 | |
| image by hariyanto mangande |
Beberapa hari yang lalu, teman saya ada yang mengeluhkan komputernya terkena virus yang tidak mempan diperbaiki menggunakan anti virus apapun. Setelah kontak teman-teman, ada yang menemukan solusi jitu terkait dengan virus ini. Sebut saja nama virusnya VIRUS SHORTCUT, karena virus tersebut membuat shortcut dari folder yang ada di hardisk. Namun shortcut tersebut jika dilihat property-nya akan mengarah pada link virus yang bersarang di windows/system32. Teman saya sudah berupaya mencari update berbagai macam anti virus termasuk yang selama ini kami gunakan yaitu PCMAV dan NOD32 terbaru untuk menghilangkan virus ini. Namun ternyata upaya tersebut tidak membuahkan hasil.
Dengan upaya keras mencari berbagai informasi dari internet, akhirnya ditemukan solusi untuk membasmi virus ini, meskipun dilakukan secara manual dan benar-benar menyita waktu karena setelah berhasil menghapus virus, proses selanjutnya adalah mencari (search) satu persatu shortcut tipuan tersebut dari harddisk dan kemudian menghapusnya secara manual pula.
Adapun Ciri – Ciri Virus Shortcut tersebut adalah:
- Setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
- Virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali
- Adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Langkah – Langkah pembasmian:- Download software antivirus tersebut disini
- Restart komputer anda dan jalankan pada safe mode dengan menekan tombol F8 pada saat booting.
- Instal dan jalankan program antivirus tersebut. tetap tunggu hingga proses selesai.
- Setelah proses scanning selesai, restart lagi komputer anda dan scan dengan Avira antivirus yang biasanya akan memnemukan banyak sekali virus-virus shortcut dan akan segera menghapusnya.
- Proses scanning selesai! maka komputer anda telah bersih. namuun belum sampai disitu saja, segera bersihkan file-file sampah dari virus-virus tersebut dengan software CCleaner disini
- Bersihkan registry dan windows
- Restart dan AMAN!!!!!
