cara atasi basmi membersihkan virus shortcut – hancur hatiku rasanya setelah komputer ku terserang virus shortcut. akibat serangan virus ini semua programdiubahnya menjadi shortcut semua.. ya semua..
- system restore komputer kita matikan terlebih dahulu
- Jalankan taskmanager caranya tekan ctrl + alt + del kemudian Matikan proses dari file Wscript yang terletak di C:WindowsSystem32
- Setelah dimatikan proses Wscript tersebut, kita hapus atau rename dari file tersebut agar tidak oleh virus shortcut in.
Sebagai catatan, kalau kita me-rename
dari file Wscript.exe tersebut dengan otomatis, maka akan dicopykan lagi
di folder tersebut. Oleh sebab itu, kita harus mencari di mana file
Wscript.exe yang lainnya, biasanya ada di
C:Windows$NtServicePackUninstall$, C:WindowsServicePackFilesi386.
Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With
dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti
adalah file Microsoft Access. Jadi Wscript akan menjalankan file
DATABASE.MDB seolah-olah dia adalah file VBS- Hapus file induknya yang ada di C:Documents and Settings\My Documentsdatabase.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.
- Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:, maka yang harus kita lakukan adalah:
Ketik C:del Microsoft.inf /s, perintah ini akan men-delete semua file
microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah
drive tinggal diganti nama drivenya saja contoh: D:del Microsoft.inf /s.
Untuk file autorun.inf, ketik C:del autorun.inf /s /ah /f, perintah
akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file
tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan
juga hal yang sama
- Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and folders’ keduanya telah dicentang.
“Harap berhati-hati, tidak semua file
shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat
membedakannya dari ikon, size dan tipenya. Untuk shortcut yang
diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1
kb dan bertipe ‘shortcut’. Sedangkan folder yang benar harusnya tidak
memiliki ‘size’ dan tipenya adalah ‘File Folder’. “
- Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:
Klik kanan repair.inf
Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKLM,SOFTWAREMicrosoftWindowsCurrentVersionRun, Winupdate
HKCU,SOFTWAREMicrosoftWindowsCurrentVersionRun, explorer
cara atasi basmi membersihkan virus shortcut – hancur hatiku rasanya setelah komputer ku terserang virus shortcut. akibat serangan virus ini semua programdiubahnya menjadi shortcut semua.. ya semua..
- system restore komputer kita matikan terlebih dahulu
- Jalankan taskmanager caranya tekan ctrl + alt + del kemudian Matikan proses dari file Wscript yang terletak di C:WindowsSystem32
- Setelah dimatikan proses Wscript tersebut, kita hapus atau rename dari file tersebut agar tidak oleh virus shortcut in.
Sebagai catatan, kalau kita me-rename
dari file Wscript.exe tersebut dengan otomatis, maka akan dicopykan lagi
di folder tersebut. Oleh sebab itu, kita harus mencari di mana file
Wscript.exe yang lainnya, biasanya ada di
C:Windows$NtServicePackUninstall$, C:WindowsServicePackFilesi386.
Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With
dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti
adalah file Microsoft Access. Jadi Wscript akan menjalankan file
DATABASE.MDB seolah-olah dia adalah file VBS- Hapus file induknya yang ada di C:Documents and Settings\My Documentsdatabase.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.
- Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:, maka yang harus kita lakukan adalah:
Ketik C:del Microsoft.inf /s, perintah ini akan men-delete semua file
microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah
drive tinggal diganti nama drivenya saja contoh: D:del Microsoft.inf /s.
Untuk file autorun.inf, ketik C:del autorun.inf /s /ah /f, perintah
akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file
tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan
juga hal yang sama
- Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and folders’ keduanya telah dicentang.
“Harap berhati-hati, tidak semua file
shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat
membedakannya dari ikon, size dan tipenya. Untuk shortcut yang
diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1
kb dan bertipe ‘shortcut’. Sedangkan folder yang benar harusnya tidak
memiliki ‘size’ dan tipenya adalah ‘File Folder’. “
- Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:
Klik kanan repair.inf
Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKLM,SOFTWAREMicrosoftWindowsCurrentVersionRun, Winupdate
HKCU,SOFTWAREMicrosoftWindowsCurrentVersionRun, explorer