Cara Menghilangkan virus Shortcut pada Hardisk dan Flashdisk

Cara Menghilangkan virus Shortcut pada Hardisk dan Flashdisk-

Pernahkah sobat mengalami bahwa pada flasdisk sobat ada banyak shortcut-shortcut asing yang tidak ada sebelumnya. Hal itu perlu sobat waspadai karena kemungkinan besar itu adalah virus yang sedang menyerang hardisk atau flasdisk sobat. sobat harus sapu bersih virus-virus tersebut sebelum semua data sobat rusak atau hilang olehnya. Ya kalau data sobat tidak begitu pernting menurut sobat ya sobat bisa santai-santai saja. Tetapi jika ada data yang penting alangkah baiknya jika sobat secepat mungkin menghilangkan virus shortcut tersebut. Untuk menghilangkan virus shortcut yang ada pada hardisk ataupun flashdisk silahkan sobat simak langkah-langkah di bawah ini.

Cara Menghilangkan virus Shortcut pada Hardisk dan Flashdisk

1. Sebelum memulainya sobat matikan dulu proses restorenya, caranya klik kana My Computer | Properties lalu pilih tab System Restore. Setelah itu centang kotak kecil Turn Off System Restore All drive.

2. Lalu matikan proses dari file Wscript tersebut yang berada di C:\Windows\System32. Sobat bisa mematikan file tersebut dengan cara menggunakan tool seperti Task Manager, HijackThis dan CProcess yang terdapat pada windows.

3. Setelah sobat mematikas proses dari file Wscript, sobat harus me-rename atau juga menghapusnya agar tidak bisa di gunakan untuk sementara oleh virus tersebut.

Catatan :

Jika sobat me-rename dari file Wscript.exe tersebut, maka dengna otomatis akan dicopykan lagi di forder tersebut.Oleh karena itu sobat harus mencari file Wscript yang lainnya pada komputer seobat. File Wscript yang lainnya biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS pada umumnya. Sobat bisa mengganti Open With dari file VBS menjadi notepad. virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi file Wscript akan menjalankan program file DATABASE.MDB seakan-akan dia adalah file VBS.

4. hapus file induknya yang berada di C:\Documents and Settings\\My Documents\database.mdb. ini dimaksudkan agar ketika komputer dijalankan tidak akan me-load file tersebut.

5. Sekarang sobat harus mendelete file-file berbahaya seperti Autorun, Thumb, db dan INF, Microsoft. Cara mendeletenya yaitu dengan cara mengklik tombol START, lalu ketik CMD, dan pindah ke drive yang akan sobat bersihkan, contoh misalnya sobat akan membersihkan drive C:\, maka yang harus sobat lakukan yaitu.

Ketik C:\del Microsoft.inf /s, perintah ini dimaksudkan untuk men-delete semua file microsoft.inf di seluruh folder di drive C. jika sobat ingin membersihkan drive yang lain sobat tinggal menggantinya saja. Contoh sobat ingin membersihkan drive D maka yang perlu sobat adalah dengan mengetikan D:\del Microsoft.inf /s. Jelas ya.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah ini dimaksudkan untuk men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file lain seperti file Thumb.db. Sobat bisa lakukan juga hal yang sama.

6. Untuk men-delete beberapa file-file selain 4 file terdahulu, sobat bisa mencarinya dengan cara search file dengan ekstensi .lnk yang berukuran 1 kb. Pada “More advanced options” pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang. Jangna lupa harus di centang ya sobat.

Diharapkan sobat berhati-hati. Tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, sobat dapat membedakan dari cirri-ciri ikon, size dan tipenya. Untuk shortcut yang diciptakan virus biasanya ikonnya selalu menggunakan icon “folder”  berukuran 1 kb dan juga bertipe “shortcut”. Sedangkan folder yang benar-benar asli harusnya tidak memiliki “size” dan tipenya adalah “File Folder”. Jelas ya, mantap.

7. Fix registry yang telah dirubah oleh virus. Untuk mempercepat proses perbaikan registry yaitu dengan cara menyalin script dibawah ini pada program notepad kosong kemudian simpan dengan nama “Repair.inf”. silahkan sobat jalnnkan file tersebut dengan cara di bawah ini:

- Klik kanan repair.inf

- Lalu klik Install

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate

HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explore

Ok sampai disini dulu perjumpaan kita, jika ingin mengetahui update artikel terbaru dari blog Belajar Search Engine. Silahkan follow blog ini. 

Dan jika ada pertanyaan yang ingin sobat tanyakan, jangan sungkan untuk bertanya dengan cara berkomentar dikotak komentar yang saya sediakan di bawah ini.

Semoga apa yang saya tulis ada manfaatnya buat Anda dan sobat blogger semuanya serta tidak menyalah gunakan ilmu yang dimiliki. Terimakasih sudah membaca.

Tutorial ini diarsipkan dalam Belajar Search Engine dengan judul Cara Menghilangkan virus Shortcut pada Hardisk dan Flashdisk

Semoga bermanfaat…

Tweet