Cara menghapus Virus Shortcut


Beberapa waktu yang lalu komputer saya termasuk tempat penyimpanan data yaitu flashdisk terserang virus. Saya tidak tahu jenis virus apa, tapi yang saya lihat di flashdisk saya terdapat banyak shortcut².

Setelah browsing di Om Google saya mendapatkan sebuah solusi yang menurut saya bisa di terapkan, tapi saya belum mencobanya. Mungkin setelah tulisan ini baru saya mencobanya. Dan mudah²an cara yang akan saya sampaikan ini berguna buat smua teman².

Virus ini cukup membuat saya bingung dan terganggu. Masalahnya file² yang ada di flashdisk saya sangatlah penting. Disana-sini banyak shortcut dan folder² yang terdapat di dalam tidak kelihatan.

Jadi virus ini harus segera mungkin di basmi dari komputer kesayangan. Berikut langkah-langkah yang harus diterapkan :

  1. Sebelumnya matikan dahulu proses system restore.
  2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan Tools seperti CProccess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.
  3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.
  4. Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dicopykan lagi di folder tersebut. Oleh sebab itu, kita harus mencari dimana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFilesi386.

    Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi NotePad, virus ini berekstensi MDB yang berarti adalah  Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

  5. Delete file induknya yang ada di C:\Documents anda Settings\My Documents\Database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang dijalannkannya.
  6. Sekarang kita akan men-delete file-file autorun.inf, microsoft.inf, dan thumb.db. Caranya klik tombol [Start] [Run], ketik CMD, pindah ke drive yang akan dibersihkan, misal drive C:\, maka yang harus kita lakukan adalah :
  7. Ketik C:\del microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:\. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh : D:\del microsoft.inf /s.

    Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file thumb.db lakukan juga hal yang sama.

  8. Untuk men-delete file² selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada “More Advanced Options” pastikan option “Search System Folder” dan “Search Hidden Files and Folders” keduanya telah dicentang.
  9. Harap berhati-hati, tidak semua file shortcut/file lnk yang berukuran 1 kb adalah virus, kita dapat membedakannya dari icon, size dan typenya. Untuk shortcut yang diciptakan virus iconnya selalu menggunakan icon “folder”, berukuran 1 kb dan bertype “shortcut”. Sedangkan folder yang benar harusnya tidak  memiliki size dan typenya adalah “File Folder”.

  10. Fix Registry yang sudah di ubah oleh virus. Untuk mempercepat perbaikan registry salin script di bawah ini  pada NotePad kemudian simpan dengan nama Repair.inf. Jalankan file tersebut dengan cara :
    • Klik kanan repair.inf
    • Klik install.
  11. [Version]
    Signature=”$Chicago$”
    Provider=Vaksincom Oyee
    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del
    [UnhookRegKey]
    HKLM, SoftwareCLASSESbatfileshellopencommand,,,”””%1″” %*”
    HKLM, SoftwareCLASSEScomfileshellopencommand,,,”””%1″” %*”
    HKLM, SoftwareCLASSESexefileshellopencommand,,,”””%1″” %*”
    HKLM, SoftwareCLASSESpiffileshellopencommand,,,”””%1″” %*”
    HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “%1″”
    HKLM, SoftwareCLASSESscrfileshellopencommand,,,”””%1″” %*”
    HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
    HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, “cmd.exe”
    HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0, “cmd.exe”
    [del]
    HKLM,SOFTWAREMicrosoftWindowsCurrentVersionRun, Winupdate
    HKCU,SOFTWAREMicrosoftWindowsCurrentVersionRun, explorer

Semoga dengan adanya artikel ini menjadi bermanfaat buat siapa saja yang membacanya.

Kritik dan saran silahkan melalui coloumn dibawah ini…. Trima kasih…


Sumber : http://….


  1. JAVACOM

    … info yg sgt b’manfaat & maju terus. Salam kenal & berbagi ilmu, thanx!

  2. sarjoni

    mantap artikelnya gan.. o ya link blognya udah di tancapkan thaks before…

  3. Wah ngak pernah dapet virus kek gitu,yg sering autoran tapi bagus nih postnya




Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s



%d blogger menyukai ini: