Software Pulsa Tiger Engine
Kiswara

[tips] Mengatasi virus shortcut (*.ink)

Discussion in 'PC Software' started by h4ck_Z, Feb 12, 2009.

  1. h4ck_Z

    h4ck_Z Moderator Moderator

    Messages:
    707
    Likes Received:
    525
    Trophy Points:
    0
    Banyaknya user yang mengeluh karena komputernya kena virus shortcut membuat saya harus membuat tutorial removernya :D
    semoga berguna & click thanks...

    OK, now let's begin!

    Cara Manual
    - Matikan system restore
    - Matikan proses virus dengan Hijackthis ato currprocess (di-CD Hiren ato googling aja). Kill proses "wscript.exe"

    - Buka windows explorer ---> Folder Option
    Centang "Show hidden files", trus hilangin juga centang "hide extention for known files" & " hide protected operating system files" yang ada dibawahnya.

    - Masuk ke "my document" trus cari "database.mdb". Ini data base yang dibuat virusnya. hapus aja.
    - trus search dengan Keyword "thumb.db; Autorun.inf" (tanpa tanda petik). Pilih advance, centang juga Search system folder, Search Hidden Files & folders.
    hapus semua yang ditemukan (kecuali autorun yang emang ada hubungannya dengan software)
    - Seacrh sekali lagi dengan keyword " *.lnk " (tanpa tanda petik), dan hapus semu sortcut yang berwarna kuning (biasanya bernama microsof, harry potter, new folder)
    - Kalo nggak mau repot, pake Freeware ini aja, dengan keyword "Autorun.inf; Thumb.db; *.lnk"

    - Pada dasarnya, virus sudah mati sekarang. Kita tinggal membersihkan registry.
    - Masuk ke Run---> Regedit. Cari dan hapus "database.mdb"

    Untuk jaga2 supaya tidak terkena lagi, masuk Run ---> msconfig--> sevices. Hilangkan centang pada opsi "shell hardware detection.


    Nggak mau repot???
    Instal ini
    AVG PRO valid until 2018 THX's to Uploader.
    - Masuk Run
     

    Mobile Connection
  2. h4ck_Z

    h4ck_Z Moderator Moderator

    Messages:
    707
    Likes Received:
    525
    Trophy Points:
    0
    tambahan tips yang lain

    Mungkin sebagian besar kita tahunya kalau virus itu hanya dari tipe file exe (application) saja, karena memang sebagian besar virus berupa file exe. Padahal banyak tipe file yang berpotensi terinfeksi virus dan bisa menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus / bibit-bibit virus.
    Dengan mengatahui beberapa tipe tersebut, semoga bisa lebih berhati-hati. Berikut beberapa tipe file yang sering/bisa terinfeksi virus dan sebagian bisa menyebarkannya kembali ketika file tersebut dijalankan :

    Binary Executable Files
    Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :

    * EXE (Executable / Application)Tipe file ini merupakan file yang sering terinfeksi virus dan sebagian besar virus juga berupa exe. Banyak virus yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Oleh karena itu, sebaiknya ketika kita memiliki master program, maka di zip saja atau di rename untuk mengurangi resiko terinfeksi virus. Beberapa virus yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya (baca juga ini).
    * DLL (Dynamic Link Library) dan OCX yang formatnya sebenarnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE. Sehingga virus juga bisa menginfeksi tipe file ini.
    * SCR (Screensaver) File ini juga seperti format exe, hanya saja ber ekstensi scr, yang maksudnya adalah file screensaver. Sehingga ketika dijalankan, screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
    * COM file (Command File), bisa berupa Text atau Binary File yang dijalankan under DOS / MS-DOS. Generasi awal virus sepertinya berupa file COM ini.
    * SYS (Device Driver), merupakan file Binary yang digunakan untuk Driver

