«

»

Jan 14

Virus Shortcut – sempat bikin pusing juga

Beberapa hari yang lalu, teman saya ada yang mengeluhkan komputernya terkena virus yang tidak mempan diperbaiki menggunakan anti virus apapun. Setelah kontak teman-teman, ada yang menemukan solusi jitu terkait dengan virus ini. Sebut saja nama virusnya VIRUS SHORTCUT, karena virus tersebut membuat shortcut dari folder yang ada di hardisk. Namun shortcut tersebut jika dilihat property-nya akan mengarah pada link virus yang bersarang di windows/system32. Teman saya sudah berupaya mencari update berbagai macam anti virus termasuk yang selama ini kami gunakan yaitu PCMAV dan NOD32 terbaru untuk menghilangkan virus ini. Namun ternyata upaya tersebut tidak membuahkan hasil.

Dengan upaya keras mencari berbagai informasi dari internet, akhirnya ditemukan solusi untuk membasmi virus ini, meskipun dilakukan secara manual dan benar-benar menyita waktu karena setelah berhasil menghapus virus, proses selanjutnya adalah mencari (search) satu persatu shortcut tipuan tersebut dari harddisk dan kemudian menghapusnya secara manual pula.

Adapun Ciri – Ciri Virus Shortcut tersebut adalah:

Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents

Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali

Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder

Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.

Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.

Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.

Langkah – Langkah pembasmian:

1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost.

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..

3. Hapus file virus database.mdb di My Documents..

4. Hapus file duplikat virus..

Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.

Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..

Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis di SINI. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).

utool

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)

regedit_run

Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:

1. Setelah proses instalasi windows, segera matikan system restore.

2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn  dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).

3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.

4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.

5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat gambar).

icon_flash


autorun_disable

Semoga informasi ini dapat membantu dan membuat kita lebih hati-hati jika menemui virus-virus lokal. Jangan sampai kita menjadi korban dan pekerjaan kita terbengkelai karena harus ngurusi virus.

111 comments

2 pings

Skip to comment form

  1. jasa penerjemah bahasa arab

    Wah bener banget nih virus ngusak.
    KU pernah kena waktu kuliah semester awal di UM.
    Tp alhamdulillah skrg dah aman pakai win8 :D

    1. oky asokwati

      windows 8 juga gue tetep kena tuh

  2. Aneka Souvenir Bambu

    om mau tanya, Flash saya banyak folder gk jelas dan gk bisa di hapus, apakah itu juga ulah firus dan cara menghapusnya gmana???????

    1. eko wah yu.s

      backup data yang penting … > format ulang pilih FULL FORMAT

  3. achyar

    pak, sya pelajar sma kls 2, setiap saya mencolok flashdisk ke laptop saya, pasti folder yang ada berubah menjadi shortcut, saya sudah scan pakai avast, dan smadav ver 8.6, tp gak ada virus terdeteksi, cuma folder sya ternyata berstatus hidden, kemudian saya unhide kembali folder saya, setelah saya cabut flashdisk, dan saya colok kembali, hal itu terulang (semua folder saya di flashdisk menjadi shortcut) saya bingung dari beberapa referensi di internet yg saya coba tidak membuahkan hasil, apakah ini ada hubungannya dengan virus shortcut? mohon bantuannya pak, saya bingung bukan main,,,

  4. fauzan

    restore mksd ny apa’an?

  5. i'am

    abang law ane kan udah ketemu wscipt.exe trus ane delet tu file. tapi masih ttep ada lg shortcut yang nginfeksi FD ane. coba nyari database apaan lah sama yg ink2an gt ,ane gk nemu. jd gmana tu bang ? help me pliss. ane pusing udh ampir 37x instal windows dalem 1minggu.

  6. Fathul

    mas eko, itu system restorenya abis di centang setelah selesai back up harus d ceentang balik atau gimana? maaf klo OOT, thx.

  7. pandi panda

    thanks infonya,,,,,,,,,,,
    coz ni LepiQ juga di “Badok” shortcutnya dik yuyun :(

  8. sain

    kelamaan, tinggal format n instal ulang windowns aja

  9. hendrik

    mengapa saat laptop saya terkena virus Tampilan dekstonya bervarna biru semua , bahkan Untuk star menunya juga hilang????, apa sih sebenarnya yang harus Dilakukan?????
    Thanks Gun

  10. hafid

    thanks gan info nya bermanfaat banget nieh buat saya….

