Kategori
Artikel Terbaru
Visitor

VIRUS SHORTCUT (lnk)

image

Jenis virus ini sangat mengganggu aktivitas kita yang sedang beroperasi dengan PC, seringkali virus ini membentuk suatu Shortcut di tiap2 drive, dan tidak tanggung2 menciptakan banyak shortcut.

Jenis virus ini sebenernya sudah lama mewabah, hanya sekarang virus ini merupakan jenis varian baru yang mempunya daya serang yang kuat. Jangankan Folder yang mereka ciptakan menjadi Virus lnk, file berekstensi JPG, EXE, MP3, bisa di buat menjadi shortcut.

Biasanya virus ini akan bekerja jika sudah memasuki ke bagian registry, lalu mereka menciptakan file exe, lalu mereka menciptakan file bernama autorun.inf dimana isi file ini berisikan perintah-perintah untuk menjalankan file exe yang sudah mereka buat. Dan file Autorun.inf ini akan di Hiden agar tidak diketahui oleh korban, dan juga tidak bisa dihapus. walaupun bisa dihapus, file autorun.inf ini akan muncul lagi karena registry yang ada di sistem windows sudah mereka serang.

Beberapa jenis Anti Virus bisa mengatasi Virus ini, tetapi jika tidak rutin Update Antivirusnya, percuma untuk mengatasi Virus ini karena virus ini bisa menyerang file *.exe di tiap aplikasi yang sudah terinstall dan sudah berakar. walaupun sudah menggunakan program Antiexe yang terkenal karena bisa memblok file2 exe yang di curigakan, tetap virus ini bisa menyerang karena jenis variant yang terbaru.

 

Ada cara untuk mengatasi virus ini dengan cara manual yaitu :

  1. Cabut Kabel Jaringan LAN agar tidak menyebar di PC lain.
  2. Menggunakan CD Hirenboot versi terbaru
  3. Restart PC dengan booting melalui CD Hirenboot, Pilih Windows XP Mini
  4. Buka Browse, dan Periksa File2 *.lnk (biasanya file virus ini berkapasitas 1 KB, atau periksa file ekstensi .lnk dan lihat kapasitasnya di semua file, jika kapasitasnya beragam, itulah yang mencurigakan) di tiap drive dan di tiap2 folder. lalu hapus file tersebut.
  5. Cari file autorun.inf lalu hapus
  6. Cari juga file dengan icon seperti exe tetapi berformat .lnk (shortcut)
  7. Buka Registri dengan cara start-run, ketik regedit lalu enter
  8. Setelah membuka Regedit, Buka di bagian HKEY CURENT USER-Software-Microsoft-Windows-CurrentVersion-Run. Hapus isi yang ada di Folder Run terserbut yang mencurigakan, lalu Close Regeditnya
  9. Restart kembali ke windows normal
  10. Scan dengan Software Trojan Remover.
  11. Periksa kembali Aplikasi2 yang sudah terinstal, jika ada yg tidak bisa dibuka, Instal ulang lagi Aplikasinya
  12. Install Antivirus Lokal dan Antivirus Luar, jika perlu gunakan program Anti-exe agar virus tidak bekerja (biasanya Virus bekerja jika telah membuat file exe untuk menyebar virus tersebut), Biasanya sebagian virus bisa menembus program Anti-exe ini, tapi alangkah baiknya di coba, supaya mengurangi kinerja virus yang masuk dan menyebar.

Tue, 29 May 2012 @10:04


Tulis Komentar

Nama

E-mail (tidak dipublikasikan)

URL

Komentar

Kode Rahasia
Masukkan hasil penjumlahan dari 7+8+5