Virus yang berjalan dilingkungan Windows
ini tergolong baru. virus ini terdeteksi oleh avira, namun avira tidak
dapat menghapusnya. Selain itu SMADAV antivirus lokal yang biasa kita
pakai tidak dapat mendeteksi virus ini. Untuk kasus ini SMADAV hanya
berkerja untuk mengembalikan Hidden File dan Folder.
Virus ini akan membentuk sebuah file
shortcut pada media penyimpanan, bahkan semua file executable akan
digantikan dengan shortcut dimana file aslinya disembunyikan.
Di flashdisk, akan selalu muncul walaupun flashdisk tersebut sudah
diformat, karena saat flashdisk di hubungkan kembali ke komputer maka
akan terbentuk lagi shortcut bersama folder Recycleben di flashdisk
tersebut, karena sumber dari virus tersebut di komputer belum
dibersihkan.
Cara untuk membersihkan virus shorcut ada beberapa cara antara lain :
A. Mematikan Sistem Restore
- Matikan terlebih dahulu System Restore pada semua drive ( My Computer, Properties, System Restore, beri centang pada Turn off System Restore on All Drives
- Matikan proses “wscript.exe” (Task manager. services, wscript.exe, klik kanan pada wscript exe, end process/end process tree)
- Buka windows explorer, klik menu “Tool” lalu pilih “Folder Option”, selanjutnya pada tab “View” klik “Show hidden files and folders”, hilangkan tanda contreng pada “Hide extensions for known file types” dan hilangkan juga tanda contreng pada Hide protected operating system files. Klik OK.
- Klik tombol “Search”, Klik All Files and Folders, Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik “My Computer”, lalu beri centang semua pada bagian More Advanced Options lalu hapus semua file yang telah ditemukan.
- Setelah Proses pada No. 4 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan Dekstop.ini. Hapus juga file ini.
- Setelah Proses pada No. 5 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan *.lnk >( LNK bukan ink ). Hapus juga file ini. tapi kamu harus hati-hati jangan sampai salah menghapus, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus
- Pastikan FD yang terkena Virus Sudah dicabut.
- Buka CMD
- pastikan anda berada pada C:\Documents and Settings\nama account
- ketikkan attrib -s -h -r *.exe, contoh (C:\Documents and Settings\nama account>attrib -s -h -r *.exe) lalu Enter
- Untuk kasus ini terdapat 2 Ekstensi .exe yang bernama beuhog.exe dan alg.exe
- masih dalam CMD, ketikkan perintah del /f *.exe
- Buka RUN atau dengan menekan (Windows+R)
- Ketik msconfig
- Pilih tab Startup
- Unchecklist bagian beuhog.exe pada command alamatnya: C:\Documents and Settings\nama account\beuhog.exe
- pilih OK.
- Jangan Colokkan FD dahulu.
- Buka RUN atau dengan menekan (Windows+R)
- ketik gpedit.msc
- Pilih: Administrative Template>Windows Components>Auto Play Policies
- Pada Turn Off Autoplay pilih Enabled
- Pilih OK.
- Masukkan FD.
- Buka CMD dan masuk ke FD misal FD di G:
- ketik di CMD G: lalu Enter
- Ketik attrib -s -h -r * lalu Enter
- ketik del /f *.exe *.vbs *.dll *.ini
Posting Komentar
Butuh Bantuan Live? Silakan Hub Saya Via Facebook !