Dari rasa keprihatinan atas beberapa kasus kehilangan data-data yang penting di beberapa komputer teman dan komputer sekolah, saya mencoba untuk mem-posting artikel ini.
Sering kali komputer yang digunakan disekolah-sekolah harus di instal ulang hanya gara-gara terdapat virus shortcut yang menyebalkan ini. Bahkan di kantor UPTD pun virus ini merajalela, sehingga dengan begitu mudahnya virus shortcut ini menyebar ke sekolah-sekolah.
Cara penyebarannya memang tergolong biasa, bermula dari sering pemindahan data dari sekolah ke kantor UPTD untuk beberapa laporan tentang data sekolah sehingga dari virus shortcut ini cepat sekali menyebar se kecamatan. Bahkan bisa di katakan komputer di kantor UPTD adalah " sarangnya Virus".
Setelah terjadi beberapa kesalahan kecil tentang pelaporan data dari sekolah ke Kantor UPTD barulah operator komputer di kantor akan pentingnya anti virus yang mumpuni, Bahkan ada kebijakan dari operator komputer kantor UPTD kepada setiap sekolah yang akan memberikan data sekolah tidak diperbolehkan dengan mengguakan flashdisk tetapi harus menggunakan CD. Dapat dibayangkan berapa kerugian yang ditimbulkan karena setiap melaporkan data harus membeli CD yang sekarang harganya berkisar Rp. 3.000,00. ( Bekas CD nya buat apa ya? )
Untuk itulah, saat ini saya mencoba memberikan gambaran cara menghapus virus shortcut ini yang saya dapat dari beberapa sumber, ini juga masih newbie, Tentunya yang pinter adalah "Mbah Google" ya!!
Virus PIF/Starter/Yuyun atau yang lebih dikenal dengan virus shortcut yang termasuk dalam golongan virus vbs membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut dari hardisk sampai flashdisk. Apabila dihapus satu maka tidak lama kemudian akan muncul-muncul lagi begitu seterusnya.
Sedangkan ciri-ciri Virus Shortcut ini adalah:
Pertama, setelah menginfeksi komputer, dia akan membuat file induk
database.mdb di My Documents.
database.mdb di My Documents.
Kedua adalah virus tersebut akan membuat file autorun.inf yang super terhidden Berukuran 8kb di setiap drive harddisk, flash disk, dan folder tanpa kecuali
ketiga adalah dia akan membuat file Thumb.db Berukuran 8kb ( hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder.
Untuk menipu orang, virus ini akan membuat file Microsoft.lnk dan New
Harry Potter, New Folder, Aplikasi atau and Nama_Folder.lnk.Di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus Seperti halnya virus-virus membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .lnk alias shortcut. Akibat dari ini, maka dikomputer bakal dipenuhi file-file virus palsu, bahkan file aslinya disembunyikan. Komputerpun jadi lemot.
Untuk mengatahuinya, silahkan buka Window Ekplorer dari Start - All Program - Aksessoris - Window ekplorer atau Klik kanan di sart window - Ekplorer.
Pertama lihat menu tool di toolbarnya window ekplorer, klik kiri dan lihat masih adakah menu Folder Option... ? bila masih, klik folder option - view - lihat di folder hidden files and folders. klik di lingkaran show hidden files and folder. Lalu lihat dibawahnya, hilangkan centang ( V ) didepan hide extensions for know file types, hilangkan juga centang di depan hide protected operating system files ( Recomended).
Dari langkah itu sudah dapat dilihat isi dari seluruh file yang ada di flashdisk kita, baik yang asli maupun yang tersembunyi beserta atribut bawaannya. Ingat ciri-ciri virus di atas. Langkah ini bisa ditempuh sebelum flashdisk dicolokan ke komputer atau netbook kita. Seandainya kita sudah yakin bahwa file yang dicurigai itu adalah virus kitapun bisa menghapusnya secara manual dari flashdisk kita ( hati-hati lho ). Tetapi apabila susah dihapus dan virus itu bolak-balik lagi ke flasdisk berarti komputer kita sudah terjangkiti virus shortcut ini.
