You are here:Home » komputer » Mengatasi Virus Shortcut

Mengatasi Virus Shortcut

Ciri - Ciri :

1. Membuat file induk database.mdb di My Documents
2. Membuat file autorun.inf di setiap drive,flash disk, dan folder
3. Membuat file Thumb.db (hati2 tanpa huruf s) di setiap folder
4. Membuat file Microsoft.lnk dan New Harry Potter and....lnk di setiap folder
5. Membuat duplikat setiap folder dengan extensi .lnk
6. Pada task manager terdapat services wscript.exe

Langkah - Langkah :

1. Matikan System Restore.. (ada di hal 1)
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada "More advanced options", pastikan option "Search system folders" dan "Search
hidden files and folders" keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb

Semoga bisa membantu..

47 komentar:

Anonymous said...: Hai...salam kenal
makasih ya atas informasinya,,,,
tapi aku g ngerti maksudnya yang option 5,bisa dijelasin g????
makasih
oya jawabannya kirim ke emailq key; 11:40 PM
Anonymous said...: coba buka file hijackthis
liha service yang jalan dengan nama file database.mdb
lalu hapus deh service itu; 6:56 AM
Anonymous said...: virus shortcut ku masih ada...:(
- ciri 1 ga ada
- ciri 5 tdk setiap folder
langkah:
-emang ga pernah pake restore
-wscript udah dimatiin pake hijack
-database.mdb tdk ada, apa yg mo dihapus?
-hapus duplikat udah, tp muncul lg..
-regedit gw kynya ke lock ama aplikasi apa gt..
pk hijack ky apa? gw coba bikin profil lain, bisa masuk regedit cuma yg mau di delete apa? isi hkcu--run--tdk mencurigakan..
thx...; 9:05 AM
Anonymous said...: ku dah coba cara di atas! emank New Harry Potter and....lnk bisa ilang!!! tp yang laen masih tetep aja.. n malah ciri2 bertambah, ada new folder.lnk hehehe; 4:09 PM
Anonymous said...: bro q juga barusan aja kena virus ini

q pikir dengan mematikan autorun semua removable media di windows + pake AV avast 4.8 yang update terus bisa mbikin komp gue bisa secure dari virus ini

eh ternyata ga juga...
hehehehe

q dah coba bersihin ni virus
hasilnya
process virus dah bersih, berikut file-file link buatan virus ini

tp kenapa file wscript.exe di c:\windows\system32 ga' bisa dihapus yach

walapun partisi tempat sistem/OS gue nongkrong dah q format ulang dan install ulang OS tetep aja file wscrip.exe ga bisa dihapus

bisa bantu??; 4:48 PM
Unknown said...: database.mdb di hidden sama mb yuyun yang bikin virus. gmn cara ngedeletnya????
aku berhasil buka databse.mdb pake command prompt. isinya bahasa pemrograman yang aku ga paham. file di kunci, jadi mau ta edit gak bisa.; 8:47 PM
ardiansyah said...: pake killer machine coba buka di

http://www.indowebster.com/Virus_Removal_Kit.html; 10:01 PM
Anonymous said...: KOmputer Kantor saya juga terkena Virus ini; 10:44 AM
Anonymous said...: Bagi rekan-rekan yang terkena virus shortcut Harry Potter...lnk, bisa mengunjungi blog saya :

http://cahayainformatika.wordpress.com/
http://www.belajarkomputeraja.blogspot.com/

Di situ ada langkah-langkah buat mengatasi virus shortcut yang pada intinya melengkapi artikel yang ada pada blog ini.

Insya Allah bisa membantu.

Wassalam; 4:56 PM
Anonymous said...: punya cara jitu lagi........?????
shortcutE mash ada....... carane busuk; 10:23 PM
ardiansyah said...: blom ada neh

nanti di posting kalo udah ada; 10:25 PM
Anonymous said...: Ass.

Avira Premium (update 20 Januari 2009) uda bisa deteksi virus ini sebagai VBS/Yuyun.A. Dan akan menghapus file thumb.db & database.mdb yang dibuat virus tadi.

Untuk shortcutnya yaach emang harus dihapus secara manual karena folder shortcut tersebut emang bukan virus.

Sekian ...

Wassalam; 3:49 PM
ardiansyah said...: terima kasih mas didit atas masukannya; 5:52 PM
PM said...: This comment has been removed by a blog administrator.; 2:55 PM
Anonymous said...: HijackThis tuh apaan ?? kasih link kek!!! posting yang jelas dikit dunk!!!; 4:10 PM
ardiansyah said...: untuk HijackThis bisa di liat link di bawah ini

http://blog.ardi85.web.id/2008/12/beberapa-tools-untuk-membersihkan-virus.html
semoga bermanfaat; 5:38 PM
Anonymous said...: Alfath Antivirus + Flasdis Protector
Mau coba silahkan hub:
http://alfath-computer.blogspot.com; 12:42 PM
Anonymous said...: makasih banyak bro ...; 7:13 PM
ardiansyah said...: sama sama; 9:36 AM
Anonymous said...: men,< , , ,aq coba ya men tipsnya moga bisa ilang ya men

