Selasa, 28 September 2010

Menghabisi virus link shortcut

udah beberapa teman yang kena virus ini. sebenernya aku juga lum tau pasti nama virus nya. ciri-ciri flashdisk atau komputer yang kena virus ini adalah :
  • folder  kita ter-hidden, dan ngga bisa di hilangkan hiddennya secara normal di properties .
  • muncul link-link shortcut yang berekstensi *.lnk di flashdisk nya
  • ada file *.exe yang namanya aneh-aneh di flash disk itu
nah kalo flash disk nya muncul ciri-ciri seperti yang di atas, berarti flashdisk kamu udah kena virusnya. kita namain aja virus ‘goblok’. yang bikin tu virus GOBLOK soalnya.
pokoknya gini cara bersihin virusny
1. bersihkan file autorunnya dengan antivirus PCMAV, gratisan kok. linknya : http://pcmav.biz/
2. hapus semua file berekstensi *.lnk yang ada di flashdisk itu. hapus juga file *.exe atau autorun.inf yang muncul.
3. setelah itu jalankan command-prompt (CMD). klik start > run. trus ketik “cmd“.
4. masuk ke drive dimana flashdisk kamu kena. misalnya di drive f: ya tinggal ketik aja “f:” (tanpa tanda kutip).
5.  jalankan fungsi ini di command prompt kamu
attrib -r -s -h -a /s /d *.*
6. periksa aja lagi flashdisknya, harusnya dah beres sekarang.
demikian info dari saya, silahkan disebarkan kalo perlu. semoga membantu
Diposting oleh di Tidak ada komentar:

Mengatasi virus shortcut 2

Banyaknya user yang mengeluh karena komputernya kena virus shortcut membuat saya harus membuat tutorial removernya
semoga berguna & click thanks...

OK, now let's begin!

Cara Manual
- Matikan system restore
- Matikan proses virus dengan Hijackthis ato currprocess (di-CD Hiren ato googling aja). Kill proses "wscript.exe"

- Buka windows explorer ---> Folder Option
Centang "Show hidden files", trus hilangin juga centang "hide extention for known files" & " hide protected operating system files" yang ada dibawahnya.

- Masuk ke "my document" trus cari "database.mdb". Ini data base yang dibuat virusnya. hapus aja.
- trus search dengan Keyword "thumb.db; Autorun.inf" (tanpa tanda petik). Pilih advance, centang juga Search system folder, Search Hidden Files & folders.
hapus semua yang ditemukan (kecuali autorun yang emang ada hubungannya dengan software)
- Seacrh sekali lagi dengan keyword " *.lnk " (tanpa tanda petik), dan hapus semu sortcut yang berwarna kuning (biasanya bernama microsof, harry potter, new folder)
- Kalo nggak mau repot, pake Your a guest, please login or Register to see this link , dengan keyword "Autorun.inf; Thumb.db; *.lnk"

- Pada dasarnya, virus sudah mati sekarang. Kita tinggal membersihkan registry.
- Masuk ke Run---> Regedit. Cari dan hapus "database.mdb"

Untuk jaga2 supaya tidak terkena lagi, masuk Run ---> msconfig--> sevices. Hilangkan centang pada opsi "shell hardware detection.


Nggak mau repot???
Instal ini
Your a guest, please login or Register to see this link THX's to Uploader.
- Masuk Run
Diposting oleh di Tidak ada komentar:

Cara Menghapus Virus Shortcut

Cara Menghapus Virus Shortcut Paling mudah bisa membaca tutorial menghilangkan dan menghapus Anti Virus Shortcut di blog sahabatsejati.com. Setelah membaca semua blog yang memberikan informasi tentang Virus Shortcut admin sahabatsejati.com mempunyai kesimpulan yaitu “REPOT” jika mengikuti semua tutorial yang diberikan untuk pembasmian virus tersebut. Memang smadav 8.2 terbaru sampai saat ditulisnya artikel Virus Shortcut belum sempurna mendeteksi serta membersihkan Virus Shortcut namun semoga aja kedepannya bisa lebih baik. Sebenarnya Virus Shortcut tidak tergolong virus yang berbahaya, namun sedikit merepotkan. Karena banyak sekali Shortcut dari file asli dibuatnya. Baiklah untuk mempersingkat pertemuan silakan membaca tutorialnya dibawah:
Cara Menghapus Virus Shortcut
1. Download senjatanya disini Anti Virus Shortcut
2. Matikan terlebih dahulu System Restore pada semua drive ( My Computer, Properties, System Restore, beri centang pada Turn off System Restore on All Drives.
3. Restart Komputer anda dan masuk kedalam pilihan safe mode, rata rata masuk safe mode pada komputer adalah dengan menekan tombol F8 ketika komputer baru mau hidup, namun jika F8 tidak bisa coba tekan tombol F9 atau Tombol DEL ketika komputer booting, apabila belum berhasil search dulu di google ya cara masuk safemode :) karena tidak semua komputer sama caranya.
4. Setelah masuk safe mode jalankan antivirus diatas, lalu ikuti perintah yang ada pada gambar dibawah:
Cara Menghapus Virus Shortcut
Selanjutnya ikuti perintah dibawah, yakni segera melakukan perintah scan now:
Virus Shortcut
5. Setelah semua selesai di scan, restart komputer dan biarkan hidup seperti biasa.
Jika semua tutorial Cara Menghapus Virus Shortcut diatas di ikuti dengan benar mudah-mudahan semua masalah yang ditimbulkan oleh Virus Shortcut akan hilang segera, Namun untuk masalah Shortcut yang masih banyak pada komputer silakan hapus secara manual saja, dan untuk menampilkan kembali file yang telah disembunyikan virus ini gunakan bantuan dari smadav 8.2 yakni dengan cara scan dulu semua partisi komputer setelah itu lihat pada menu Scanner -> Hidden ada beberapa file bukan, nah anda tinggal centang semua filenya dan klik tombol Unhide All. Selamat Mencoba……….
Diposting oleh di Tidak ada komentar:

Mengatasi Virus Shortcut

Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi. Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:
1. Sebelumnya matikan dulu proses system restore.
2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.
3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.
Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.
Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.
5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:
Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.
Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.
6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and folders’ keduanya telah dicentang.
Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe ‘shortcut’. Sedangkan folder yang benar harusnya tidak memiliki ‘size’ dan tipenya adalah ‘File Folder’.
7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:
- Klik kanan repair.inf
- Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)