Virus Shortcut – sempat bikin pusing juga

Beberapa hari yang lalu, teman saya ada yang mengeluhkan komputernya terkena virus yang tidak mempan diperbaiki menggunakan anti virus apapun. Setelah kontak teman-teman, ada yang menemukan solusi jitu terkait dengan virus ini. Sebut saja nama virusnya VIRUS SHORTCUT, karena virus tersebut membuat shortcut dari folder yang ada di hardisk. Namun shortcut tersebut jika dilihat property-nya akan mengarah pada link virus yang bersarang di windows/system32. Teman saya sudah berupaya mencari update berbagai macam anti virus termasuk yang selama ini kami gunakan yaitu PCMAV dan NOD32 terbaru untuk menghilangkan virus ini. Namun ternyata upaya tersebut tidak membuahkan hasil.

Dengan upaya keras mencari berbagai informasi dari internet, akhirnya ditemukan solusi untuk membasmi virus ini, meskipun dilakukan secara manual dan benar-benar menyita waktu karena setelah berhasil menghapus virus, proses selanjutnya adalah mencari (search) satu persatu shortcut tipuan tersebut dari harddisk dan kemudian menghapusnya secara manual pula.

Adapun Ciri – Ciri Virus Shortcut tersebut adalah:

Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents

Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali

Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder

Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.

Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.

Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.

Langkah – Langkah pembasmian:

1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost.

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..

3. Hapus file virus database.mdb di My Documents..

4. Hapus file duplikat virus..

Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.

Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..

Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis di SINI. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).

utool

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)

regedit_run

Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:

1. Setelah proses instalasi windows, segera matikan system restore.

2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn  dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).

3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.

4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.

5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat gambar).

icon_flash


autorun_disable

Semoga informasi ini dapat membantu dan membuat kita lebih hati-hati jika menemui virus-virus lokal. Jangan sampai kita menjadi korban dan pekerjaan kita terbengkelai karena harus ngurusi virus.

Mungkin Perlu Dibaca Juga...
This entry was written by eko wah yu.s, posted on January 14, 2009 at 12:05 am, and filed under Internet, Komputer and tagged , , .

1 Star2 Stars (1 votes, average: 1.00 out of 5)
Loading ... Loading ...
119,250 views

96 Comments

  1. enda
    Posted January 14, 2009 at 11:14 pm | Permalink

    Makasih banget ya atas informasinya,,,
    aku uda seminggu ne pusing karena virus ne…..aku juga uda nyoba berbagai jenis anti nirus termasuk yang sebutkan di atas tapi dasar virus jelek..tetp aj g mau go dr kmpterQ

  2. enda
    Posted January 14, 2009 at 11:18 pm | Permalink

    oya aku g ngerti mksudnya option nomer 5
    bisa di jelaskan lebih detail g???
    makasih

    omedhos Reply:
    October 21st, 2010 at 12:50 am

    Dibawah kan ada gambarnya… coba bedakan.

  3. Abdullah
    Posted January 15, 2009 at 3:24 am | Permalink

    Keadaan Saya Saat Ini Sama Seperti Yang Anda Utarakan Diatas.. Tapi Saya Lakukan Sesuai Cara Diatas Hasilnya
    TIDAK BISA……

  4. admin
    Posted January 15, 2009 at 3:33 am | Permalink

    @enda… silahkan download program hijackthis di http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html lalu jalan proses nomor 5.

    Key RUN pada registry fungsinya menjalankan service/aplikasi pada saat pertama kali windows booting. Jika prosesnya dihapus lewat hijack this, maka pada proses booting service/aplikasi yang dijalankan virus tersebut tidak akan jalan.

    @Abdullah, TIDAK BISA bagaimana maksud anda? Dimana kendala yang anda alami, apakah UTool dan MagicTweak sudah anda manfaatkan dengan benar?

    cicicuit Reply:
    May 10th, 2011 at 10:11 pm

    ine virus nya nyerang windows doank atw nyerang folder drive hdd yang lain juga mihon di balas yah penting

