Mau tau caranya, berikut ini langkah-langkahnya :
1. Sebelumnya matikan dulu proses system restore.
2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.
3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.
Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.
Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.
4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.
5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:
Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.
Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.
6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and folders’ keduanya telah dicentang.
Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe ‘shortcut’. Sedangkan folder yang benar harusnya tidak memiliki ‘size’ dan tipenya adalah ‘File Folder’.
7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:
– Klik kanan repair.inf
– Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer
Sumber : Pinteralasaya.blogspot.com
erlinet
Oct 20, 2010 @ 12:58:41
salam kenal sobat…
ane dah berkunjung nih…
BOY
Oct 20, 2010 @ 15:27:36
Salam kenal kembali…
Virus memang sangat mengganggu pengguna komputer terutama yang Online…
BULETIN
Oct 20, 2010 @ 15:42:13
Trims tlah berkunjung diblogku yg ini http://buletinolahraga.wordpress.com! Wah ulasan yg sangat lengkap, jd tambah pengetahuan nich!
r3fin3
Oct 21, 2010 @ 02:06:08
ok..bzzzzz sdk msukan font murak-marik gt
ecko
Oct 21, 2010 @ 09:15:31
udah berkunjung ni….
maminx
Oct 21, 2010 @ 23:40:10
Wow mantep nih. tapi sori nih nanya karena ane tidak mengikuti perkembangan seperti ini, virus shortcut tuh virus baru ato gmn maksudnya? thanks.
ramlannarie
Oct 22, 2010 @ 01:05:51
virus yang baru booming di daerahq, virus ini menyerang USB yang masuk ke Komputer atau laptop kemudian muncul shortcut2 di dalam USB dan datanya disembunyikan
BULETIN
Oct 22, 2010 @ 00:38:56
Berkunjung lg nic mg tdk bosan aja ya!
hiharadena
Oct 22, 2010 @ 13:42:20
skrg smadav udh bisa ngapusin virus’a..
jadi dah gak takut lagi..
tapi pas udh bersih eh mlah fd w ilang..
isdiyanto
Oct 23, 2010 @ 11:59:31
beberapa komputer dikantor kemarin akhirnya terpaksa diinstal ulang karena virus shortcut yang mewabah dikantor…
Catatan SederhaNa
Oct 23, 2010 @ 23:10:10
wah,kl aq g mau pusing2 mas…
percayakan aja ma om kaspersky
mksih y tipsnya…
Nendi
Oct 24, 2010 @ 01:36:43
kerenzzz kang, smoga pelajaran ini bisa menjadi salah satu pilihan untuk membrantas virus..
ooo iya salam kenal ya dari orang Ciawi.
Fahmi
Oct 24, 2010 @ 16:26:46
saya juga pernah kena virus itu… parahnya data2 pada ilang, walopun ternyata ke hidden..
tarikuang
Oct 25, 2010 @ 02:07:14
Makasih mas udah berkunjung di blog ku. Salam kenal y.
sejutainfo
Oct 26, 2010 @ 02:59:56
wahhh…ini info yang sangat bagus. Saya juga pernah kena seperti ini. Thks ya infonya
tysar
Oct 26, 2010 @ 08:36:56
memang betul
tpi coba bersihkan saja dengan smadav 8.3
Chandra
Oct 26, 2010 @ 10:33:37
nice artikel, sebang bsa tahu cara lain hapus virus nakal yg satu ini.
weirdaft
Oct 26, 2010 @ 14:44:26
kunjungan balik 😀
bagustejo™
Oct 27, 2010 @ 04:13:05
Nice info. tapi rada² ribet ya.
kemarin di kantor, semua PC kena virus “foto bugil”, dan semua folder yang ada diduplikat semua, delet nya masih pakai manual.
yohanesrichard2010
Oct 27, 2010 @ 09:37:52
solusi yang bagus, aku sering sulit menghapus autorun.inf (bentukan smadav), mudah-mudahan cara ini berhasil…
eko
Oct 27, 2010 @ 14:27:45
makasih
kunjung bales nih
sukses
namakuananda
Oct 28, 2010 @ 05:15:53
terima kasih infonya mas 🙂
orange float
Nov 05, 2010 @ 11:42:59
kadang di hapus malah semakin banyak. induknya satu tapi anaknya banyak sekali
onaners
Nov 17, 2010 @ 06:44:39
sumbernya bukannya dari vaksin.com ya??
feranita
Dec 18, 2010 @ 07:02:51
waaaaa passs banget dari beberapa minggu ketularan virus ni… pcnya jadi aneh hehehe salam kenal kunjungan balik nih hehehe 🙂
a-rief
Jan 21, 2011 @ 14:57:36
virus sortcut bukannya banyak macamnya. ini virus yang mana?