    Document Files

    File Dokumen yang sering terinfeksi virus adalah file micr*soft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.
    Sekitar bulan september 2007, file PDF mulai dimanfaatkan oleh pembuat virus untuk menyertakan kode-kode tertentu dalam dokumen tersebut. Biasanya berupa trojan. Seperti juga diberitakan Avira tanggal 6 Mei 2008, kelemahan PDF dimanfaatkan untuk menyisipkan kode virus, sehingga ketika PDF dijalankan virus yang berupa trojan tersebut bisa menginstall dirinya ke komputer.
    File-File Script
    File script merupakan file yang berisi script / kode-kode program dan bisa diterjemahkan oleh komputer secara langsung untuk mengontrol software/aplikasi lainnya. Beberapa file ini antara lain :

    * BAT (Batch File), merupakan file script di MS-DOS dan Windows
    * VBS (VBScript), script windows dengan bahasa VISUAL BASIC yang terbatas
    * JS (Javascript), file ini tidak bisa langsung aktif, tetapi dijalankan oleh web browser, melalui file HTML

    Tipe File-file Lainnya
    Beberapa tipe atau file lainnya yang juga bisa terinfeksi, menyebarkan, menjalankan atau disusupi kode virus antara lain :

    * HTM, HTML, CHM (HTML Help) file-file ini bisa menyertakan kode program Javascript, sehingga tidak jarang file ini terinfeksi Virus (trojan)
    * INF Merupakan text file (jenis lain file INI) untuk menginstall Device Driver. Virus sering mengubah/memodifikasi file tipe ini (file Autorun.inf) untuk mengaktifkan virus dan menyebarkan lewat media seperti Flash Disk.
    * Folder.htt File ini merupakan file konfigurasi Folder yang bisa berisi script kode. Terkadang virus memodifikasi isinya untuk menjalankan kode tertentu. Hal ini bisa juga terjadi pada file Desktop.ini ( Konfigurasi dekstop)

    sumber :
    Code:
    Code:
    http://forum.detikinet.com/showthread.php?t=24267
     

    Asisten VRE
    Kiswara Modem
  3. h4ck_Z

    h4ck_Z Moderator Moderator

    Messages:
    707
    Likes Received:
    525
    Trophy Points:
    0
    update tips and trik

    Tahukah anda bahwa gangguan pada komputer tidak saja disebabkan oleh kerusakan atau kesalahan teknis pada piranti keras dan piranti lunak. Virus dan Spyware adalah gangguan pada komputer yang disebabkan oleh pihak eksternal dengan tujuan yang beragam seperti untuk mencuri data-data anda, merusak hardware anda, menghapus file, menghilangkan fungsi tertentu, mengambil alih kontrol pada komputer anda dan lain sebagainya. Yang pasti sangat langka atau mungkin tidak ada virus dan spyware yang membawa kuntungan pada komputer yang terinfeksi.

    Virus dan spyware komputer bisa menyerang komputer anda baik yang sering online maupun yang tidak pernah online ke internet sekalipun. Komputer yang dihubungkan dengan disket atau usb flash disk pun bisa tertular dari software yang diinstall apabila tidak hati-hati. Jika telah terinfeksi suatu virus atau spyware yang hanya aktif bila komputer terhubung dengan internet, maka si virus atau spyware akan aktif ketika komputer sedang online.

    Berikut ini adalah berbagai tindak pencegahan dan perbaikan pada komputer yang terkena virus atau spyware baik yang ringan maupun yang tingkat berat.

    A. Pencegahan Agar Komputer Terhindar Virus dan Spyware

    1. Hati-hati pada Attachment Email Anda

    Jangan membuka file attachment pada email yang anda terima walaupun dari orang yang anda kenal jika attachment tersebut mengandung file program dengan extension atau akhiran .exe, .pif, .bat, dan lain sebagainya. Baca dengan teliti email yang dikirim, apakah gaya e-mail sama dengan yang biasa dikirim. Terkadang email yang anda terima berasal dari orang sunda, tapi menggunakan bahasa inggris, rusia, cina, dll pada emailnya.

