Cara Menghapus Virus Shortcut Pada Komputer

virus

 
Hari ini Admin akan berbagi cara untuk cara menghapus "Virus shortcut berbentuk folder" seperti pada gambar, virus shortcut ini terlihatnya hal kecil tapi bisa mematikan pada komputer atau laptop. beberapa hari yang lalu teman saya mengalami hal seperti itu semua folder shoutcut dihapus secara permanent dan saat di restart komputer "BOOTING" terus, terpaksa jalan satu"nya di instal ulang. hal ini akan mengakibatkan cepat rusaknya pada Hardisk PC solusi untuk mengatasi masalah itu kita bisa melakukan hal yang saya akan sampaikan kali ini, Virus shortcut mempunyai induk berupa folder
Recycler, Folder ini akan memproduksi beberapa file dan folder diantaranya meliputi:
* autorun.lnf
* Dekstop.ini
* mddamn.bmp
* Thumb.db
* ada juga folder shoutcut yang berektensi .Ink ( ekstensi ini adalah LNK bukan INK)
Virus ini bekerja pada saat folder di klik akan menyebar ke semua folder pada drive D:\ atau E:\ ( bila ada drive E:\).
 Berikut langkah untuk cara membersihkannya  :

1. Putus Koneksi

Putus Koneksi, bila terhubung dengan sebuah jaringan komputer khususnya internet dan jaringan lokal komputer seperti WAN, LAN dan WLAN

2. Matikan System restore pada setiap Drive
Buka start Menu Klik kanan pada computer pilih properties atau bisa ke control panel > System and Security > System, setelah itu
   klik pada "Advanced system settings" nanti akan terlihat jendela System Propeties pilih pada menu system protection lihat pada gambar


Virus

   langkah ini bertujuan agar induk virus tidak lagi dapat mengembalikan folders dan files yang akan dihapus

3. Nonaktifkan Autoplay Windows
 Matikan fungsi autoplay pada windows anda setelah itu buka notepad dan copy syntag di bawah ini kemudian save dengan nama "repair.bat" kemudian jalankan file tersebut.

++++ Copy Paste ++++
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1?” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1?”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1?” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
++++ Selesai ++++


4. Masuk Safe Mode

Masuk ke Safe Mode,  dengan cara setelah POST / Deteksi perangkat komputer yang terdapat di BIOS tekan F8 dan pilih safe mode


5. Matikan wscript.exe
Buka Windows Explorer > Computer > Local Disk (C:) > Windows > System32 > wscript.exe pada menu script beri centang pada "Stop script after specified number of seconds" tekan apply lalu OK

6. Mematikan Hidden Files and Folders
Buka Windows Explorer pilih Organize pada bawah pojok kanan lalu klik "Folder and Search Options"
   pilih tab View pada Folder Options :

   * Silahkan pilih Show hidden files,folders,and drives pada hidden files and folders
   * Hilangkan centang pada hide Extensions for known File types
   * Hilangkan centang pada Hide Protected operating system files ( recommended )
   klik OK

7. Menghapus Files yang di ciptakan oleh virus
Hapus semua folder shoutcut Virus di semua drive pada tiap-tiap folder, Hapus secara Permanent dengan cara klik
   (Shift + Delete) lakukan secara berulang sampai benar-benar folder shoutcut di hapus semua
   Namun untuk file yang berektensi .lnk ketikan *.lnk untuk mencarinya, sebelum menghapus file-file ini perhatikan hal penting di akhir tutorial

8. Menghilangkan Folder Recycler dengan paksa secara permanen
Buka jendela Command prompt masuk pada Drive Falshdisk anda, contoh : jika Flashdisk anda terdeteksi sebagai drive G maka ketikkan G: enter,
   sehingga anda akan di bawa ke ruang drive G, kemudian ketikkan perintah berikut :
   rd /s recycler ( ini perintah untuk menghapus Folder recycler, karena biasanya Folder ini tidak dapat di hapus )


PENTING:Untuk files dengan ekstensi *.lnk anda harus berhati-hati dalam menghapusnya karena ada files windows yang memiliki ekstensi tersebut,untuk membedakan anda bisa dekatkan pointer mouse pada file atau folder yang di temukan, bila itu virus location file akan mengarakan padaC:\windows\System32.Silahkan anda lakukan cara diatas jika ANTI VIRUS anda sudah tidak mampu untuk mendeteksi Virus ini


Sumber: 1. http://pcfreesoftwarez.blogspot.com/2013/07/cara-menghapus-virus-shortcut-pada-pc.html
             2. http://it-tutorial88.blogspot.com/2013/03/cara-menghapus-permanen-virus-shortcut.html

No comments:

Post a Comment