CARA HAPUS VIRUS SHORTCUT (*.exe atau *.pif)

Sebelumnya saya sudah posting cara hapus virus shortcut (lnk)

Nah di sini kasusnya hampir sama, namun yang lebih menjengkelkan virus ini cukup sulit di hilangkan, kurang lebih virus ini sebagai berikut

 
Setelah cari-cari informasi, ternyata virus ini adalah Virus win32.sector.2x (Sality Shortcut)

Saat menginfeksi komputer korban, virus akan membuat beberapa file induk seperti :

  • C:\autorun.inf
  • C:\[nama_acak].exe
  • C:\[nama_acak].pif
  • C:\Documents and Settings\%user%\Local Settings\Temp\[nama_acak].exe
Dan terakhir, virus akan menginjeksi file executable (application) yang sedang berjalan/aktif terutama file exe (Executable) dan scr (Screen Saver) sehingga ukuran file tersebut bertambah.
 
Dan setiap kita menghapus virus ini, virus ini selalu muncul lagi, bahkan anti virus sekelas Smadav pun tidak bisa me-remove virus ini.
Yang paling parah, virus ini juga mengacak-acak beberapa fitur penting, seperti
–> Mendisable task manager dan registry editor
  
 

–>memodifikasi file options

 
–> Mematikan system restore
 
–> Mematikan/menonaktifkan Safe Mode
 
 
Lalu, bagaimana cara menghilangkan virus shortcut ini???
Berikut tips dari saya agar virus shortcut ini hilang
 
1. Matikan sambungan internet pada komputer anda
 
2. Download senjata untuk menghapus virus itu, hehehehehe Klik di sini untuk download
 
3. setelah file ter-download, extract file yang ada di dalam archive, total filenya ada 2,  hapus.bat dan remove.inf
letakkan aja di desktop dulu
 
4. Setelah itu, letakkan ke dua file tersebut pada setiap drive anda, di C,D,E…dst
 
5. masuk ke my computer, buka tools—folder options—view, hilangkan tanda centang pada hide protecting operating system files dan klik show hidden files and folders, klik apply
 
6. pada drive C:, akan terlihat 2 file mencurigakan, yaitu autorun.inf(ini otak dari semua ini) dan nama acak.pif/nama acak.exe
 
7. Jalankan hapus.bat, klik 2 kali pada hapus.bat (saya melakukan ini 3 kali) lalu hapus secara manual file nama acak.pif/nama acak.exe,
 
8. Lakukan ini secara manual di semua drive
 
9. Selesai sudah, tapi mungkin anda bertanya, kok autorun.inf masih ada??? itu gag masalah bro, kalau mengganggu, tinggal hidden aja, beres
 
Ini berhasil saya lakukan pada komputer saya, bagaimana dengan komputer anda??? ^_^

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s