Bagi komputernya yang sudah kena radiasi,(Nuklir Fukusima, Jepang Kalee....) Virus shortcut apalagi saat ini sudah mencapai banyak variannya tenang saja. kita bersama membahasnya,tapi tetep ( kita musti Ati ati neng he he he )
Inilah cara menghapus virus shortcut yang saya ambil dari analisi virus Vaksin.com. simak Baik-baik ya!
1. Sebelumnya matikan dulu proses system restore. (klik kanan my
computer>properties>System restore>centang semua system restore
computer>properties>System restore>centang semua system restore
on all drivers).
2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32,
dengan cara menggunakan tools seperti CProcess, HijackThis atau
dapat juga menggunakan Task Manager dari Windows.
3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau
me-rename dari file tersebut agar tSebagai catatan, kalau kita me-rename
dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di
folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe
yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$,
C:\Windows\ServicePackFiles\i3 agar tidak digunakan untuk sementara
oleh virus tersebut.
4.Delete file induknya yang ada di C:\Documents and Settings\\My
Documents\database.mdb, agar setiap kali komputer dijalankan tidak
akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG,
disable perintah yang menjalankannya.
5. kita akan men-delete file-file Autorun.INF. Microsoft.INF dan
Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan
dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:
Ketik cd C:\ untuk menuju direktori local disk C: kemudian ketik del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: cd d:\ kemudian ketikkan del Microsoft.inf /s.
Untuk file autorun.inf, ketik del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db (del Thumb.db /s
/ah /f) lakukan juga hal yang sama.
/ah /f) lakukan juga hal yang sama.
Jadi file2 yang perlu didelet dalam langkah ini adalah:
del autorun.inf /s /ah /f
del Thumb.db /s /ah /f
del desktop.ini /s /ah /f
del Microsoft.inf /s
del autorun.inf /s /ah /f
del Thumb.db /s /ah /f
del desktop.ini /s /ah /f
del Microsoft.inf /s
6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya
dengan cara search file dengan ekstensi .lnk (LNK) ukurannya 1 kb. Pada
‘More advanced options’ pastikan option ‘Search system folders’ dan
‘Search hidden files and folders’ keduanya telah dicentang. (Gunakan
Shift+del agar file yang terdelete gak masuk recyclebin)
Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk
shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe ‘shortcut’. Sedangkan folder yang benar
harusnya tidak memiliki ‘size’ dan tipenya adalah ‘File Folder’.
shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe ‘shortcut’. Sedangkan folder yang benar
harusnya tidak memiliki ‘size’ dan tipenya adalah ‘File Folder’.
7. Fix registry yang sudah diubah oleh virus dengan anti virus smadav
Agar virus shortcut ini tidak kembali lagi, instal 2 macam anti virus di kompie kita 1 antivirus lokal Contohnya SMADAV 8.4 dan Antivirus luar bisa menggunakan Avira yang terbaru.
Untuk saat ini berbagai varian virus shortcut ini bisa dengan mudah dienyahkan oleh gabungan antivirus tersebut, jangan kuatir anti virus kedua itu sudah akur kok seperti "mimin lan mintuno" he he he. Apalagi keduanya hanya memerlukan memakan ruang yang sedikit. Gimana sobat ? cocokkan? Atau masih bingung? tidak mengerti langkah-langkah diatas? Mudah saja cepat kunjungi kedua website antivirus diatas kemudian download. Ingat download langsung dari sumber resminya . Instal dan scan seluruh media komputer milik kita sampai ke flashdish ma kartu memory hp juga memory kamera.
Yang pertama scan dengan avira, remove virus yang terdapat atau di karantina aja kemudian scan lagi dengan smadav. 8.4 dan fix all dari semua yang dirubah virus
Tapi ingat ini hanya saran-saran dari kita. Kita tidak bertanggungjawab apabila dalam penanganannya terdapat kesalahan atas kerugian dalam bentuk apapun. Sebaiknya juga dapat didampingi oleh orang yang lebih mengerti dalam hal ini. Cozz semua perlu ke hati-hatian. ya nggak?
Ada saran? atau kritik silahkan pos-kan komentar dibawah ini. Dan Akhirnya Semoga dapat membantu. Tetap jalin Persahabatan
0 komentar:
Posting Komentar