Virus yang berjalan dilingkungan Windows ini tergolong baru. virus ini terdeteksi oleh avira, namun avira tidak dapat menghapusnya. Selain itu SMADAV antivirus lokal yang biasa kita pakai tidak dapat mendeteksi virus ini. Untuk kasus ini SMADAV hanya berkerja untuk mengembalikan Hidden File dan Folder.
Virus ini akan membentuk sebuah file shortcut pada media penyimpanan, bahkan semua file executable akan digantikan dengan shortcut dimana file aslinya disembunyikan.
Di flashdisk, akan selalu muncul walaupun flashdisk tersebut sudah diformat, karena saat flashdisk di hubungkan kembali ke komputer maka akan terbentuk lagi shortcut bersama folder Recycleben di flashdisk tersebut, karena sumber dari virus tersebut di komputer belum dibersihkan.
Cara untuk membersihkan virus shorcut ada beberapa cara antara lain :
A. Mematikan Sistem Restore
- Matikan terlebih dahulu System Restore pada semua drive ( My Computer, Properties, System Restore, beri centang pada Turn off System Restore on All Drives
- Matikan proses “wscript.exe” (Task manager. services, wscript.exe, klik kanan pada wscript exe, end process/end process tree)
- Buka windows explorer, klik menu “Tool” lalu pilih “Folder Option”, selanjutnya pada tab “View” klik “Show hidden files and folders”, hilangkan tanda contreng pada “Hide extensions for known file types” dan hilangkan juga tanda contreng pada Hide protected operating system files. Klik OK.
- Klik tombol “Search”, Klik All Files and Folders, Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik “My Computer”, lalu beri centang semua pada bagian More Advanced Options lalu hapus semua file yang telah ditemukan.
- Setelah Proses pada No. 4 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan Dekstop.ini. Hapus juga file ini.
- Setelah Proses pada No. 5 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan *.lnk >( LNK bukan ink ). Hapus juga file ini. tapi kamu harus hati-hati jangan sampai salah menghapus, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus
B. Bagian Explorer
- Pastikan FD yang terkena Virus Sudah dicabut.
- Buka CMD
- pastikan anda berada pada C:\Documents and Settings\nama account
- ketikkan attrib -s -h -r *.exe, contoh (C:\Documents and Settings\nama account>attrib -s -h -r *.exe) lalu Enter
- Untuk kasus ini terdapat 2 Ekstensi .exe yang bernama beuhog.exe dan alg.exe
- masih dalam CMD, ketikkan perintah del /f *.exe
C. Bagian Startup
- Buka RUN atau dengan menekan (Windows+R)
- Ketik msconfig
- Pilih tab Startup
- Unchecklist bagian beuhog.exe pada command alamatnya: C:\Documents and Settings\nama account\beuhog.exe
- pilih OK.
D. Recovery Data di Flashdisk
- Jangan Colokkan FD dahulu.
- Buka RUN atau dengan menekan (Windows+R)
- ketik gpedit.msc
- Pilih: Administrative Template>Windows Components>Auto Play Policies
- Pada Turn Off Autoplay pilih Enabled
- Pilih OK.
- Masukkan FD.
- Buka CMD dan masuk ke FD misal FD di G:
- ketik di CMD G: lalu Enter
- Ketik attrib -s -h -r * lalu Enter
- ketik del /f *.exe *.vbs *.dll *.ini
Folder dan file pada FD sudah kembali lagi, untuk shorcut dan file mencurigakan lainnya yang berada di FD sudah bisa dihapus manual dengan tombol Delete.
0 komentar:
Posting Komentar