20.04
Unknown
Cara menghapus virus shortcut yang ada di komputer atau Flashdisk dengan beberapa langkah sudah akan hilang. Virus shortcut bekerja menyerang file-file dan data-data Anda dengan cara menggandakan file aslli dengan shortcut pada root drive removeble media (#.ink) sehingga dapat memperlambat kinerja harddisk atau flashdisk Anda. Virus Shortcut juga sering disebut dengan W32/Ramnit (Win32.Siggen.8).
Cara Menghapus Virus Shortcut
Virus Shortcut biasanya menyerang pada Operation System Windows yang tidak terinstall antivirus yang jago.Namun, tenang saja karena kami akan memberikan cara menghapus virus shortcut itu dengan beberapa langkah dibawah ini :
1. Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.
2. Putuskan komputer dengan koneksi atau jaringan
3. Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Anda dapat mendownload softwarenya di http://icesword.en.softonic.com/.
4. Hapus registri yang sudah dibuat oleh virus dengan cara:
5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL
- Klik menu [Start]
- Klik [Run]
- Ketik REGEDIT.exe, kemudian klik tombol [OK]
- Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
- Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
- [Version]
- Signature=”$Chicago$”
- Provider=Vaksincom
- [DefaultInstall]
- AddReg=UnhookRegKey
- DelReg=del
- [UnhookRegKey]
- HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
- HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
- HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
- HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
- HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
- HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
- HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk.
Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
- Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
- Icon ‘Microsoft Visual Basic Project’.
- Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
- Ekstesi file ‘.EXE’ atau ‘.SCR’.
- Type file ‘Application’ atau ‘Screen Saver’.
Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).
- Icon Folder atau icon
- Ekstensi .LNK
- Type File ‘Shortcut’
- Ukuran file 1 KB
7. Tampilkan kembali folder yang telah disembunyikan oleh virus.
8. Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Anda dapat men-download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Semoga dengan tutorial tersebut diatas tentang cara menghapus virus shortcut dapat bermanfaat dan data Anda akan dapat segera kembali.
Posted in: Ponsel
0 komentar:
Posting Komentar