    2. Pasang / Install Software Keamanan Yang Terbaru
    Pastikan komputer anda terinstall 3 jenis software keamanan utama dan terpasang dengan setting yang otomatis mengamankan komputer anda tanpa anda harus nyalakan terlebih dahulu. Mereka adalah anti virus untuk menangkal virus, anti spyware untuk menangkal spyware, dan firewall untuk menangkal serta memblokir serangan hacker serta koneksi dari luar. Untuk yang versi gratis dan bermutu bagus anda bisa menggunakan AVG antivirus untuk anti virus, Ad-Aware untuk antri spyware dan Zone Alarm untuk program firewall. Pastikan kesemuanya update / sudah terupdate dengan definition dan patch terbaru yang memperkecil peluang virus dan spyware varian baru melakukan infeksi pada komputer pc atau laptop anda. Jangan lupa pula untuk menjalankan scan pada komputer anda secara berkala untuk membunuh virus dan spyware yang baru menginfeksi.

    3. Jangan Gegabah Menginstall Software
    Hati-hati terhadap software yang anda isntall baik yang anda beli dari cd ******* di toko-toko cd, dari download di internet, dari teman, dan lain sebagainya. Virus maupun spyware bisa saja bersembunyi pada program yang anda pasang tanpa anda sadari. Biasakanlah untuk membackup semua file penting anda secara berkala pada flash drive, cd atau dvd agar bila terjadi sesuatu hal yang fatal anda tidak akan kehilangan data anda.

    4. Awasi User / Orang Lain Yang Memakai Komputer Anda

    Jika komputer anda dipakai oleh orang lain, pastikan dia tidak melakukan hal-hal yang dapat merugikan komputer anda. Anda dapat membuat account khusus untuk tamu / guest dengan batasan-batasan tertentu yang anda dapat seting sendiri. Seseorang yang mungkin tidak anda duga bisa saja menginstall program, mencolokkan usb atau memasukkan disket yang mengandung virus atau spyware. Bahkan bisa juga memasang dengan sengaja software mata-mata untuk merekam segala aktifitas anda dan password yang biasa anda gunakan.

    5. Waspada Selalu
    Jika anda merasa bahwa ada sesuatu yang tidak beres pada komputer anda segera putuskan dan cabut sambungan ke koneksi internet ataupun jaringan network lan. Kemudian jalankan anti virus, anti spyware dan cek firewall apakah sudah berjalan dengan baik dan semestinya. Apabila anda mendapatkan pertanyaan untuk menginstall software dari situs yang tidak jelas tolaklah mentah-mentah. Ikuti perkembangan update patch atau tambalan lubang keamanan pada setiap software yang terpasang dan mendapatkan access internet pada program firewall anda.

    B. Perbaikan Komputer Yang Terinfeksi Virus dan Spyware

    1. Matikan Internet dan File Sharing Jaringan Network
    Jika komputer anda terhubung dengan jaringan lokal atau internet segera putuskan dan cabut bila perlu untuk memastikan 100% anda benar-benar tidak terkoneksi. Terkadang virus dan spyware memanipulasi komputer anda sehingga seolah-olah anda sudah tidak terhubung lagi dengan jaringan luar.

    2. Update dan Scan

    Langkah pertama untuk perbaikan jika anda merasa ragu-ragu ataupun merasa yakin bahwa komputer anda terserang virs atau spyware adalah melakukan update. Update dapat dilakukan baik melalui download internet maupun secara offline jika anda memiliki filenya dari orang lain. Setelah terupdate dengan definition yang baru maka anda sebaiknya langsung melakukan scanning untuk segera menyingkirkan virus yang ditemukan.

    3. Aktif Pada Komunitas Mailing List / Forum Tentang Keamanan Komputer
    Semakin anda banyak bergabung dengan komunitas komputer, maka semakin banyak orang yang akan membantu anda jika anda sedang dalam masalah. Jangan takut dan ragu untuk menanyakan masalah yang anda hadapi biarpun masalah itu sepele. Gunakan nama samaran jika perlu. Di luar sana terdapat banyak orang yang mungkin pernah mengalami hal yang sama dengan anda. Di samping itu anda mungkin akan mendapatkan tips jalan pintas, solusi, saran, dan sebagainya dari komunitas tersebut. Biasanya virus dan spyware yang terbaru juga dibahas pada komunitas tersebut.

