U terkena virus / malware ini maka seluruh drive C : U akan terdpt duplikat shortcut folder yg ada pd komputer U, file thumb.db dan file autorun.inf. Juga akan menscan drive A, CD ROM, flashdisk dan jaringan U sebagai media penyebaran virus / malware ini. dan akan membuat duplikat

Ada 2 cara untuk mengDEL virus tersebut :


1. dgn menggunakan Antivirus yg terupdate.


Antivirus yg sudah bisa mengenali virus tersebut (Penulis cm mempunyai 3 antivirus ini) yaitu : 1. AVG : mendeteksinya sebagai VBS Worm. AVG akan mengDEL semua duplikat shortcut folder dan file-file utama virus tadi. 2. Norton Antivirus 2009 : mendeteksinya sebagai VBS Runauto. Norton akan mengDEL file thumb.db di seluruh drive C. U bisa mengDEL file Autorun.inf dan semua duplikat shortcut folder secara manual. 3. Antivir Avira Premium : mendeteksinya sebagai malware DR/Agent.JP.4. Antivir akan mengDEL file thumb.db di seluruh drive C. U bisa mengDEL file Autorun.inf dan semua duplikat shortcut folder secara manual.


2. dgn cara manual.


1. Matikan system Restore.


2. Matikan proses virus wscript.exe dgn menggunakan tool CProcess / CurrProcess (U bisa DL melalui google). Jalankan CProcess, cari pd tab process name wscript.exe kemudian klik kanan dan klik kill selected procesess.


3. bka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / DEL tU centang pd Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.


4. bka my documents. DEL file database.mdb.


5. Klik tombol Search. Klik All Files and Folders. pd bagian All or part of the file name ketik : thumb.db, pd bagian Look in klik my computer. DEL semua file yg telah ditemukan. Ulangi langkah di atas dan DEL semua file yg ditemukan lagi.


6. Klik tombol Search. Klik All Files and Folders. pd bagian All or part of the file name ketik : Autorun.inf, pd bagian Look in klik my computer. DEL semua file yg telah ditemukan. Ulangi langkah di atas dan DEL semua file yg ditemukan lagi.


7. pd langkah 6 sebenarnya virus sudah hilang atau tidak aktif lagi tapi mcie ada sisa shortcut duplikat folder yg dbwt oleh virus/malware tadi.


8. Kalau U ingin menghilangkannya juga, U harus hati-hati sekali antara shortcut yg dbwt oleh virus dgn shortcut pd bawaan windows. Ciri dari shortcut folder yg dbwt oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32. Itulah shortcut yg harus kita DEL.


9. Cara mencari shortcut folder yaitu : Klik tombol Search. Klik All Files and Folders. pd bagian All or part of the file name ketik : *.lnk, pd bagian Look in klik my computer. U harus pilih berdasarkan dari ciri-ciri dari shortcut folder yg dbwt oleh virus di atas tadi.


10. U bisa mengDEL registry yg dbwt oleh virus tadi dgn menggunakan tool HijackThis. (Bisa DL lewat google). Klik Scan system only dan cari di bagian HKCU\…\… database.mdb, HKLM\…\…. yg berkaitan dgn cd windowsXP (saya lupa nama panjangnya, juga untuk yg ini kadang ada kadang juga tidak), juga HKCU\…\…. disableregedit=1. klik tombol fixed.


11. Sekarang restart komputer U. Sebenarnya jika kita tidak mengDEL registry tadi (langkah 10) tidak masalah, tapi pd waktu restart windows akan muncul 2 kotak dialog yg intinya yg pertama mencari file database.mdb yg kita DEL tadi, yg kedua diminta memasukkan cd windows xp. klik Ok aja uda ga masalah. Kemudian kemungkinan regedit kita akan didisable oleh virus tadi. Ini juga ga bermasalah jika U ga sering otak-atik registry windows. Metode Untuk menangkal virus datang lagi.

Virus ini bekerja jika kita klik shortcut folder new harry potter, microsoft. Setelah kita klik shortcut folder tersebut maka dia akan mencari file wsript.exe yg letaknya di folder windows folder system32. dgn aktifnya wscritp.exe maka virus akan mulai menyebar. Jadi kunci agar virus ini aktif adalah pd file wscript.exe. Untuk itu kita harus mematikan wscript.exe dgn jalan merenamenya.

Caranya yaitu :


1. bka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / DEL tU centang pd Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.

2. bka folder C:\Windows\system32\dllcache. Folder tersebut adalah kumpulan file-file cadangan dari file-file di folder system32. Cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe. Kemudian bka C:\Windows\system32, cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe juga.

0 komentar:

Posting Komentar

 
 
 
eXTReMe Tracker
Powered By Blogger