The Ibidder Social Network

 

Baru-baru ini saya terkena virus yang membuat shortcut dari folder yang ada di hardisk. Beberapa kali terpaksa mencari update PCMAV dan NOD32 terbaru untuk menghilangkan virus ini. Namun ternyata gagal. Akhirnya sesudah terus googling, akhirnya saya menemukan trik menghilangkan virus tersebut.

Ciri - Ciri Virus Shortcut:

• Membuat file induk database.mdb di My Documents
• Membuat file autorun.inf di setiap drive,flash disk, dan folder
• Membuat file Thumb.db (hati2 tanpa huruf s) di setiap folder (sensitif case).
• Membuat file Microsoft.lnk dan New Harry Potter and....lnk di setiap folder
• Membuat duplikat setiap folder dengan extensi .lnk
• Pada task manager terdapat services wscript.exe

Langkah - Langkah :

• Matikan System Restore..
• Matikan proses virus wscript.exe (C:\WINDOWS\System32\wscript.exe). Bisa menggunakan Process Explorer atau misc. tool pada HijackThis.
• Hapus file virus database.mdb di My Documents..
• Hapus file duplikat virus. Gunakan fasilitas search pada Windows. (Pada "More advanced options", pastikan option "Search system folders" dan "Search, hidden files and folders" keduanya terpilih)
• Search file dengan nama autorun.inf ukurannya 8 KB
• Search file dengan nama Thumb.db ukurannya 8 KB
• Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
• Hapus semua file yang ditemukan..(Atau paling mudah dengan menggunakan bantuan tool seperti Utool yang bisa di download di sini )

• Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis. Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb

Semoga bisa membantu..

 

Comments

Add New

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."