  11. kuni

    maksudnya system restore apaan itu???
    maap ndak gitu ngerti…
    bls ya bang admin
    thx

  12. singgih

    ada cara yang lebih mudah lagi, kita tinggal jalain aplikasi sortcut remover, aku punya sofwarenya http://shoolconnected.wordpress.com/2011/05/14/menghapus-virus-sortcut/

  13. doni

    kak eko tyak donk.,ni laptpoq windows 7 tu, icon smua yg berbentuk shortcut yg ad dilaptop smua kok jdi icon y word ya?gmn cra2 ngatasin ya.,.,mksh sblum n ssdahya.,.,.,

  14. ardi

    mas eko…

    kmpi saya terjangkit virus ini..

    tetapi pada langkah” pembasmian yang no.2 saya ga menemukan C:\WINDOWS\System32\wscript.exe

    sama ga C:\WINDOWS\System32\wscript.exe dengan C:\WINDOWS\System32\NOTEPAD.EXE

    mohon pencerahannya mas eko…

  15. alivea

    ok tanks banget infonya

  16. alivea

    ok trimakasih infonya

  17. mrchan

    bos ane ada leppie pertama
    ane download windows media player
    stelah ane instal eh smua program open with default nya pake win media player!
    ini virus apa y bos
    mhon pencerahanya!
    ane pake win 7 home basic original!

    dtunggu jwbanya! disini ato d email gua bos!
    thanks bgt salam mrchan

  18. didariyo

    mantab bget… suwun2…

  19. rian

    pake smadav pro
    instalasinya di safe mode trus scan di safe mode
    pake toolsnya untuk hapus proses winlogon.exe yg berlogo vbs
    pada system editor centang semua pilihan trus pilih tab apply n restart explorer.exe
    trus setelah selesai restart windows n boot scara normal
    trus scan skali lagi dengan smadav
    smadavnya yang pro

  20. Joko

    boss!! mo nanya ni…cara menghilangkan shortcut diflasdisk gimana pa pakai tamabah software lagi..trims

  21. vvv

    pake avast! brow

    1. achyar

      dah sy coba gan,, tp ttep aja ga mau ilang

  22. tio

    sy udh coba banyak antivirus tp ttp ngak bs….file database.mdb susah ketemu, wsript.exe ketemu,tp ngak bs del…gmana nih hapusnya..pusing

    1. achyar

      betuuul…!!!!!

  23. rizki

    gan klo kompi ane kena virus shortcut tp klo di skan pake sm*d*v ato *ns*v kok virus nya ga ke detect yang ke detect cm virus recycle nya …habis itu di hapus keluar lagi recycle n autorun…mohon solusi dai agan2 semua

  24. fandi

    cuy ada satu cara lagi yakni pake antivirus avira dan smadav
    avira
    berguna untuk menscan seluruh virus sortcut serta menghapusnya
    smadav
    berguna untuk mengembalikan file atau folder yang d sembunyikan oleh virus sortcut tersebut
    monggo di coba saja…. ^_^
    smoga bermanfaat

    1. oopsajah

      minta link donlotnya donk gan…thx..

  25. AIK

    da virus baru nih. pusing q, soale nyerang laptopQ, virusnya bentuknya kotak warna putih gedenya sefolder trs rata2 ukurannya, 100 kb smpek 150 kb. gimana ni bos ada yang tau gak cara ngilanginnya.? please help me.

  26. sifa

    Assalamualaikum…. sya pengunjung baru nich di blog ini,,, bru2 ni saya dapat masalah baru dengan laptop saya,, karena di desktop saya semua shortcut program n aplikasi selain shortcut windows, semuanya berubah menjadi shortcut pes 2010,,ketika diklik membuka game pes tersebut,, tapi semua aplikasi masih bisa dibuka tapi harus dibuka di program files drive C..
    tolong y bgi temen2 yang tw solusinya..??
    thxs…

  27. arib

    Mohon info : Hardisk portable, gara2 dimasukin ke kompi, jadi shortcut smua foldernya. Ada 3 partisi di hardisk portable itu…
    Gmana cara ngembaliin data2 di hardisk portable itu ???
    Pusing, database kerjaan di sana smua soalnya…
    Mohon bantuan… Dan petunjuk…
    Kalo berkenan menjawab, bisa di email ke anggiaribowo@yahoo.com
    Trimss…