    4. Format Harddisk Jika Tidak Ada Jalan Keluar
    Jika semua cara telah anda jalani dan tidak ada yang memberikan solusi yang memuaskan anda dapat mengambil jalan pintas terakhir, yaitu dengan memformat ulang hard disk anda. Pastikan data yang penting bagi anda sudah ada cadangannya pada medium lain yang tidak terinfeksi virus, spywre serta program jahat lainnya. Kemudian format hard drive anda dan install os dan prgram aplikasi yang biasa anda pakai. Setelah semua ok, maka copy kembali file-file penting anda pada komputer yang fresh tersebut.

    5. Belajar Dari Kesalahan
    Buka mata anda ketika menghadapi suatu persoalan dan pelajari dengan baik, karena tidak menutup kemungkinan bahwa persoalan yang sama akan timbul dengan kuantitas yang lebih besar. Belajar tidak hanya dari masalah anda sendiri tetapi juga masalah orang lain bahkan yang anda tidak kenal sekali pun.

    - Semoga Artikel Ini Dapat Membantu Anda dan Semoga Berhasil - :welcome:
     
    freysha, sarunghipster, sobat and 2 others like this.
  4. h4ck_Z

    h4ck_Z Moderator Moderator

    Messages:
    707
    Likes Received:
    525
    Trophy Points:
    0
    sebagai programmer gw punya trik buat ngakalin virus2 ato program2 yg sering ngeblokir regedit, task manager, ato virus yg biasanya suka ngubah ekstensi .exe,.com,dsb biar pas dijalanin file dg ekstensi tsb taunya malah ngeeksekusi virus..

    antibodi kali ini ketika dirun ad pilihan, yg pertama looping yg kedua cuma sekali suntik..

    klo looping, mk antibodi ini terus2an (balapan, mungkin jauh lebih cpt dari timer virus buat ngeblokir registry) mulihin beberapa key penting diregistry.

    yg penting tujuannya kita tetep bisa buka task manager sama regedit...


    ok...ini dia kodenya tinggal kopi paste ke notepad trus save jadi antibodi.vbs, lalu dobel klik..

    [ yg ini udah bisa buka folder options, tp biasanya windows butuh restart explorer.exe dulu biar settingan yg ini ngefek ]

    selamat menikmati :

    Code:
    ' AntiBody Registry Windows
    
    dim rg,std,a,b,c,t
    a = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\"
    b = "HKEY_LOCAL_MACHINE\Software\Microsoft\WIndows NT\Image File Execution Options\"
    std = chr(34) & "%1" & chr(34) & " %*"
    set rg=createobject("wscript.shell")
    
    t=msgbox("Mau dilooping terus apa ngga?",36,"Antibodi!Registry")
    if t = 6 then
      do
        sehat
      loop until i = 1
    else
      sehat
    end if
    
    sub SEHAT()
    ' yang ini buat ngereset settingan windows
    
    rg.regwrite a & "System\DisableRegistryTools",0,"REG_DWORD"
    rg.regwrite a & "System\DisableTaskMgr",0,"REG_DWORD"
    rg.regwrite a & "System\DisableCMD",0,"REG_DWORD"
    rg.regwrite a & "Explorer\NoFolderOptions",0,"REG_DWORD"
    
    ' yang ini buat ngereset setingan debbuger program
    rg.regwrite b & "msconfig.exe\Debugger",""
    rg.regwrite b & "regedit.exe\Debugger",""
    rg.regwrite b & "cmd.exe\Debugger",""
    
