Kamis, 09 Desember 2010

Mengatasi Virus Shortcut

Virus Shortcut 
 -Virus Shortcut-


Beberapa hari lalu, Kompi di kantor -secara ndak sengaja- terinfeksi virus shortcut aka Virus PIF/Starter. Virus ntu masuk tanpa bilang-bilang :P (padahal fungsi autorun di semua drive udah didisable) -dan langsung mengclone shortcut2 ndak penting :))
Sekalipun virus ini tergolong jenis virus yang berada di level medium risk, tapi efek psikologis yang ditimbulkan si virus ini ( yang terus membuat shortcut-shortcut baru sekalipun udah dihapus berkali-kali ) membuat si empunya kompi merasa kalo virus ini tergolong berbahaya (menyebalkan lebih tepatnya) :P

Menurut kabar yang beredar, virus ini bisa diatasi dengan antivirus lokal seperti Morphost AntiVirus dan Smavad. Saya sendiri telah mencoba men-scan virus tersebut memakai Smadav, dan CMC AntiVirus, tapi ndak ada perbaikan yang signifikan. Shortcut2 baru masih tetep bermunculan. :D

Alhasil, saya pun mencoba mengatasi virus tersebut secara manual :P (asyiknya berburu virus)
Hmm.. sebelum saya menuturkan cara2 mengatasi virus tersebut,, alangkah baiknya kita mengenali ciri-ciri dan bentuk serangan virus shortcut di kompi.. (kenali musuh agar kita lebih mudah mengalahkannya)


Ciri-Ciri si Virus Shortcut :

1. Membuat file induk database.mdb di My Documents
2. Membuat file autorun.inf di setiap Drive, Flash disk, dan folder
3. Membuat file Thumb.db (hati2 tanpa huruf s) di setiap folder
4. Membuat file Microsoft.lnk dan bla.. bla.. bla.. .ink
5. Membuat duplikat setiap folder dengan extensi .lnk
6. Pada task manager terdapat services wscript.exe

Nah.. kalo dah kenalan n cipika-cipiki ma virus shortcut, mari kita lanjut ke langkah2 mengatasi virus tersebut :P

Langkah – Langkah :

1. Matikan System Restore.
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
    Bisa menggunakan Process Explorer atau misc. tool pada HijackThis.
 
3. Hapus file virus database.mdb di My Documents.
 
4. Hapus file duplikat virus.
 Gunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” dah dicentang :P

Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk ukurannya 1 KB
 
Hapus semua file yang ditemukan.
Alternatif lain bisa pake aplikasi sederhana ini :  UTools. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan.

utool

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.
 
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb 

regedit_run

 Selesai. (dah gitu doank) :D

NB : Untuk mencegah penyebaran virus melalu removable media (flashdisk or cd) di sarankan untuk mendownload software USB DISK SECURITY -link donlotnya ubek2 aja sendiri di blog ini- see ya..

1 komentar so far

nice post gan ...


EmoticonEmoticon