Langkah-langkah untuk mencegah atau paling tidak menguranginya adalah sebagai berikut ;
- Matikan terlebih dahulu System Restore pada semua drive ( My Computer, Properties, System Restore, beri centang pada Turn off System Restore on All Drives
- Matikan proses “wscript.exe” (Task manager. services, wscript.exe, klik kanan pada wscript exe, end process/end process tree)
- Buka windows explorer, klik menu “Tool” lalu pilih “Folder Option”, selanjutnya pada tab “View” klik “Show hidden files and folders”, hilangkan tanda contreng pada “Hide extensions for known file types” dan hilangkan juga tanda contreng pada Hide protected operating system files. Klik OK.
- Klik tombol “Search”, Klik All Files and Folders, Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik “My Computer”, lalu beri centang semua pada bagian More Advanced Options lalu hapus semua file yang telah ditemukan.
- Setelah Proses pada No. 4 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan Dekstop.ini. Hapus juga file ini.
- Setelah Proses pada No. 5 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan *.lnk >>>( LNK bukan ink ). Hapus juga file ini. tapi kamu harus hati-hati jangan sampai salah menghapus, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus
Menghapus Virus Shortcut dari Flashdisk
Virus yang berjalan dilingkungan Windows ini tergolong baru.virus ini terdeteksi oleh avira, namun avira tidak dapat menghapusnya. Selain itu SMADAV antivirus lokal yang biasa kita pakai tidak dapat mendeteksi virus ini. Untuk kasus ini SMADAV hanya berkerja untuk mengembalikan Hidden File dan Folder.
Ciri-ciri komputer yang terserang virus ini adalah:
A. Bagian Explorer
ingat! Jangan Colokkan FD dahulu.
Sumber : Group UT Dunia Komputer.
Virus yang berjalan dilingkungan Windows ini tergolong baru.virus ini terdeteksi oleh avira, namun avira tidak dapat menghapusnya. Selain itu SMADAV antivirus lokal yang biasa kita pakai tidak dapat mendeteksi virus ini. Untuk kasus ini SMADAV hanya berkerja untuk mengembalikan Hidden File dan Folder.
Ciri-ciri komputer yang terserang virus ini adalah:
- Jika setiap dimasukkan USB Flashdisk, virus akan membuat shorcut
- Semua Folder akan hilang/disembunyikan (Hidden)
- terdapat proses beuhog.exe pada taskmanager. (Untuk melihatnya dapat menekan ctrl+alt+del lihat bagian Processes)
A. Bagian Explorer
- Pastikan FD yang terkena Virus Sudah dicabut.
- Buka CMD
- pastikan anda berada pada C:\Documents and Settings\nama account
- ketikkan attrib -s -h -r *.exe
- contoh(C:\Documents and Settings\nama account>attrib -s -h -r *.exe) lalu Enter
- Untuk kasus saya terdapat 2 Ekstensi .exe yang bernama beuhog.exe dan alg.exe
- masih dalam CMD, ketikkan perintah del /f *.exe
- Buka RUN atau dengan menekan (Windows+R)
- ketik msconfig
- Pilih tab Startup
- Unchecklist bagian beuhog.exe pada command alamatnya: C:\Documents and Settings\nama account\beuhog.exe
- pilih OK.
ingat! Jangan Colokkan FD dahulu.
- Buka RUN atau dengan menekan (Windows+R)
- ketik gpedit.msc
- Pilih: Administrative Template>Windows Components>Auto Play Policies
- Pada Turn Off Autoplay pilih Enabled
- Pilih OK.
- Masukkan FD.
- Buka CMD dan masuk ke FD misal FD di G:
- ketik di CMD G: lalu Enter
- Ketik attrib -s -h -r * lalu Enter
- ketik del /f *.exe *.vbs *.dll *.ini
Sumber : Group UT Dunia Komputer.
0 coment:
Post a Comment
Jadilah yang pertama untuk berikan komentar yang membangun.