  5. Pradikan A.F PPNS-ITS
    Posted January 15, 2009 at 12:58 pm | Permalink

    ada beberapa langkah untuk menghapus virus ini. salah satunya yang termuat di web ini. dan saya memiliki cara sendiri. virus autorun.inf, thumb.db, thumbs.db,……lnk, suka menyembunyikan diri bersama sistem yang super hiden. jadi kalau saja mau di delete susah nyarinya. ada beberapa cara jitu.
    1. jika Drive C sudah terinfeksi tentunya harus diinstall ulang itu C-nya.
    2. setela menginstall ulang C-nya dan windows dapat dioperasikan jangan sekali2 anda membuka “my computer” karena dengan anda membuka my computer maka virus yang berada di drive partisi anda akan aktiv dan menginfeksi C lagi.
    3. langkah yang harus anda ambil adalah….
    > clik start
    > Run
    > pada kotak run ketik cmd
    setelah itu akan muncul c:\ document and setting\ user(tergantung nama PC)>
    4. Ketik—- c:\ document and setting\ user(tergantung nama PC)>D:

    D: adalah nama drive partisi anda. setelah itu c:\ document and setting\ user(tergantung nama PC)> —> akan berubah menjadi D:
    5. setelah D: muncul ketik “attrib -s -h /s /h *.* /s /d” itu berfungsi mengeluarkan file yang super hidden.

    setelah keluar semuanya…
    a. ketik “del /f /s autorun.inf” enter. maka autorun otomatis akan terhapus semuanya.
    b. ketik “del /f /s thumb.db”
    c. ketik “del /f /s thumbs.db”
    d. ketik “del /f /s *.lnk”

    rumus itu gunakan semua, jika partisi di komputer anda banyak, maka ketik drive anda dan ulangi step yang ada.

  6. Sarimin
    Posted January 16, 2009 at 1:47 am | Permalink

    Mantaf!

  7. Ya2K
    Posted January 17, 2009 at 8:45 pm | Permalink

    Aq pake avg internet security 8.0 update terbaru, virus ini di gilas sampai akar2 nya , , , ,

    yang free edition g’ tau lagi y?!

  8. Maz_dhyt2
    Posted January 22, 2009 at 4:07 pm | Permalink

    Ass..

    Avira Premium (update 20 Januari 2009) udah bisa mengenali virus ini sebagai VBS/Yuyun A dan akan menghapus file thumb.db dan database.mdb.

    Untuk file Autorun.inf dan shortcut duplikat folder dihapus secara manual.
    Caranya bisa lihat diblog ini atau bisa liat di blog saya :

    cahayainformatika.wordpress.com/
    belajarkomputeraja.blogspot.com/

    Kalau AVG 8.0 Antivirus mengenalinya sebagai VBS Worm dan akan menghapus semuanya termasuk autorun.inf dan shortcut duplikat folder.

    Sekian…

    Wassalam

  9. anak orang
    Posted February 2, 2009 at 5:13 pm | Permalink

    makasih bank resepnya …
    may god bless you …
    may god punish the f***ing virus maker

  10. anak orang
    Posted February 2, 2009 at 5:15 pm | Permalink

    o ya lagi…
    aku kemarin udah deletin tuh virus satu per satu pake’ distro / linux
    cape’….
    buanyak banget
    sebab avg, avira & karpersky update terbaru ngga’ mempan / ngga’ detect blass …
    once … thanks a lot

  11. admin
    Posted February 2, 2009 at 5:39 pm | Permalink

    @anak orang.. senang bisa membantu

  12. andyb34ns@yahoo.com
    Posted February 7, 2009 at 10:41 pm | Permalink

    sudah semua cara di coba tp kok ngk bisa jg ya… aku pake’ PCMAV + nod32, ada yang lebih jituuuuuu ngk?? mohon infonya..

  13. waluyo
    Posted February 12, 2009 at 1:39 pm | Permalink

    antivirus sebenernya nggak bisa 100% mengobati penyakit pada komputer kita yang terkena infeksi virus..
    klo kepengen nyoba yang jitu. silahkan di depfreeze aja…

  14. SHIHOOO
    Posted February 13, 2009 at 10:20 am | Permalink

    THANX YA ATAS INFOX.
    Q KAN KERJA D WARNET, KOMPUTER USER ITU BUANYAK VIRUS HARRY POOTER GITU
    OH YA…..
    MAS/MBAK BISA G NGATASIN VIRUS JARINGAN, VIRUS YANG MEMUTUS SHARES JARINGAN………… KLO DAH AKTIF TUCH MUNCUL TULISAN GENERIC APA GITU TRUS PUTUS DA JARINGAN YG D SHARES D KOMPUTER USER. BLS D EMAIL Q YA… shihooo_bgt@yahoo.com
    THANX

  15. yazid_madu@yahoo.com
    Posted February 14, 2009 at 3:25 pm | Permalink

    yo makasih boz tak coba dulu ,ayo perangi virus……..!!!!!