  28. omedhos

    Trims infonya…

  29. kokoq

    di mana ya bisa dapatkan norton ghost full version gratisss

  30. dejay_cdx

    keren bro

    artikel ny gw copas ya…

  31. servis laptop

    terimakasih infonya ya :)

  32. dedel

    nee gw kasi antivirus yg bisa mangatasi virus shortcut…
    http://www.ziddu.com/download/11949959/MorphostAntivirus.rar.html

    sedooootttt

    1. Dony

      Thx, antivirus nya mantap’s bauangett

  33. heru

    he2, kalo aq, cukup pake smadav aj, tinggal scan manual, ntar file nya d unhidden, cari file yg aneh2, delete aja, simple, untuk jaga2, data qt d masuk in aja k folder smadlock, yg d luar itu, baru virus, tendang aja, :-)

  34. makmun juniar

    kalo kalian mumet basmi virus shortcut ini dan kalian ada di jakarta utara… mampir ajah ke SMK Perguruan Cikini.. cari gw deh… sambil silaturahmi….

  35. makmun juniar

    emng kena virus shortcut susah2 gampang… kalo kalian di jkt … gw bantuin deh.. gampang ko. 08170010624 tanggung mak nyoooooooooooooossss.. eit jgn lupa kasi ongkos dunk.. heheheh…..

  36. Denver

    fd ku kena ni mas . .
    oleh2 dari kompie temen :(
    tp kok di hp ku pake kabel USB nggak kena ya ?
    padahal sama2 ada autorun.inf nya . . .

  37. Infotama

    :D klo untuk mengembalikan data yang dihidden gimana tuh?btw kunjungi balik ya blog ane butuh tamu nh..

  38. Bani Biasa

    mas makasih banyak ya, laptop kakak saya jadi sembuh hhe.

    salam kenal juga :)

  39. molan

    mas,gag nemu wscript.exe,,,gimana tuh?

    ada yang bisa nolongin ga??

  40. molan

    saya juga ngalamin,,eh dicari2 dimana2 ga ad tu wscript.exe..trus gimana caranya????

  41. cheffz

    di copy bang eko thanx atas pencerahannya yo.

  42. jhonny

    virus yang bisa bikin repot, untuk mencegah sebaiknya pasang 2 antivirus dan selalu update.

  43. eko wah yu.s

    untuk semua pembaca yang masih terkendala dengan virus semacam ini (maupun virus lokal lainnya), langkah antisipatif dan perbaikan sebenarna cukup sederhana.

    Antisipasi yang harus dilakukan adalah disable fungsi autorun pada windows, tampilkan ekstensi file pada folder option, biasakan scan flashdisk pada saat menggunakan.

    Tindakan perbaikan antara lain bisa menggunakan antivirus lokal yang sudah semakin mumpuni (SMADAV). Untuk mengembalikan file yang tersembunyi, silahkan gunakan CAV 0,91 untuk menormalisir file atribut.

  44. rexy

    msih blom ilang ni
    ada pencerahan g kalo yg pake win 7??

  45. andi ahmad

    sama bos kalo flash disc dimasukin semua folder berubah jadi shortcut. minta tolong di bantu supaya folder tersebut bisa sembuh seperti sedia kala. via email aja ya bos ke andiez.mido@gmail.com

    tengkyu

  46. idoey

    makacih ya buat informasinya

  47. bayu

    buang aj komputernya…

    krn harusnya dari awal pk symantec endpoint protection

  48. hadis

    SUSKSES mas sdh kuikutin semuanya tapi aq talut hapus file yg berextensi *.inf kan disitu berisi filex driver mk ragu2 aq hapus malahan bisa error komputerq atau ngga bisa terbaca driverx….

    1. eko wah yu.s

      makanya harus jeli…. utamanya file autorun.inf yang perlu diwaspadai

  1. Virus Shortcut – sempat bikin pusing juga « roediharjono

    [...] Virus Shortcut – sempat bikin pusing juga. [...]

  2. Menghapus Virus Shortcut, dari berbagai sumber. « Tanda Tanya

    [...] sumber : disini [...]

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>