Halaman

Jumat, 25 November 2011

Cara mengatasi virus shortcut di windows



Cara mengatasi virus shortcut di windows

virus shortcut adalah virus yang selalu menduplicate setiap folder, dengan membuat shortcut - shortcut baru. virus ini juga terbilang cukup bandel karena setiap kita menghapusnya dia akan muncul kembali, benar - benar membuat geram. dan jika kita salah dalam menangani virus ini, dia akan terus - menerus membuat shortcut - shortcut baru. untuk mengatasi hal tersebut cukup dengan 6 langkah mudah yang akan saya jelaskan pada artikel ini. sebelumnya kenali dulu ciri - ciri virusnya.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghZEFVhRZueGok54qOz0thG_RJJBtl6uuvLS05x_I3_Rp6hWcl_Zxd-HTU4Qpn3Ugg8rpTYpH5PWT4f9kczNGZFkPy-4W-_xy5B9icRBqK26temarqMI4W-s8RP9J3Z9onN92WuEFAi1k/s320/Fodervirus.jpg
Ciri -Ciri :
1. Membuat duplicate setiap folder
2. Membuat file Thumb.db pada setiap folder
3. Membuat file autorun.inf di setiap drive, dan folder
4. Pada taskmanager, terdapat service/processes wscript.exe
5. Biasanya muncul folder New Harry potter,reycle, dan Microsoft.lnk
6. Terdapat file induk database.mdb di My Documents


cara mengatasinya :

1. Matikan System Restore.
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe). bisa menggunakan
ProcessesExplore atau Hijacthis.
3. Hapus file virus database.mdb di My Documents.
4. Hapus file duplikat virus, caranya dengan menggunakan fasilitas search pada Windows.
Menu start>> Search >> All files & Folder >> Pada More advanced options, pastikan option (Search system folders) dan (Searchhidden files and folders) keduanya anda pilih. masukan Search file dengan nama autorun.inf, Thumb.db, dan ekstensi .lnk, kemudian hapus semua file ya ng ditemukan.
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb

anda juga bisa menggunakan viruses removal tools buatan norman bisa download di situs resminya http://www.norman.com/Virus/Virus_removal_tools/. norman akan mendeteksi virus ini dengan nama PIF/Starter.A

Tidak ada komentar:

Posting Komentar