  16. Hasan
    Posted February 15, 2009 at 2:56 pm | Permalink

    Maaf mo nanya nich,
    -tuh database virus apa udah pasti nempel di my documents, klo misal g ketemu solusinya apa
    -n klo td aq dah cari lewat windows searching tapi file yg ekstensinya (ink) kok g ketemu sih.

  17. Rid_One
    Posted February 23, 2009 at 9:36 pm | Permalink

    Broo…
    Suwun mane’ Informasine…
    Mau awan (ba’da dhuhur) Ta’ Coba Cara pean…
    Alhamdulillah Saiki wis Ilang Kabeh Viruse….
    Suwun yo….
    Kapan2 Kalau Ada Artikel Bru Kirimin Dunk’s ke Email Aq…
    Oke….

  18. rud1man
    Posted February 26, 2009 at 3:30 pm | Permalink

    Pake ANSAV pun jadi….babat habis…

  19. Black Code
    Posted March 1, 2009 at 12:17 am | Permalink

    Use Ansav?! U VERY VERY Crazy Bro…… :D Ansav just detect [*.inf]/Autorun.PPE in ANSAV newest. 4 duplicat folder in all drive?! Not detectable…. U must Delete that MANUALY. :D System restore stil LOCKED to till U fixed that with another Tool like U want Hijacker or other…. :D

  20. parno
    Posted April 3, 2009 at 8:43 am | Permalink

    selamat tinggal dunia

  21. q-mholl
    Posted April 13, 2009 at 2:21 pm | Permalink

    sueebbeeeeellll….
    dah nyoba semua cara..
    tetep ga bisa

    petunjuk pertama matikan wscript
    ga nemu broo dimana tempatnya
    dah cari pake progam hijack this atopun ctrl+alt+del
    wscript ga kedetect
    so…

    harus gimana neeehhhhh

    tengkyu

  22. kang elux
    Posted April 28, 2009 at 11:58 pm | Permalink

    sekedar ikut nimbrung…

    aku dah pake norman maleware cleaner dan hasilnya bisa menghapus virus tersebut. selamat mencoba….
    hehehe………

  23. rifewan
    Posted May 3, 2009 at 12:00 pm | Permalink

    mKCI BANYAK YOOO MASSS
    NI AKN BERGUNA BNGET…..
    1X LG MKCI ZOOOOO…………….

  24. wira
    Posted May 5, 2009 at 3:46 pm | Permalink

    suksma(terima kasi banyak)atas infonya,saya jadi jengkel gara-gara virus yang sox kecakepan tu….pengen tak bunuh yuyun…..he,,,,,,he..

  25. hadi
    Posted May 8, 2009 at 12:28 pm | Permalink

    udah lama mainan komputer, kok aku baru kenak and baru tahu sekarang ya ha ……
    makasih ya infonya …..

  26. rere
    Posted May 10, 2009 at 2:26 am | Permalink

    kl shortct hardisk berubah jd ms.word itu virus apa yah? cara ngatsinya gmna?
    bls ke e-mail di yon_jimbo18@yahoo.com

  27. Yono
    Posted May 21, 2009 at 10:44 am | Permalink

    Dari pada setiap saat dipusingkan dengan virus, mendingan pake LINUX aja yang ngk gampang kena penyakit kayak w**d**s.
    Selain itu Legal dan Halal. Gimana???

  28. FIRMAN
    Posted June 9, 2009 at 2:18 pm | Permalink

    Qbingung buanget solny susah di hilangin padahal q udah ngapus

  29. mira
    Posted June 26, 2009 at 12:29 am | Permalink

    gimana sih cara pake UTool?
    aku udah masukkin nama di kotak ‘match file name’,
    tapi pas klik tombol ‘search’ yang kluar malah tulisan ‘no directories select!’
    padahal, semua folder sudah aku kasih centang…

  30. syamsul
    Posted June 29, 2009 at 6:20 pm | Permalink

    penggunaan utool itu sebenarnya kan untuk memudahkan mendetele file sesudah dibersihkan dengan antivirus terlebih dahulu. Jadi induknya kan da dibersihkan. masukkan aja *.lnk; *.inf;Thumb.db

    langsung delete aja..
    penggunaan karakter kelihatannya masih belum mampu untuk beberapa keyword, yang sudah saya coba langsung bisa jalan dengan maksimal 3 keyword.
    jadi kalau ada parameter yang lain.. tambahkan lagi
    misal: New Harry

  31. Inu
    Posted July 2, 2009 at 9:33 am | Permalink

    wah,sangat membantu ni tipsnya..
    saya pernah kna sih,tp alhamdulillah dah beres..
    install ulang :D

    ada sedikit tips nih buat mematikan auto run di windows XP..
    biar gag kena lagi virus2 lokal yg mengandalkan autorun dari flashdisk..
    mungkin jg udah banyak yg tau..
    lgsg aj ni..

