Menghapus Virus Shorcut secara Manual

di 22.54 on Jumat, 05 Juli 2013

Menghapus Virus Shortcut secara manual.
Virus shortcut memanfaatkan kelemahan windows pada instruksi shortcut ketika ditampilkan, yaitu selalu memeriksa file yang berekstensi shortcut secara otomatis. Dengan memasukkan kode berbahaya, virus ini dapat berjalan ketika windows memeriksa file shortcut tersebut.
Silahkan baca di http://www.sophos.com/support/knowledgebase/article/111524.html
== Untuk membersihkan virus dari komputer, ikuti langkah berikut : ==
  1. Masuk ke regedit dengan cara, klik tombol “Start” lalu klik run…
  2. Ketik regedit, lalu enter
  3. Akan tampil Kotak Regedit. Masuk ke HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  4. Perhatikan pada jendela sebelah kanan pada kolom Data. Jika terdapat alamat C:\Documents and Settings\[nama_user_anda]\[nama_virus].exe , maka perlu dicurigai sebagai lokasi induk virus berada. Jika ada, maka perhatikan nama yang mengandung ekstensi *.exe pada alamat tersebut C:\Documents and Settings\[nama_user_anda]\.
    Contoh : “C:\Documents and Settings\user\x.exe”. Berarti lokasi induk virus berada di C:\Documents and Settings\user\, dengan induk virus bernama x.exe.
  5. Selanjutnya matikan proses virus melalui Command Prompt. Masuk run…, lalu ketik cmd .
    Akan muncul kotak Command Prompt.
  6. Cek proses dahulu, dengan cara ketik “tasklist” (tanpa tanda kutip) pada Command Prompt lalu tekan enter pada kibor. Perhatikan jika ada proses yang memiliki nama sama dengan yang tertera pada regedit (lihat langkah ke 4), maka matikan proses tersebut dengan cara :Ketik “taskkill /f /im [nama_virus].exe” (tanpa tanda kutip). Lalu tekan enter pada kibor.Contoh : taskkill /f /im virus.exe
    Lalu enter. Lebih baik jalankan proses ini lebih dari satu kali untuk memastikan proses virus tersebut telah mati.
  7. Sekarang perhatikan di Command Prompt. Pastikan alamat yang sekarang tertulis di Command Prompt adalah C:\Documents and Settings\[nama_user_Anda]\ atau C:\Users (untuk windows vista dan seven).
    Kemudian ketik “attrib –h –s *.exe” (ingat: tanpa tanda kutip) . Lalu enter. Kemudian ketik “attrib –h –s *.dll”. Lalu enter.
  8. Sekarang (tanpa tanda kutip) :
    • Ketik “del /f *.dll”. Lalu enter.
    • Ketik “del /f *.exe”. Lalu enter.
    • Ketik “del /f *.tmp”. Lalu enter.
    • Ketik “del /f *.lnk”. Lalu enter.
  9. Sekarang masuk ke regedit, ke key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Jika terjadi seperti yang disebutkan pada langkah ke 4, segera dihapus dengan cara pilih pada kolom “Name” lalu tekan tombol del pada kibor dan pilih Yes.
  10. Restart Komputer Anda.
==Untuk membersihkan virus dari perangkat penyimpan data eksternal (USB, Memory Card,dll), ikuti langkah berikut :==
Catatan : Jangan melakukan penghapusan virus shortcut melalui Windows Explorer atau My Computer, karena virus ini dapat berjalan ketika Anda menampilkan isi dalam Perangkat Penyimpan Data Anda. Lakukan melalui Command Prompt atau bantuan Aplikasi lain.
  1. Masuk ke run… Lalu ketik “cmd” (tanpa tanda kutip), lalu tekan enter pada kibor
  2. Perhatikan di My Computer, Perangkat penyimpan data Anda dikenal sebagai drive apa. Misalnya “E:” atau “F:” atau “G:” , dst.
  3. Pada Command Prompt, ketik drive Perangkat Anda. Contoh : “F:” (tanpa tanda kutip). Lalu tekan enter pada kibor. Sekarang Anda sudah berada di drive Perangkat Penyimpan Data Anda.
  4. Lalu pada Command Prompt, ketik dan jalankan sesuai urutan berikut (setelah ketik perintah, tekan enter pada kibor) :
    • attrib –h –s /s /d      (digunakan untuk menampilkan data yang telah disembunyi virus)
      Tunggu hingga proses selesai. Proses ini tergantung banyaknya data dalam perangkat Anda. Semakin banyak data, semakin lama waktu yang dibutuhkan.
    • del /f *.lnk            (digunakan untuk menghapus file-file shortcut yang dibuat oleh virus)
    • del /f ert.dll         (menghapus file rootkit virus)
    • del /f *.tmp          (menghapus file induk virus)
    • del /f [nama_virus].exe         (untuk yang satu ini, mungkin dapat anda lakukan langsung melalui Windows Explorer atau My Computer saja. Yang penting, jika ada file yang tidak Anda kenali/ asing, yang memiliki ekstensi *.exe, silahkan dihapus saja)
  5. Virus dalam Perangkat Penyimpan Data Anda sudah terhapus dan data Anda sekarang sudah dapat digunakan.
Untuk pencegahan, Silahkan Update Windows Anda. Atau dapat menggunakan sebuah tool dari Sophos. Download di sini – Sophos -
Semoga bermanfaat.
^_^

0 komentar:

Posting Komentar

Terima kasih atas kunjungannya.
^_^

Pengunjung yang baik hati selalu meninggalkan komentarnya.

Langganan: Posting Komentar (Atom)