Mengenai Saya

Foto saya
ToElOnGaGoEng, JaWa TImuR, Indonesia
nama saya ipink, rumah di tulungagung, n gag ada yang spesial dari saya, it's enough, ^_^

Minggu, 14 Agustus 2011

CARA HAPUS VIRUS SHORTCUT (*.exe atau *.pif)

Sebelumnya saya sudah posting cara hapus virus shortcut (lnk)

Nah di sini kasusnya hampir sama, namun yang lebih menjengkelkan virus ini cukup sulit di hilangkan, kurang lebih virus ini sebagai berikut
 

Setelah cari-cari informasi, ternyata virus ini adalah Virus win32.sector.2x (Sality Shortcut)
Saat menginfeksi komputer korban, virus akan membuat beberapa file induk seperti :
  • C:\autorun.inf
  • C:\[nama_acak].exe
  • C:\[nama_acak].pif
  • C:\Documents and Settings\%user%\Local Settings\Temp\[nama_acak].exe
Dan terakhir, virus akan menginjeksi file executable (application) yang sedang berjalan/aktif terutama file exe (Executable) dan scr (Screen Saver) sehingga ukuran file tersebut bertambah.

Dan setiap kita menghapus virus ini, virus ini selalu muncul lagi, bahkan anti virus sekelas Smadav pun tidak bisa me-remove virus ini.
Yang paling parah, virus ini juga mengacak-acak beberapa fitur penting, seperti
--> Mendisable task manager dan registry editor
  

-->memodifikasi file options

--> Mematikan system restore

--> Mematikan/menonaktifkan Safe Mode


Lalu, bagaimana cara menghilangkan virus shortcut ini???
Berikut tips dari saya agar virus shortcut ini hilang

1. Matikan sambungan internet pada komputer anda

2. Download senjata untuk menghapus virus itu, hehehehehe Klik di sini untuk download

3. setelah file ter-download, extract file yang ada di dalam archive, total filenya ada 2,  hapus.bat dan remove.inf
letakkan aja di desktop dulu

4. Setelah itu, letakkan ke dua file tersebut pada setiap drive anda, di C,D,E...dst

5. masuk ke my computer, buka tools---folder options---view, hilangkan tanda centang pada hide protecting operating system files dan klik show hidden files and folders, klik apply

6. pada drive C:, akan terlihat 2 file mencurigakan, yaitu autorun.inf(ini otak dari semua ini) dan nama acak.pif/nama acak.exe

7. Jalankan hapus.bat, klik 2 kali pada hapus.bat (saya melakukan ini 3 kali) lalu hapus secara manual file nama acak.pif/nama acak.exe,

8. Lakukan ini secara manual di semua drive

9. Selesai sudah, tapi mungkin anda bertanya, kok autorun.inf masih ada??? itu gag masalah bro, kalau mengganggu, tinggal hidden aja, beres

Ini berhasil saya lakukan pada komputer saya, bagaimana dengan komputer anda??? ^_^

Di terbitkan oleh Pingkan Yoga Lastiko pada pukul 01.07
Labels:
Langganan: Posting Komentar (Atom)
Related Posts Plugin for WordPress, Blogger...