Sunday, September 30, 2012

Cara Membersihkan Virus Shortcut sampai Tuntas

Assalamu’alaikum wr. Wb.
 


Cara membersihkan virus shortcut sampai tuntas - Hay sob, apakah komputer, laptop, atau removeablediskmu terkena virus shortcut? Belum tahu cara membersihkannya sampai tuntas? Yak, kali ini saya mau berbagi cara membersihkan virus shortcut sampai tuntas. Sebenarnya virus ini tidak berbahaya untuk sistem, tapi akan memberatkan kinerja kompi kita karena virus yang dikenal dengan sebutan W32/Ramnit (Win32.Siggen.8) ini membuat hanya membuat banyak file shortcut di root drive removable media (*.lnk) dan melambatkan koneksi.

Meskipun tidak berbahaya, pengguna bisa dibuat kerepotan walaupun komputer telah terinstal anti virus yang hebat dan up to date sekalipun, si virus Ramnit akan terus kembali menghantui sistem. Bila antivirus mendeteksi si Ramnit ini dan segera menghapusnya dari sistem, saat itu pula si Ramnit kembali lagi. Repotkan?!

Bagaimana mengenyahkan si Ramnit secara total dari sistem Windows kamu? Berikut ulasan singkatnya untuk sobat cara Cara Mudah Menghilangkan Virus Shortcut di Komputer .

Software yang dibutuhkan untuk menghapus Virus Shortcut di Komputer:

1. Process Explorer: Pengganti Task Manager Windows yang loyo itu.

2. Unlocker: Berguna untuk menghapus file yang super bandel-yang sulit dihapus oleh fitur standar Windows,

3. Registry Editor: Sudah built in di Windows

4. Security Policy: Atau disebut juga SECPOL.msc. Akan saya terangkan nanti. Utiliti ini juga sudah ada di Windows.

Cari software tersebut di Google ya....

Langkah-langkah menghapus Virus Shortcut di Komputer:

- Boot Windows di Safe Mode

1. Seperti lazimnya akar-akar dari virus lainnya di Windows, periksalah entri-entri startup Windows melalui MSconfig, periksa dari entri yang tidak biasa yang potensial sebagai jalan masuk virus. Kalau sobat sudah hafal jeroannya Windows, pasti sobat juga akan hafal bila ada yang tidak biasa di entri startup Msconfig ini. Bila sobat masih awam, sobat bisa lewati poin pertama ini.

2. W32/Ramnit memasuki sistem Windows di kompi sobat sejak pertama kali sobat login, oleh karena itu, bukalah Registry Editor untuk melihat entri registry. Klik Start-Run-Regedit-Enter, dan lihat pada hierarki.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 
Seperti yang terlihat pada gambar, entri Userinit standar Windows seharusnya hanya ada satu lokasi yakni di C:Windows\System32\Userinit.exe. Bila ada entri tambahan seperti diatas (perhatikan yang didalam box, ada dua lokasi), itu adalah akar dari virus ! Jadi pada saat user login seharusnya hanya memanggil userinit.exe saja, tapi dengan adanya tambahan entri di Userinit, maka file virus yang berlokasi di C:\Program Files\xxx\xxx.exe tadi ikut terpanggil juga.

Contoh entri tambahan pada entri Userinit diatas bisa jadi berbeda dengan virus Ramnit yang menginfeksi komputer sobat, karena sifatnya yang membuat nama folder dan nama file acak.

3. Lokasikan entri file tambahan yang terdapat pada entri Userinit di atas:

 
Seperti gambar diatas, sudah jelas file iyayctib.exe diatas adalah virusnya, karena saya yakin sobat tidak punya folder dan nama file acak kan? Windows pun juga begitu.

Jangan terburu-buru menghapus file iyayctib.exe diatas, karena sudah pasti file tersebut masih aktif di sistem, dan sudah pasti akan sulit menghapusnya (kembali lagi).


4. Pastikan utiliti Unlocker sudah terinstal, klik kanan pada file .exe yang dicurigai sebagai akar virusnya tadi, klik Unlocker.

Bagusnya Unlocker, setelah sobat klik Unlocker, dia akan memberitahukan proses mana yang aktif terkait dengan file .exe tersebut. Contoh kasus, file iyayctib.exe tadi berkaitan dengan proses Firefox.exe, yang artinya virus tersebut aktif dengan cara mengelabui user dan sistem, bahwa ada browser Mozilla Firefox sedang berjalan, padahal browser Mozilla Firefox tidak sedang berjalan, dan yang sedang berjalan adalah browser Chrome!

5. Aktifkan ProceXp, matikan proses Firefox.exe dengan cara klik kanan entri Firefox.exe dan klik End Process Tree

6. Kembali ke folder lokasi virus kita, sekarang sudah aman untuk menghapusnya dari harddisk. Gunakan fungsi Delete biasa, atau gunakan fitur Force Delete dari Unlocker. Klik kanan file virusnya, pilih Unlocker, pilih drop down menu delete lalu OK.

7. Normalkan entri Userinit di registri dengan menghapus entri tambahan dibelakang userinit.exe, caranya klik kanan pada userinit.exe pilih modify, kemudian hapus lokasi tambahan tadi.

 

8. Scan keseluruhan sistem dengan antivirus favorit anda, apa saja boleh, yang penting database virusnya up to date!

9. Restart ke normal mode, dan periksa sekali lagi seperti langkah-langkah diatas, apakah si Ramnit masih kembali lagi? Mudah-mudahan nggak ya sob :). Nah sekarang sudah selesai.

Yak, itulah tips solusi komputer tentang Cara membersihkan virus shortcut sampai tuntas. Semoga bermanfaat buat sobat yang mempraktekannya dan jika ada pertanyaan silahkan berkomentar. Selamat mencoba!

Wassalamualaikum wr. Wb.

2 Komentar

Bagus mas tutorialnya, saran saya ada baiknya kalau ada info tentang update antivirus juga, keep blogging...

Nice Info Jangan Lupa Kunjung Blog Saya http://sewalaptopsby.blogspot.com/


EmoticonEmoticon