Suatu ketika penulis stress banget karena di netbook penulis terinfeksi virus copy shortcut(ramnit, sality). Berawal dari flasdisk yang tertular virus ini kemudian virus ini menyebar melaui flasdisk ke netbook. Menjengkelkan memang karena virus ini tidak mau dihapus. Penulis sudah berusaha menghapus sumber virus di flasdisk dan virus duplikat di sistem. Sudah penulis coba hapus di dua tempat akan tetapi tetap saja tidak berhasil. Ketika menghapus di tempat satu maka di tempat lain menginfeksi lagi.
 |
| Virus Copy Shortcut |
Virus copy shortcut ini terdiri dari folder Recycler, dan empat file copy shorcut 1 sampai 4, ditambah autorun.inf. Ketika kita menghapus virus ini maka virus induk akan memberi perintah(command) untuk menggandakan diri lagi. Penulis sudah mengetahui lokasi penyebab virus ini tidak dapat dihapus. Dengan bantuan MS config penulis dapat mendeteksi file yang membuat virus copy shortcut tetap eksis. Baik untuk lebih jelasnya ikuti langkah-langkah berikut ketika komputer/flasdisk anda terinfeksivirus ini:
1. Buka MS config di kotak run windows
2. Klik tab start up. Di startup windows akan terlihat file yang dapat membangkitkan virus copy shortcut ini tetap eksis dan tidak dapat dihapus.
3. Coba anda hilangkan centang file virus tersebut dan klik apply maka centang tadi tidak hilang dan tetap tercentang. Virus tidak dapat anda hentikan.
4. Silahkan anda catat di kertas lokasi virus tersebut. Pengalaman penulis pembangkit virus copy shorcut berada diC:\Users\User\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\StartUp\filepembangkit virus.exe
5. Menghapus virus dengan cmd pada windows normal tidak akan berhasil karena ketika kita menghapus file virus di flasdisk dengan cmd sekalipun virus akan tetap muncul karena pembangkit virus di lokasi sistem akan memberi command untuk membuat virus itu lagi. Cara yang paling ampuh dan efektif adalah dengan mode safe mode with command prompt(cmd).
6. Silahkan anda restart computer anda dan masuk ke safe mode with command prompt dengan menekan F8. Highlight atau pilih windows dengan mode safe mode with command pormpt.
7. Setelah anda berada di safe mode with command prompt silahkan anda copy paste atau ketikkan file yang membuat virus copy shortcut selalu dapat mengaktifkan dirinya di lokasi tadi yang sudah anda catat tau di copas(C:\Users\User\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\StartUp\filepembangkit virus.exe)
8. Hapus virus tersebut dengan perintah del nama virus.exe (catatan : anda harus masuk ke dalam folder tersebut sampai anda dibawa ke lokasi file tersebut baru anda dapat menghapus file virus tersebut.)
9. Setelah anda menghapus file pembangkit virus copy shortcut tersebut kini saatnya anda menghapus virus copy shortcut tersebut. Sebelumnya gunakan perintah attrib –r –s –h /s /d untuk memunculkan virus-virus yang mungkin masih tersembunyi selanjutnya silahkan anda gunakan perintah del nama virus shorcut 1, 2, 3, dan 4. Kemudian dilanjutkan menghapus folder Recycler dengan menggunakan perintah RD Recycler /stekan enter atau juga bisa dengan RMDIR Recycler /s. Untuk mengantisipasi silahkan hapus juga file autorun.inf kalau ada.
10. Selesai anda sekarang sudah membersihkan virus dengan sempurna. Silahkan restart komputer anda ke windows mode normal. Semoga bermanfaat.
No comments:
Post a Comment