    -klik start
    -run
    -ketik gpedit.msc
    -klik user configuration
    -klik system
    -kemudian enable turn of auto play

    semoga membantu ;)

  32. arif daryanto
    Posted July 6, 2009 at 11:01 am | Permalink

    simple..untuk basmi virus shortcut tersebut..download aja
    1.ansav terbaru
    2.pakai registrasiFX bawaan ansav
    3.doanload cc cleaner untuk lihat proses delete startup yg tidak perlu.
    4.catatan virus tersebut ada di my document cari aja dia di hidden file dg nama database.mdb dia otaknya sedangkan autorun.inf hanya prosesny saja.
    5 pendapat temen2 semua juga sudah bener
    6.langkah terAKHIR cari dg ekstensi “*.lnk”
    7.minum kopi deh biar mak nyus

  33. arif daryanto
    Posted July 6, 2009 at 11:05 am | Permalink

    setELAH dicari *.lnk hapus aja.. NB:jangan pernah format hardiskmu…lama lama hardisk loe bisa bad sector alias rusak…hidup penuh tantangan maka berpikirlah…

  34. vanz_vhie
    Posted July 14, 2009 at 1:03 am | Permalink

    TOOOOLLLLOOOOOOONNGGGGG….!!!!

    kmptr gw ky’y kna virus yuyun
    tp msa iya seh udh gw install ulang windows’y smpe 3x gk ilang juga tuh virus,,???
    PUUUSSSIIIINNNGGGG bgt …!!!!
    jd gni crita’y
    prtama bru slsai d install sih gk ada gejala2 virus,, tp pas gw install software2 bru dah tuh yg plg ketauan bgt klo gw jlnin Mediaplayerklasik,, keluar pesan error runtime c++ float gitu2 deh,,
    nah pas gw coba ke folder option baru dah tuh virus isenk,,
    tp yg gw binggung klo d scan pke smadav ver 2009 gk k detek tuh virus cm registry’y aja d hajar,,,
    ky’y registry’y d bkin gk bisa masuk safemode,,, ha…haaa sok tau bgt neh newbie…

    tolong donk para master d kasih solusi’y tp jgn format hardisk y,,???

    klo bisa d ksih tau file induk’y ada dmn,,???

    pgn gw ajak berantem…
    ha…

  35. Ardi DJo
    Posted August 18, 2009 at 9:00 am | Permalink

    cara cepat menghapus file2 sisa virus yg berbentuk shortcut…

    1. search
    pilih ukuran “at most 1 kb”
    click tab “filetype” tab sampai yang kita search tersusun berdasarkan typenya… telusuri yg typenya shortcut… hapus semua shortcut yg berbentuk folder…

    semoga membantu…

  36. fiqri
    Posted September 4, 2009 at 7:47 pm | Permalink

    makasih brow.

    tapi aqu ngak bisa mematikan security nya .inf

    Dan tanpa instalasi windows lagi. Apa viruz msh bisa menyebar.

  37. mydee
    Posted November 8, 2009 at 4:48 pm | Permalink

    thank you boz manteb bgt artikel’y

  38. Hariman
    Posted December 18, 2009 at 12:54 am | Permalink

    heheheheh mantab, tapi ada yang pernah kena di jaringan virus ini juga menyebar ke jaringan, ada yang atau cara menganggulanginya ga klo udah menyebar ke jaringan, client satu dibersihkan, client lainnya menginfeksi lagi, heheh ga abis2 jadinya, klo clientnya cma 2 ato 3 gpp tapi klo 100 gmna? mohon petunjuknya master

  39. masfi
    Posted February 23, 2010 at 3:38 pm | Permalink

    icon harddisk d;rmh gw brubah….
    kaya bkn icon aslinya lg….
    knp y…

    plizzz…ksh tau donk

  40. rey
    Posted July 2, 2010 at 9:19 am | Permalink

    wakkakaka..

    za..za,, virus nya gakbegitu bhaya bgt,,

    tpi udah bikin OperatoR warnet pusiNg,, wakakakakakakaka

    tpi ni shortcutnya gak kyak gtu!!

