Cara Melindungi dan Mencegah Laptop dari Virus Shortcut

Virus Shortcut memang sangat pintar dan lihai, bagaimana tidak saat kita mencolokan sebuah flashdisk yang sudah terjangkit virus shortcut, secara otomatis sang virus akan berjalan dan menginfeksi laptop kita, meskipun tanpa kita klik.

Bagaimana cara mencegah supaya laptop tidak terserang virus shortcut? Jalan terbaik tentunya adalah dengan menginstal antivirus terbaru dan terupdate. Untuk antivirus Lokal, Anda bisa mencoba SMADAV ataupun PCMAV sedangkan untuk antivirus yang lebih powerful Anda bisa mencoba Kaspersky, AVG ataupun Avast.

Jangan lupa lengkapi Laptop Anda dengan sebuah tool gratis dari sophos untuk mencegah menyebaran virus shortcut, sebuah tool bernama Sophos Windows Shortcut Exploit Protection akan membantu Anda dalam mencegah penyebaran virus shortcut di Laptop. Tool ini bisa di Download di Website resmi Sophos

 

Basmi Virus ‘Shortcut’ Tanpa Anti Virus

Judulnya nantang banget kayaknya ya..haha.. Tapi emang gitu kok, tanpa anti virus pun kita bisa basmi virus-virus  (kasus kali ini virus ‘shortcut’).  Akhir-akhir ini tentunya para pengguna komputer, khususnya yang menggunakan Window XP dipusingkan oleh hadirnya virus/malware yang terus-menerus membuat duplikat folder atau folder baru microsoft, aplikasi, music dan lain-lain. Parahnya lagi…foder-folder tersebut tidak bisa dihapus atau kalaupun terhapus, jika meng-klik folder…, maka folder-folder tersebut muncul lagi.
Tutorial di bawah ini mudah-mudahan dapat membantu mengatasi masalah yang komputer-nya terserang virus / malware shortcut folder harry potter …lnk, microsoft, new folder dan sebagainya.
Menurut hipotesis cara kerja virus / malware ini sebagai berikut :

* Virus / malware ini akan meletakkan file database.mdb, thumb.db, Autorun.inf, shortcut folder harry potter ….lnk, shortcut folder microsoft, dan shortcut folder new folder pada my document.
* Virus / malware ini akan mengaktifkan file wscript.exe dan file thumb.db yang berada pada folder system32 pada folder windows untuk menjalankan file database.mdb pada my document.
* Shortcut folder-folder tadi akan berkaitan dengan file thumb.db.
* Jika anda membuka shortcut folder-folder tadi maka akan mengaktifkan file wscript.exe dan file thumb.dbshortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf di seluruh drive C. Jika komputer anda terkena virus / malware ini maka seluruh drive C : anda akan terdapat duplikat shortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf. Juga akan menscan drive A, CD ROM, flashdisk dan jaringan anda sebagai media penyebaran virus / malware ini. dan akan membuat duplikat

Ada 2 cara untuk menghapus virus tersebut :

1. Dengan menggunakan Antivirus yang terupdate. 


Tentunya kali ini kita g akan menggunakan cara ini.. Sedikit penjelasan tentang cara kerja beberapa antivirus terhadap virus shortcut ini.
Antivirus yang sudah bisa mengenali virus tersebut , yaitu : 1.  AVG : mendeteksinya sebagai VBS Worm. AVG akan menghapus semua duplikat shortcut folder dan file-file utama virus tadi. 2. Norton Antivirus 2009 : mendeteksinya sebagai VBS Runauto. Norton akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcutfolder secara manual. 3. Antivir Avira Premium : mendeteksinya sebagai malware DR/Agent.JP.4. Antivir akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual.

2. Dengan cara manual. 

1. Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.

2. Putuskan komputer yang akan dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].

5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon ‘Microsoft Visual Basic Project’.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file ‘.EXE’ atau ‘.SCR’.
-. Type file ‘Application’ atau ‘Screen Saver’.

Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:

>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File ‘Shortcut’
>. Ukuran file 1 KB

Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.

Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8. Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Cara di atas adalah satu dari sekian banyak cara untuk menangkal virus tanpa anti virus.

Semoga bermanfaat :D

37 thoughts on “Cara Melindungi dan Mencegah Laptop dari Virus Shortcut

  1. I just tried this and found that it deleted the entries from the Devices Preferences in iTunes as explained but once i went and checked:
    “/Users/(my name)/Library/Application\ Support/MobileSync/”

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>