RSS Feed Follow me!

Tips Trik hapus virus shortcut :

Rabu, 30 Maret 2011 Rabu, Maret 30, 2011 Diposting oleh Handry Syaputra , 2 Comments
Label:


a. Gejala :

1. File induk "dabase.mdb" di My Documents,
2. File "autorun.inf" terhidden uk. 8kb d tiap drive,flash dan folder
3. adanya file "Thumb.db" tanpa s di setiap folder,
4. pd task manager trdpt process "wscript.exe"

b. Langkah basmi :

1. disable system restore di semua partisi, dg cr klik Start menu-klik kanan Mycomputer-properties- klik tab System Restore dan langsung centang Turn off System Restore on all drives,
2. Matikan process wscript, melalui task manager,
3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut. Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari keberadaan file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, atau C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

Jangan lupa Tampilkan file terhidden melalui windows explorer-Tools-Folder options- klik pd tab view - langsung centang pd Show hidden Files and Folders.
4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb
(lihat gambar) :

5. Hapus :
a. Folder bertype ink dg ukuran 1 kb
b. Thumb.mdb bukan Thumbs.mdb(file bawaan system)
6. Fix registry yang sudah diubah oleh virus shortcut.
Untuk mempercepat proses
perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair Shortcut.inf’. Jalankan file tersebut dengan cara:
-Klik kanan-Klik Install.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

2 Response to "Tips Trik hapus virus shortcut :"

  1. RISNIDA says:
    30 Maret 2011 pukul 13.54

    bang admin blognya sudah di follow, follow balik ya di software182.blogspot.com :) thanks

    Zhaynuddin NUr Shaleh says:
    17 Mei 2011 pukul 05.18

    wahhh kerenzzz........aq dah folow gantian follow donk di www.zhay-chynk.co.cc trimkch

Posting Komentar

Langganan: Posting Komentar (Atom)
powered by Blogger | WordPress by Newwpthemes | Converted by BloggerTheme | Tested by Blogger Templates | Best Credit Cards