    dya membuat folder palsu tpi kyak e bukan harry potter dweh!! ckakaka

  41. Ray
    Posted July 15, 2010 at 8:32 am | Permalink

    Teman2, boleh minta saran kah, saya sangat awam sekali dalam hal yang anda diskusikan…. dan udah seminggu ini komputer saya terinveksi virus shortcut…. bisa kah dijelaskan lebih sistematis cara menghilakan virus jelek ini… dan mengantisipasinya, tolongya… kirim ke email saya… terima kasih banyak

  42. purbo_
    Posted July 24, 2010 at 11:09 pm | Permalink

    Yang untuk windows 7 gmna caranya.?
    Sambai ubanan ni rambut mikir si virus, tolong dibantu yakkkk…!!

  43. li_takarai
    Posted August 2, 2010 at 5:33 pm | Permalink

    mas2, mb2 ..
    mu tnya doong ..
    virus ni nyerang windows starter 7 jg ga ?
    saya bngung, slma sayah bkin file dlm folder d laptop, ga da file2 shortcut kyak gtu ..
    tpi ktka saya ngprint d compi tmen saya, dsna lngsung muncul shortcut2 dri folder d fd saya n folder asliny jdi hidden ..
    yg mau saya tny, knapa d laptop saya ga k dtect ?
    pdhl udh pke avira versi trbaru, pas d scan pun result dri avira no virus found ..
    ada yg bs bantu ?

  44. fromhell
    Posted August 2, 2010 at 11:37 pm | Permalink

    Bro, basmi virus shorcut kok repot pake save mode itu virus gak bisa jalan tinggal delete aja di document setting and msconfig hilangkan tanda ceklist virus yg di curigai beres deh!!!!!

  45. barep
    Posted August 3, 2010 at 10:54 pm | Permalink

    terima kasih infonya.
    kasus saya mungkin agak beda…..
    komputer masih keliatan aman aman saja. tapi begitu ada flasdisk yg saya colokin. semua folder didalam flasdisk berubah jadi shorcut semua,,,pusing deh…

    achyar Reply:
    August 7th, 2011 at 10:22 pm

    iya pak… sama dengan masalah di laptop yg saya pakai..

  46. Adi
    Posted August 6, 2010 at 12:12 am | Permalink

    Bro kalo punya ku, di laptopnya ga papa, tiap kali flash disk masuk lgsung foldernya hilang smua tinggal yg ga di folder, trus muncul shortcut2 banyak gitu… Dah di hapus shortcutnya dah di scan ma smadav 8.2 tetep aja foldrnya ga mau muncul lg… Gmn neh?

  47. leola40
    Posted August 12, 2010 at 10:29 am | Permalink

    laptop saya pakai windows 7 home premiun apakah sama dg yg di xp cara menghilangkan virus shortcut

    eko wah yu.s Reply:
    August 19th, 2010 at 8:04 pm

    pada prinsipnya pembersihan virus sama untuk semua versi windows, hanya mungkin langkah-langkahnya yang beda

  48. bayu
    Posted August 14, 2010 at 10:59 am | Permalink

    wah asem tenan.. aku baru dapetnya hari ini.. aku coba dh langkah-langkahnya kelihatannya sdh terinfeksi semua nih..

  49. ardi
    Posted August 19, 2010 at 2:19 pm | Permalink

    bos.. saya baru coba cara baru yang ada di perintah diatas… tapi belum berhasil bro..
    komputer saya kalo dimasukkan Flasdik langsing aja semua Folder berubah bertuk jadi Shourcut ukuran 1kb dan ada panah di fordernya
    kalo bro udah temu anti yang mujarap tlong ane bos.. takut dimasukkan flasdisk teman langsung diserbuuuuu…juga Jakarta, 19 Agts 2010 Thnk’s berat

    eko wah yu.s Reply:
    August 19th, 2010 at 8:02 pm

    saya kira untuk saat ini, SMADAV antivirus sudah cukup mumpuni untuk membersihkan semua jenis virus lokal.

    Silahkan dicoba lewat safe mode

    duke Reply:
    August 24th, 2010 at 8:57 pm

    Trus gimana bro cara mengembalikan file seperti sedia kala ….

  50. ridick
    Posted August 20, 2010 at 1:30 pm | Permalink

    assalamualaikum. .

    mr,cara nyembuhin FD yg kena virus shortcut gmn??

    thnx. .