    
    ' yang ini buat benerin ekstensi biar tetep berjalan seperti semula
    rg.regwrite "HKEY_CLASSES_ROOT\.exe\","exefile"
    rg.regwrite "HKEY_CLASSES_ROOT\.com\","comfile"
    rg.regwrite "HKEY_CLASSES_ROOT\.bat\","batfile"
    rg.regwrite "HKEY_CLASSES_ROOT\.lnk\","lnkfile"
    rg.regwrite "HKEY_CLASSES_ROOT\.pif\","piffile"
    rg.regwrite "HKEY_CLASSES_ROOT\exefile\shell\open\command\",std
    rg.regwrite "HKEY_CLASSES_ROOT\batfile\shell\open\command\",std
    rg.regwrite "HKEY_CLASSES_ROOT\comfile\shell\open\command\",std
    rg.regwrite "HKEY_CLASSES_ROOT\lnkfile\shell\open\command\",std
    rg.regwrite "HKEY_CLASSES_ROOT\piffile\shell\open\command\",std
    end sub
    semoga berguna :D
     
  5. djazman85

    djazman85 New Member

    Messages:
    158
    Likes Received:
    71
    Trophy Points:
    0
    UPDATE TIP
    Membersihkan Flashdisk terinfeksi All Virus Shortcut

    Jangan sekali-sekali menggunakan Windows Explore jika flashdisk/removable sobat terjangkit virus shortcut/LNK Exploit. Karena virus shortcut memamfaatkan bug pada windows explore dan bisa menular tanpa file autorun.inf

    Silahkan download Safe Explore

    Menu2nya

    * Attributes = Merubah attribut file ke Normal (file tampil dengan normal) / All untuk merubah semuanya.
    * Delete File = Menghapus file (delete untuk menghapus satu persatu dan All untuk menghapus semua yang tampil)
    * Folder Normal = Merubah attribut folder ke Normal
    * Folder Delete = Menghapus folder
    * Show Hidden System Folder = Menampilkan folder tersembunyi
    * Remove & Protect Growth = menghapus dan Mencegah file tersebut datang lagi (kyk smadav melindungi autorun.inf)
    * Remove by Force & Protect Growth = Ubah Nama file dan Mencegah file tersebut datang lagi (file tidak dihapus tetapi direname menjadi *.virus). Jurus ini lebih jitu dr pada pake unlocker/kill proses.


    Menghapus file shortcut
    1. Klik kanan Safe X-Plore dan pilih Run as administration (win7).
    2. Klik filter file dan pilih *.lnk
    3. Pilih drive flashdisk/removable
    4. Beri/lepas centang Show hidden System Folder
    5. Apakah file semua file yang berextensi lnk telah kelihatan
    6. Klik Delete All

    [​IMG]

    Menghapus file exe
    1. Klik kanan Safe X-Plore dan pilih Run as administration (win7).
    2. Klik filter file dan pilih *.exe
    3. Pilih drive flashdisk/removable
    4. Beri/lepas centang Show hidden System Folder
    5. Apakah file semua file yang berextensi exe telah kelihatan
    6. Klik Delete All jika tidak ada master/program sobat didalam flashdisk, dan jika sobat ada menyimpan master/program silahkan Delete satu-satu.
    [​IMG]

    Menghapus file scr

    1. Klik kanan Safe X-Plore dan pilih Run as administration (win7).
    2. Klik filter file dan pilih *.scr
    3. Pilih drive flashdisk/removable
    4. Beri/lepas centang Show hidden System Folder
    5. Apakah file semua file yang berextensi scr telah kelihatan
    6. Klik Delete All

    [​IMG]


    Menghapus file dll
    1. Klik kanan Safe X-Plore dan pilih Run as administration (win7).
    2. Klik filter file dan pilih *.dll
    3. Pilih drive flashdisk/removable
    4. Beri/lepas centang Show hidden System Folder
    5. Apakah file semua file yang berextensi dll telah kelihatan
    6. Klik Delete All

    [​IMG]


    Menghapus file tmp

    1. Klik kanan Safe X-Plore dan pilih Run as administration (win7).
    2. Ketik *.tmp pada input filter
    3. Pilih drive flashdisk/removable
    4. Beri/lepas centang Show hidden System Folder
    5. Apakah file semua file yang berextensi tmp telah kelihatan
    6. Klik Delete All

