CARA AMPUH MENGHAPUS VIRUS SHORTCUT

Sempat malas juga untuk memposting Tips 8 Cara Ampuh Menghapus Virus Shortcut, karena terasa lelah pulang kerja, tetapi teringat betapa pentingnya sebuah artikel ini untuk kita bersama, mungkin suatu saat pasti anda akan bertemu pathogen by-pass ini, dan akhirnya saya dengan semangat 45 mempublikasikan cara menghapus pathogen by-pass secara manual ini, mungkin diantara anda semua pernah mengalami kejadian yang pernah saya alami ini, dimana kejadian ini sungguh sangat merepotkan sekali karena cara kerja dari virusshortcut ini menduplikat record aslinya beserta folder-foldernya. Sebelum membahas cara menghapus pathogen shortcut, mari saya beritahu 5 ciri-ciri dari pathogen shortcut itu sendiri diantaranya adalah:

1. Setelah menginfeksi komputer anda, dia akan membuat record induk dengan nama database.mdb yang berada di printed matter MyDocuments.

2. Virus ini akan membuat record autorun.inf pada setiap expostulate dan printed matter anda. dan biasanya menginfeksi komputer dari sebuah flashdisk.

3. Virus ini akan membuat record thumb.db (note: untuk thumbs.db pada expostulate atau printed matter anda merupakan record cache dari komputer anda yang asli. Jika thumb.db merupakan database dari virus. hati-hati dengan perbedaan nama yang akan mengelabuhi anda.)

4. Untuk menjebak korban, pathogen ini akan membuat record microsoft.ink dan extensi.ink disetiap printed matter drive. Jika anda mencoba untuk meng-klik record tersebut maka langsung akan mengaktifkan pathogen tersebut.

5. Periksa Task Manager anda apakah ada record wscript.exe yang berjalan di complement anda, jika ada matikan saja, karena dalam keadaan normal tidak ada record wscript.exe.

Oke..setelah anda mengetahui ciri-ciri dari kerja pathogen shortcut maka sekarang saya akan meneruskanLangkah-langkah menghapus pathogen shortcut:

1. Matikan fungsi system restore untuk proses pembersihan.

2. Jika terkoneksi jaringan atau internet, maka matikan koneksinya.

3. Matikan proses virus yang aktif di memori dengan menggunakan collection ‘Ice Sword’ jika sudah di implement pilih record yang mempunyai idol ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Untuk dowload collection tersebut bisa ke http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh pathogen dengan cara:

- Klik menu [Start]
- Klik [Run]
- Ketik REGEDIT.exe, kemudian klik tombol [OK]
- Pada aplikasi Registry Editor, telusuri pass [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
-. Kemudian hapus pass yang mempunyai interpretation [C:Document as well as Settings%user%].

5. Disable Autoplay/Autorun pada Windows. kemudian Copy book di bawah ini pada module notepad kemudian simpan dengan nama REPAIR.INF, implement record tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL
—————————————– Copy Paste —————————————–

[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”””%1″” %*”
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer, NoDriveTypeAutoRun,0x000000ff,255

—————————————– End —————————————–
6. Hapus File induk dan record duplikat yang dibuat oleh virus termasuk di peep disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua record yang tersembunyi dengan mengubah pada environment Folder Options.

note: Jangan sampai terjadi kesalahan pada saat menghapus record induk maupun record duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

- Icon ‘Microsoft Visual Basic Project’.
- Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
- Ekstesi record ‘.EXE’ atau ‘.SCR’.
- Type record ‘Application’ atau ‘Screen Saver’.

Kemudian hapus File duplikat by-pass yang mempunyai ciri-ciri:
- Icon Folder atau icon
- Ekstensi .LNK
- Type File ‘Shortcut’
- Ukuran record 1 KB

Hapus juga record yang .DLL (contoh: ert.dll) dan record Autorun.inf di peep hoop atau printed matter yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus record induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus record Shortcut (.LNK).

7. Tampilkan kembali printed matter yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download collection UnHide File as well as Folder di http://www.flashshare.com/bfu/download.html.

Setelah diinstall, pilih direktori [C:Documents as well as settings] dan printed matter yang ada di peep hoop dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8. Update Patch dan Security Windows anda. Gunakan antivirus update.