  51. hadis
    Posted August 22, 2010 at 3:47 am | Permalink

    SUSKSES mas sdh kuikutin semuanya tapi aq talut hapus file yg berextensi *.inf kan disitu berisi filex driver mk ragu2 aq hapus malahan bisa error komputerq atau ngga bisa terbaca driverx….

    eko wah yu.s Reply:
    August 31st, 2010 at 9:21 pm

    makanya harus jeli…. utamanya file autorun.inf yang perlu diwaspadai

  52. bayu
    Posted August 25, 2010 at 8:50 pm | Permalink

    buang aj komputernya…

    krn harusnya dari awal pk symantec endpoint protection

  53. idoey
    Posted August 26, 2010 at 9:48 pm | Permalink

    makacih ya buat informasinya

  54. andi ahmad
    Posted August 28, 2010 at 10:44 pm | Permalink

    sama bos kalo flash disc dimasukin semua folder berubah jadi shortcut. minta tolong di bantu supaya folder tersebut bisa sembuh seperti sedia kala. via email aja ya bos ke andiez.mido@gmail.com

    tengkyu

  55. rexy
    Posted August 31, 2010 at 9:12 pm | Permalink

    msih blom ilang ni
    ada pencerahan g kalo yg pake win 7??

  56. eko wah yu.s
    Posted August 31, 2010 at 9:23 pm | Permalink

    untuk semua pembaca yang masih terkendala dengan virus semacam ini (maupun virus lokal lainnya), langkah antisipatif dan perbaikan sebenarna cukup sederhana.

    Antisipasi yang harus dilakukan adalah disable fungsi autorun pada windows, tampilkan ekstensi file pada folder option, biasakan scan flashdisk pada saat menggunakan.

    Tindakan perbaikan antara lain bisa menggunakan antivirus lokal yang sudah semakin mumpuni (SMADAV). Untuk mengembalikan file yang tersembunyi, silahkan gunakan CAV 0,91 untuk menormalisir file atribut.

  57. jhonny
    Posted September 1, 2010 at 2:07 pm | Permalink

    virus yang bisa bikin repot, untuk mencegah sebaiknya pasang 2 antivirus dan selalu update.

  58. cheffz
    Posted September 5, 2010 at 6:15 pm | Permalink

    di copy bang eko thanx atas pencerahannya yo.

  59. molan
    Posted September 8, 2010 at 11:25 pm | Permalink

    saya juga ngalamin,,eh dicari2 dimana2 ga ad tu wscript.exe..trus gimana caranya????

  60. molan
    Posted September 9, 2010 at 1:38 am | Permalink

    mas,gag nemu wscript.exe,,,gimana tuh?

    ada yang bisa nolongin ga??

  61. Bani Biasa
    Posted September 14, 2010 at 10:36 pm | Permalink

    mas makasih banyak ya, laptop kakak saya jadi sembuh hhe.

    salam kenal juga :)

  62. Infotama
    Posted September 17, 2010 at 1:04 pm | Permalink

    :D klo untuk mengembalikan data yang dihidden gimana tuh?btw kunjungi balik ya blog ane butuh tamu nh..

  63. Denver
    Posted September 21, 2010 at 9:21 pm | Permalink

    fd ku kena ni mas . .
    oleh2 dari kompie temen :(
    tp kok di hp ku pake kabel USB nggak kena ya ?
    padahal sama2 ada autorun.inf nya . . .

  64. makmun juniar
    Posted September 22, 2010 at 10:09 am | Permalink

    emng kena virus shortcut susah2 gampang… kalo kalian di jkt … gw bantuin deh.. gampang ko. 08170010624 tanggung mak nyoooooooooooooossss.. eit jgn lupa kasi ongkos dunk.. heheheh…..

  65. makmun juniar
    Posted September 22, 2010 at 10:17 am | Permalink

    kalo kalian mumet basmi virus shortcut ini dan kalian ada di jakarta utara… mampir ajah ke SMK Perguruan Cikini.. cari gw deh… sambil silaturahmi….

