Lakukan langkah-langkah berikut ini untuk menghapus virus yang mampu mengubah folder yang ada di dalam Komputer/USB Flashdisk menjadi shortcut tersebut:
1. Nonaktifkan System Restore untuk sementara selama proses pembersihan.
2. Putuskan komputer yang akan dibersihkan dari internet.
3. Matikan Proses Virus yang Aktif di memori dengan menggunakan tools Ice Sword. Setelah tools tersebut terinstal, pilih file yang mempunyai icon "Microsoft Visual Basic Project" kemudian klik "Terminate Process". Silahkan download tools IceSword tersebut di sini
4. Hapus registri yang sudah dibuat oleh virus dengan cara:
- Klik menu [Start]
- Klik [Run]
- Ketik REGEDIT.exe, kemudian klik tombol [OK]
- Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
- Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
5. Disable Autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan file REPAIR.INF –> INSTALL
[Version]
Signature=”$Chicago$”
Provider=faiksharecom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
Script diatas bisa didownload juga disini
Script diatas bisa didownload juga disini
6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
- Icon "Microsoft Visual Basic Project"
- Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
- Ekstesi file ".EXE" atau "SCR".
- Type file "Application" atau "Screen Saver".
- Icon Folder atau icon
- Ekstensi .LNK
- Type File ‘Shortcut’
- Ukuran file 1 KB
7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di Sini
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
8. Install Security Patch "Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046". Silakan download security patch tersebut di Sini
Untuk pembersihan lebih optimal dan mencegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik. Saya menyarankan untuk menginstall Kaspersky Anti Virus / Kaspersky Internet Security 2011, karena berdasarkan pengalaman saya, hanya antivirus ini yang paling ampuh mendeteksi virus jenis Worm dibanding antivirus lain seperti AVG, Avira, dan NOD32, silahkan download Antivirus Kapersky plus dengan Key Serial Numbernya disini
0 comments:
Post a Comment