Mengatasi Virus Shortcut Ink, Microsoft, Aplikasi dam New Folder

[Wayc0de]

askum all.,.,

nie ane py info mengenai virus

CEKIDOT !!!

Akhir-akhir ini tentunya para pengguna komputer, khususnya yang menggunakan Window XP dipusingkan oleh hadirnya virus/malware yang terus-menerus membuat duplikat folder atau folder baru microsoft, aplikasi, music dan lain-lain. Parahnya lagi…foder-folder tersebut tidak bisa dihapus atau kalaupun terhapus, jika meng-klik folder…, maka folder-folder tersebut muncul lagi.
Tutorial di bawah ini mudah-mudahan dapat membantu mengatasi masalah yang komputer-nya terserang virus / malware shortcut folder harry potter …lnk, microsoft, new folder dan sebagainya.
Menurut hipotesis cara kerja virus / malware ini sebagai berikut :

* Virus / malware ini akan meletakkan file database.mdb, thumb.db, Autorun.inf, shortcut folder harry potter ….lnk, shortcut folder microsoft, dan shortcut folder new folder pada my document.
* Virus / malware ini akan mengaktifkan file wscript.exe dan file thumb.db yang berada pada folder system32 pada folder windows untuk menjalankan file database.mdb pada my document.
* Shortcut folder-folder tadi akan berkaitan dengan file thumb.db.
* Jika anda membuka shortcut folder-folder tadi maka akan mengaktifkan file wscript.exe dan file thumb.dbshortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf di seluruh drive C. Jika komputer anda terkena virus / malware ini maka seluruh drive C : anda akan terdapat duplikat shortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf. Juga akan menscan drive A, CD ROM, flashdisk dan jaringan anda sebagai media penyebaran virus / malware ini. dan akan membuat duplikat

Ada 2 cara untuk menghapus virus tersebut :

1. Dengan menggunakan Antivirus yang terupdate.

Antivirus yang sudah bisa mengenali virus tersebut (Penulis cuma mempunyai 3 antivirus ini) yaitu : 1. AVG : mendeteksinya sebagai VBS Worm. AVG akan menghapus semua duplikat shortcut folder dan file-file utama virus tadi. 2. Norton Antivirus 2009 : mendeteksinya sebagai VBS Runauto. Norton akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual. 3. Antivir Avira Premium : mendeteksinya sebagai malware DR/Agent.JP.4. Antivir akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual.

2. Dengan cara manual.

1. Matikan system Restore.

2. Matikan proses virus wscript.exe dengan menggunakan tool CProcess / CurrProcess (anda bisa download melalui google). Jalankan CProcess, cari pada tab process name wscript.exe kemudian klik kanan dan klik kill selected procesess.

3. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.

4. Buka my documents. Hapus file database.mdb.

5. Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : thumb.db, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi.

6. Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi.

7. Pada langkah 6 sebenarnya virus sudah hilang atau tidak aktif lagi tapi masih ada sisa shortcut duplikat folder yang dibuat oleh virus/malware tadi.

8. Kalau anda ingin menghilangkannya juga, anda harus hati-hati sekali antara shortcut yang dibuat oleh virus dengan shortcut pada bawaan windows. Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32. Itulah shortcut yang harus kita hapus.

9. Cara mencari shortcut folder yaitu : Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : *.lnk, pada bagian Look in klik my computer. Anda harus pilih berdasarkan dari ciri-ciri dari shortcut folder yang dibuat oleh virus di atas tadi.

10. Anda bisa menghapus registry yang dibuat oleh virus tadi dengan menggunakan tool HijackThis. (Bisa download lewat google). Klik Scan system only dan cari di bagian HKCU\…\… database.mdb, HKLM\…\…. yang berkaitan dengan cd windowsXP (saya lupa nama panjangnya, juga untuk yang ini kadang ada kadang juga tidak), juga HKCU\…\…. disableregedit=1. klik tombol fixed.

11. Sekarang restart komputer anda. Sebenarnya jika kita tidak menghapus registry tadi (langkah 10) tidak masalah, tapi pada waktu restart windows akan muncul 2 kotak dialog yang intinya yang pertama mencari file database.mdb yang kita hapus tadi, yang kedua diminta memasukkan cd windows xp. klik Ok aja uda ga masalah. Kemudian kemungkinan regedit kita akan didisable oleh virus tadi. Ini juga ga bermasalah jika anda ga sering otak-atik registry windows. Metode Untuk menangkal virus datang lagi.
Virus ini bekerja jika kita klik shortcut folder new harry potter, microsoft. Setelah kita klik shortcut folder tersebut maka dia akan mencari file wsript.exe yang letaknya di folder windows folder system32. Dengan aktifnya wscritp.exe maka virus akan mulai menyebar. Jadi kunci agar virus ini aktif adalah pada file wscript.exe. Untuk itu kita harus mematikan wscript.exe dengan jalan merenamenya.

Caranya yaitu :

1. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.
2. Buka folder C:\Windows\system32\dllcache. Folder tersebut adalah kumpulan file-file cadangan dari file-file di folder system32. Cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe. Kemudian buka C:\Windows\system32, cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe juga.

sekian dulu dari ane yg newbie nie.,.,

moga bermanfaat buat agan2 semua.,.,

waskum all.,.,.

[DeCaDe]

wew,, bookmark dulu ahh...sapa tau kena lappy ane...ekek

[victor241196]

nice info....
keep share ya...

[Wayc0de]

(11-17-2010 06:04 AM)DeCaDe Wrote:  wew,, bookmark dulu ahh...sapa tau kena lappy ane...ekek

* Wayc0de doakan lepinya kena virus nie.,.,.,.

---

(11-17-2010 06:26 AM)victor241196 Wrote:  nice info....
keep share ya...

sama gan....

[hvm70]

===========================================

do'akan smoga kena pirus hadoooh ah
gw jangan di do'ain yak..
gut inpoh ^^

[Wayc0de]

(11-17-2010 07:37 AM)hvm70 Wrote:  ===========================================

do'akan smoga kena pirus hadoooh ah
gw jangan di do'ain yak..
gut inpoh ^^

lo psti ane sumpahin kena tu virus

lw perlu kena stuxnet

[keong]

Ini mksud na Virus Shortcut y om..

yg nyebar na di USB aja bukan?

Ane buka hidden na pake CMD jga bsa kan Om?
attrib -s -h /s /d

[hvm70]

=============================================
ahahaaaha.. di sumpah serapah dah...
ya uda dah ntar nyari tu pirusnya .. skalian ama staknet nya
biar ta decompile ckckkcckkccc... kena juga gpp dah
itung² koleksi pirus baru lage dah ... gak salah kalo nice info

[Wayc0de]

(11-17-2010 12:11 PM)hvm70 Wrote:  =============================================
ahahaaaha.. di sumpah serapah dah...
ya uda dah ntar nyari tu pirusnya .. skalian ama staknet nya
biar ta decompile ckckkcckkccc... kena juga gpp dah
itung² koleksi pirus baru lage dah ... gak salah kalo nice info

mantep bang lw mau ternak virus.,.,.

[ikhsans8]

hmm ..