Widget edited by fajri.net

Cara Menghapus Virus Copy of Shortcut dan Recycler



Virus ini membuat 4 file yang bernama Copy of Shortcut to (1).lnk, Copy of Shortcut to (2).lnk, Copy of Shortcut to (3).lnk dan Copy of Shortcut to (4).lnk. Virus ini juga membuat folder Recycler yang berisi folder bernama acak. Folder acak tersebut juga diisi oleh file-file acak yang otomatis dibuat secara terus menerus sehingga membuat komputer terasa lambat. Berikut penampakannya :




Sebelum kita ke topik pembahasan kita simak sebentar pengalaman teman kita :

Dengan sikap sok jagoan dia coba menantang virus ini dengan mencolok flashdisk terinfeksi itu ke komputer rumah, otomatis virus pun menjalar ke komputer.

Besoknya dia install Avir* dan virus pun terdeteksi sebagai Ramnit, ternyata Avir* tidak mampu membersihkan virus ini, ia hanya menghapus file yang terinfeksi virus.

Virus ternyata bisa diakali dengan baca file autorun.inf dan rename nama file tujuan. Lalu buat file .exe lain dengan nama file tujuan virus tadi. Otomatis saat flashdisk dicolok ia akan mengeksekusi file .exe buatan kita. Namun virus masih eksis, ditandai saat saya colok flashdisk kosong maka Flashdisk terinfeksi.

Untuk antisipasi dia pun mengimport file backup registry dan benar saja, virus masih eksis. Waduuh…

Dia coba pakai Sm*d*v, hasilnya system scan mendeteksi ada registry value yang dicurigai yaitu di HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ dengan value name Userinit dan value yang dicurigai adalah path C:\Program Files\WaterMark.exe.

Benar saja, pada properties file WaterMark.exe disebut file dibuat dengan tanggal kemarin. Ini dia pembuat masalahnya.

File ini tidak bisa dihapus karena sedang active. Solusi berikutnya panggil Task Manager dan ternyata tidak ada nama proses WaterMark.exe. Terpaksa browsing internet untuk cari cara menghapusnya.

Ketemu, ternyata nama prosesnya svchost.exe yang usernamenya pakai nama komputer kita. Benar saja WaterMark.exe bisa dihapus. Namun masalah belum selesai, saat komputer restart si WaterMark.exe eksis lagi. Mesti browsing lagi…


Ternyata solusinya dengan membuat folder WaterMark.exe sebagai tandingan di C:\Program Files\Microsoft. Bila perlu buat folder con didalam folder WaterMark.exe agar tidak bisa asal dihapus / ditimpa. Berikut kronologinya :

1. Melalui Task Manager, hentikan proses svchost.exe yang usernamenya nama komputer.
2. Hapus file WaterMark.exe di path C:\Program Files\Microsoft\
3. Panggil Command Prompt dan arahkan ke path C:\Program Files\Microsoft\
4. Ketikan md WaterMark.exe lalu Enter
5. Ketikan lagi cd WaterMark.exe
6. Ketikan lagi md con\\

Sedangkan Untuk mengatasi virus ini masuk ke Flashdisk,anda bisa menangkal file autorunnya virus dengan membuat folder autorun.inf dengan perintah ini : (bisa dibuat melalui command / cmd —- bisa jga disimpan dengan ekstensi .bat)

MDF:\AUTORUN.INF
MD\\.\\F:\AUTORUN.INF\CON
MD\\.\\F:\AUTORUN.INF\CON\AUX
MD\\.\\F:\AUTORUN.INF\CON\AUX\nul.Folder_is_PROTEC TED_from_Bad_Attack

sedangkan untuk menangkal folder RECYCLERnya sobat bisa membuat sebuah file dengan nama RECYCLER tanpa ekstensi (Sobat bisa membuatnya dari notepad,tapi tanpa ekstensi)



Demikian Tips singkat dari saya sob..semoga bermanfaat.....



Posting Cara Menghapus Virus Copy of Shortcut dan Recycler, ditulis oleh Unknown. Bila ada artikel yang sudah tidak relevan atau ada link yang rusak, mohon pemberitahuannya melalui komentar dan bila ingin memposting ulang artikel ini di blog kalian, mohon untuk menampilkan link sumber, Terima kasih.
thank you for visiting

Comments
0 Comments

Responses

0 Respones to "Cara Menghapus Virus Copy of Shortcut dan Recycler"

Posting Komentar

Terima kasih telah membaca Cara Menghapus Virus Copy of Shortcut dan Recycler, jika ada yang kurang faham, kalian bisa bertanya melalui komentar, Terima kasih.

 

Flag counter

free counters

Followers

CloseDon't forget to click LIKE or FOLLOW!!
Return to top of page Copyright © 2012 | Platinum Theme Modification Blogger Template by DhAnEy