ttd
BUDI LAMONGAN; 11:41 AM
ardiansyah said...: Oke silakan di coba

terus jangn lupa di update antivirusnya yah; 6:24 PM
Anonymous said...: bingung aku?!dah tak coba semua tapi belum beres,ada link nya kah buat hapus virus menjengkelkan ini,system restore matiinnya gimana?; 10:46 PM
Anonymous said...: anyone gmn caranya matiin system restore?
voulez_vous_que@yahoo.com; 11:06 AM
KOMPUTER TULUNGAGUNG said...: bebas virus tana anti virus
http://komputer-tulungagung.blogspot.com/
numpang promosi yah om
thank; 4:02 PM
KOMPUTER TULUNGAGUNG said...: bebas virus tanpa anti virus
http://komputer-tulungagung.blogspot.com/
numpang promosi yah om
thank; 4:03 PM
Mpu-elcom said...: Saya nggak berani bilang bebas virus tanpa anti virus, selama komputer terhubung dengan jaringan , internet ataupun flash disk.
kalau virus yuyun sudah bisa di bersihkan dengan smadav ver 3 silakan baca
http://mpu4elcom.wordpress.com/2009/02/06/virus-yuyunvbs-yuyuninf-yuyun-tumbsdb/; 3:53 PM
Anonymous said...: Save script di bwh di notepad jadi repair.inf dan klik kanan, install(memperbaiki registry). Dan jgn lupa visit www.freezez.co.cc!

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]

HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate

HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer; 2:51 PM
Anonymous said...: Yuyun emang gampang - gampang susah..sepertinya dah bersih eh bale lagi...PCMAV aja detect ini; 2:10 PM
Anonymous said...: gookil...ABIZZ bos tipis nya...!, tapi kira-kira sipa sich yang membuat virus HARRYPOTTER tersebut...?; 12:20 PM
Anonymous said...: Makasi atas informasinya.........
karang virusnya dah hilang........; 1:49 PM
Karno Ganjar Prasetyo said...: boleh diposting di facebook Group Kampus LP3I Depok ya....plus sumber referensinya kok; 10:36 AM
Anonymous said...: akan axu coba...
emank bikin frustasi ni virus..
tq..; 5:53 AM
Riri said...: hee aq juga kena.. awalnya dr memori hape.. trus PC q ketularan mas.. kalo bersihin memori hapenya gmn ya? ga bs diformat lwt PC>. ktnya read only.. pdhl ga kuk.. tpi aq format dr HP bisa.. tpi pas aq buka lg dr PC read only ktny.. huhuhuhu; 2:48 PM
Ardi Djo said...: cara cepat menghapus file2 sisa virus yg berbentuk shortcut...

1. search
pilih ukuran "at most 1 kb"
click tab "filetype" tab sampai yang kita search tersusun berdasarkan typenya... telusuri yg typenya shortcut... hapus semua shortcut yg berbentuk folder...

semoga membantu...; 9:00 AM
Anonymous said...: udah pernah pakek combofix ?? bis dibersihin manual pakek combofix bro..; 10:09 AM
Anonymous said...: kalo pake antivirus pake anti virus apa??

trus ngehapus ini ga perlu menformat komputer kan??; 2:09 PM
Anonymous said...: tapi file2 yang aslinya..gimana cara balikinnya ya?
gw sampe ga brani delete folder2 yg udh berbentuk shortcut..Help...; 9:18 AM
feto said...: waaahhhhh pengetahuan baru nih hapus virus cara manual soalnya saya biasa pake antivirus ga pake manual...^_^

terima kasih infonya, silakan mampir yaa ke sini dan jika mau artikel menarik lainnya silakan berkunjung ke sini yaaa...; 4:06 PM
Anonymous said...: kok gatabase.mdb di my documntns ga ada?

diilangin pake smadav yg baru detect trus dihaus, tp kok balik terus yha?; 1:40 PM
software download full said...: thanks; 7:59 PM
Anonymous said...: di flash disk ane ada shortcut DrivesGuideInfo. gmana ngilangion ny ya udah d delete balik lagi ???; 9:23 AM
ardiansyah said...: coba di scan dulu flashdisnk di komputer tidak bervirus, kalau di delete balik lagi komouter tersebut ada virusnya

info tentang virusnya

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3AWin32%2FAutorun.WZ; 8:04 AM
bujang lapuk said...: Bos Klo C ud di deepreeze trus gmn mao ngapus yang system 32, gmn tuh caranya; 9:20 AM
icha said...: laptop saia cuma nyerang folder.2 yg di Flashdisk ajj .. ngg ad nyerang ke hardsik laptop (mudah2n jangan) .. tapi jadinya semua folder yg di flashdisk tuh berubah jadi shortcut .. itu gmn cranya ngilangin yaa ?? makasii ..; 12:14 PM
Anonymous said...: semua cara yg dari search di internet dah aku coba, tapi ternyata bila hapeku ditancap di komputer, trus di memory hape micro sd-nya pasti ada muncul file copy of shortcut to.ink. trus sering windows explorer nutup sendiri.; 3:43 PM
Anonymous said...: kaloo di windows 7 carane gmana ????; 5:52 PM
Anonymous said...: gmana cara jalanin HijackThis??; 2:54 PM

Ardi

Mengatasi Virus Shortcut

47 komentar:

Cari

Popular Posts

Komentar Terakhir

Email Newsletter

Labels

Popular Posts

Followers