  66. heru
    Posted September 22, 2010 at 8:30 pm | Permalink

    he2, kalo aq, cukup pake smadav aj, tinggal scan manual, ntar file nya d unhidden, cari file yg aneh2, delete aja, simple, untuk jaga2, data qt d masuk in aja k folder smadlock, yg d luar itu, baru virus, tendang aja, :-)

  67. dedel
    Posted October 5, 2010 at 12:48 pm | Permalink

    nee gw kasi antivirus yg bisa mangatasi virus shortcut…
    http://www.ziddu.com/download/11949959/MorphostAntivirus.rar.html

    sedooootttt

    Dony Reply:
    October 10th, 2010 at 9:42 am

    Thx, antivirus nya mantap’s bauangett

  68. servis laptop
    Posted October 7, 2010 at 10:01 pm | Permalink

    terimakasih infonya ya :)

  69. dejay_cdx
    Posted October 11, 2010 at 11:35 pm | Permalink

    keren bro

    artikel ny gw copas ya…

  70. kokoq
    Posted October 13, 2010 at 5:01 pm | Permalink

    di mana ya bisa dapatkan norton ghost full version gratisss

  71. omedhos
    Posted October 21, 2010 at 12:51 am | Permalink

    Trims infonya…

  72. arib
    Posted November 11, 2010 at 7:48 am | Permalink

    Mohon info : Hardisk portable, gara2 dimasukin ke kompi, jadi shortcut smua foldernya. Ada 3 partisi di hardisk portable itu…
    Gmana cara ngembaliin data2 di hardisk portable itu ???
    Pusing, database kerjaan di sana smua soalnya…
    Mohon bantuan… Dan petunjuk…
    Kalo berkenan menjawab, bisa di email ke anggiaribowo@yahoo.com
    Trimss…

  73. sifa
    Posted November 12, 2010 at 10:30 am | Permalink

    Assalamualaikum…. sya pengunjung baru nich di blog ini,,, bru2 ni saya dapat masalah baru dengan laptop saya,, karena di desktop saya semua shortcut program n aplikasi selain shortcut windows, semuanya berubah menjadi shortcut pes 2010,,ketika diklik membuka game pes tersebut,, tapi semua aplikasi masih bisa dibuka tapi harus dibuka di program files drive C..
    tolong y bgi temen2 yang tw solusinya..??
    thxs…

  74. AIK
    Posted December 5, 2010 at 12:14 pm | Permalink

    da virus baru nih. pusing q, soale nyerang laptopQ, virusnya bentuknya kotak warna putih gedenya sefolder trs rata2 ukurannya, 100 kb smpek 150 kb. gimana ni bos ada yang tau gak cara ngilanginnya.? please help me.

  75. fandi
    Posted January 3, 2011 at 11:18 pm | Permalink

    cuy ada satu cara lagi yakni pake antivirus avira dan smadav
    avira
    berguna untuk menscan seluruh virus sortcut serta menghapusnya
    smadav
    berguna untuk mengembalikan file atau folder yang d sembunyikan oleh virus sortcut tersebut
    monggo di coba saja…. ^_^
    smoga bermanfaat

    oopsajah Reply:
    January 12th, 2011 at 11:03 am

    minta link donlotnya donk gan…thx..

  76. rizki
    Posted January 25, 2011 at 6:47 pm | Permalink

    gan klo kompi ane kena virus shortcut tp klo di skan pake sm*d*v ato *ns*v kok virus nya ga ke detect yang ke detect cm virus recycle nya …habis itu di hapus keluar lagi recycle n autorun…mohon solusi dai agan2 semua

  77. tio
    Posted February 15, 2011 at 1:37 am | Permalink

    sy udh coba banyak antivirus tp ttp ngak bs….file database.mdb susah ketemu, wsript.exe ketemu,tp ngak bs del…gmana nih hapusnya..pusing

    achyar Reply:
    August 7th, 2011 at 10:07 pm

    betuuul…!!!!!

  78. vvv
    Posted February 25, 2011 at 8:57 am | Permalink

    pake avast! brow

    achyar Reply:
    August 7th, 2011 at 10:06 pm

    dah sy coba gan,, tp ttep aja ga mau ilang

  79. Joko
    Posted March 15, 2011 at 10:46 pm | Permalink

    boss!! mo nanya ni…cara menghilangkan shortcut diflasdisk gimana pa pakai tamabah software lagi..trims

  80. rian
    Posted March 18, 2011 at 2:30 pm | Permalink

    pake smadav pro
    instalasinya di safe mode trus scan di safe mode
    pake toolsnya untuk hapus proses winlogon.exe yg berlogo vbs
    pada system editor centang semua pilihan trus pilih tab apply n restart explorer.exe
    trus setelah selesai restart windows n boot scara normal
    trus scan skali lagi dengan smadav
    smadavnya yang pro

  81. didariyo
    Posted March 21, 2011 at 8:16 pm | Permalink

    mantab bget… suwun2…

  82. mrchan
    Posted April 4, 2011 at 7:12 pm | Permalink

    bos ane ada leppie pertama
    ane download windows media player
    stelah ane instal eh smua program open with default nya pake win media player!
    ini virus apa y bos
    mhon pencerahanya!
    ane pake win 7 home basic original!