    [​IMG]


    Mengembalikan folder yang tersembunyi

    1. Klik kanan Safe X-Plore dan pilih Run as administration (win7).
    2. Pilih drive flashdisk/removable
    3. Beri/lepas centang Show hidden System Folder
    4. Klik dua kali hingga folder yang ingin ditampilkan terbuka
    5. Klik Normal
    6. Untuk menampilkan file yang hilang/sembunyi klik attributes Normal dan All untuk menampilkan semua file
    [​IMG]

    Sebelum menjalankan langkah diatas sebaiknya virus/malware tersebut harus dihapus terlebih dahulu dari komputer sobat, berikut beberapa artikel terkait dengan virus tersebut:

    Malware Fanny --> di flashdisk ada file fanny.bmp

    * Analisa Virus/Malware Shortcut Fanny [08-2010]
    * Menghapus sementara cukup delete file %System%\mscorwin.dll (eg: C:\Windows\System32\mscorwin.dll)

    Malware Stuxnet --> di flashdisk ada file ~WTR4132.tmp & ~WTR4141.tmp

    * Analisa Virus Tmphider atau Stuxnet [07-2010]
    * Tmphider/Stuxnet Killer - Virus Removal

    Malware Shortcut Random VB/6 --> di flashdisk ada file x.exe dan zzz.dll

    * Analisa Virus Shortcut Random VB/6 [08-2010]
    * Tutorial Menghapus Virus Shortcut Random VB/6


    Jangan lupa cendolnya gan...:rock::rock::rock::rock::rock:
     
    andreamk, one2cell, Qbenks and 9 others like this.

    aa-pulsajaya
  6. h1n4ta

    h1n4ta New Member

    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    0
    g jadi bos...udah bisa kliatan!! makasi ya gan :)
     
  7. kals

    kals New Member

    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    0
    virus shortcut nyebelin, help me bos...
    kemarin flashdisk gw nyolok di laptop temen gtw ny malah kena ni virus, tp stlh itu blm pernah nyolok di laptop gw. yg mo gw tanyain:
    1. gm cara biar flashdisk gw bersih dr virus shortcut ini sebelum nyolok di laptop gw (takut laptop gw ntr jg kena :) )
    2. gm cara biar laptop gw tercegah ato gak terinfeksi virus shortcut ini

    thanks bos... :)
     
  8. m4d4

    m4d4 Active Member

    Messages:
    376
    Likes Received:
    126
    Trophy Points:
    43
    MANTAB bro>>>:thumb:
     
    freysha likes this.
  9. djazman85

    djazman85 New Member

    Messages:
    158
    Likes Received:
    71
    Trophy Points:
    0
    1. Baca Thread ini dari awal
    2. Update windowsnya dgn KB2286198 sob, saran saya gunakan slalu antivirus yg ter update minimal update september 2010.
    - Smadav 8.3 udh mampu utk sbagian virus shortcut --> http://smadav.net
    - Avira Update agustus --> http://free-av.com
    - AVG Free dgn update 3180 --> http://avg.com atau [Free Antivirus] Offline Update AVG Antivirus 2011
    - Update windows utk lnk/shortcut exploit --> ihsana.com/?page=vblog&id=30 , saran gunakan fisilitas update online

    moga terbantu... :D
     
    freysha likes this.

  10. IMDAD

    IMDAD New Member

    Messages:
    209
    Likes Received:
    9
    Trophy Points:
    0
    Kaya'e klo pake smadav g bsa brsihin virus shorcut scra tuntas bos,soalnya database nya masih ada. Klo slah mhon di btulkan...
     
  11. hudacell

    hudacell New Member

    Messages:
    33
    Likes Received:
    3
    Trophy Points:
    0
    matur suwun sekali boss. sekarang saatnya kita basmi virus............. go... go...go ......
     

Share This Page