    dtunggu jwbanya! disini ato d email gua bos!
    thanks bgt salam mrchan

  83. alivea
    Posted April 23, 2011 at 6:08 pm | Permalink

    ok trimakasih infonya

  84. alivea
    Posted April 23, 2011 at 6:09 pm | Permalink

    ok tanks banget infonya

  85. ardi
    Posted May 4, 2011 at 9:08 am | Permalink

    mas eko…

    kmpi saya terjangkit virus ini..

    tetapi pada langkah” pembasmian yang no.2 saya ga menemukan C:\WINDOWS\System32\wscript.exe

    sama ga C:\WINDOWS\System32\wscript.exe dengan C:\WINDOWS\System32\NOTEPAD.EXE

    mohon pencerahannya mas eko…

  86. doni
    Posted May 10, 2011 at 11:38 pm | Permalink

    kak eko tyak donk.,ni laptpoq windows 7 tu, icon smua yg berbentuk shortcut yg ad dilaptop smua kok jdi icon y word ya?gmn cra2 ngatasin ya.,.,mksh sblum n ssdahya.,.,.,

  87. singgih
    Posted May 17, 2011 at 8:31 am | Permalink

    ada cara yang lebih mudah lagi, kita tinggal jalain aplikasi sortcut remover, aku punya sofwarenya http://shoolconnected.wordpress.com/2011/05/14/menghapus-virus-sortcut/

  88. kuni
    Posted May 18, 2011 at 7:44 pm | Permalink

    maksudnya system restore apaan itu???
    maap ndak gitu ngerti…
    bls ya bang admin
    thx

  89. hafid
    Posted May 23, 2011 at 12:15 pm | Permalink

    thanks gan info nya bermanfaat banget nieh buat saya….

  90. hendrik
    Posted June 2, 2011 at 8:17 pm | Permalink

    mengapa saat laptop saya terkena virus Tampilan dekstonya bervarna biru semua , bahkan Untuk star menunya juga hilang????, apa sih sebenarnya yang harus Dilakukan?????
    Thanks Gun

  91. sain
    Posted June 22, 2011 at 3:11 pm | Permalink

    kelamaan, tinggal format n instal ulang windowns aja

  92. pandi panda
    Posted July 9, 2011 at 3:30 pm | Permalink

    thanks infonya,,,,,,,,,,,
    coz ni LepiQ juga di “Badok” shortcutnya dik yuyun :(

  93. Fathul
    Posted July 14, 2011 at 4:32 pm | Permalink

    mas eko, itu system restorenya abis di centang setelah selesai back up harus d ceentang balik atau gimana? maaf klo OOT, thx.

  94. i'am
    Posted August 2, 2011 at 7:43 am | Permalink

    abang law ane kan udah ketemu wscipt.exe trus ane delet tu file. tapi masih ttep ada lg shortcut yang nginfeksi FD ane. coba nyari database apaan lah sama yg ink2an gt ,ane gk nemu. jd gmana tu bang ? help me pliss. ane pusing udh ampir 37x instal windows dalem 1minggu.

  95. fauzan
    Posted August 7, 2011 at 8:45 am | Permalink

    restore mksd ny apa’an?

  96. achyar
    Posted August 7, 2011 at 10:04 pm | Permalink

    pak, sya pelajar sma kls 2, setiap saya mencolok flashdisk ke laptop saya, pasti folder yang ada berubah menjadi shortcut, saya sudah scan pakai avast, dan smadav ver 8.6, tp gak ada virus terdeteksi, cuma folder sya ternyata berstatus hidden, kemudian saya unhide kembali folder saya, setelah saya cabut flashdisk, dan saya colok kembali, hal itu terulang (semua folder saya di flashdisk menjadi shortcut) saya bingung dari beberapa referensi di internet yg saya coba tidak membuahkan hasil, apakah ini ada hubungannya dengan virus shortcut? mohon bantuannya pak, saya bingung bukan main,,,

2 Trackbacks

  1. By Menghapus Virus Shortcut, dari berbagai sumber. « Tanda Tanya on September 21, 2010 at 3:01 pm

    [...] sumber : disini [...]

  2. By Virus Shortcut – sempat bikin pusing juga « roediharjono on June 16, 2011 at 12:44 am

    [...] Virus Shortcut – sempat bikin pusing juga. [...]