VIRUS Shortcut

Cara kerja dan ciri-cirinya adalah sebagai berikut:

•Pada komputer yang terinfeksi di Seluruh drive C: anda akan terdapat duplikat shortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf. Juga akan malakukan scan drive A, CD ROM, flashdisk dan jaringan anda.

•Virus akan Membuat file induk bernama "database.mdb", serta file bernama "thumb.db", dan file bernama "Autorun.inf".

•Jika kamu membuka task manager maka kamu juga akan menemukan sebuah proses services wscript.exe

•Sebagai salahsatu cara penyebarannya yang paling jelas terlihat, virus ini juga akan membuat shortcut folder harry potter.lnk, shortcut folder microsoft, dan shortcut folder new folder pada my document.

•Jika kamu membuka shortcut folder-folder tadi maka secara otomatis virus akan mengaktifkan file "wscript.exe" dan "file thumb.db" yang berada pada folder system32 pada folder windows untuk menjalankan file "database.mdb" pada my document, maka virus selanjutnya akan membuat duplikat shortcut folder yang ada pada komputer anda.
Apabila komputer kamu menggunakan windows XP dan ingin menghilangkan virus secara manual, langkah-langkahnya adalah sebagai berikut:

1.Nonaktifkan System Restore, caranya buka windows Explorer lalu klik kanan pada "My computer" dan pilih "Properties" kemudian klik tab menu "System Restore" beri tanda ceklist atau contreng pada kotak "Turn off System Restore on All Drives" selanjutnya klik OK.

2.Hentikan proses file wscript.exe dengan menggunakan aplikasi gratis di internet, misalnya process explorer, Hijack This atau bisa juga tool CProcess / CurrProcess.

3.Cara menghentikan silahkan kamu cari proses wscript.exe kemudian klik kanan dan klik kill selected procesess.

4.Buka windows explorer, klik menu "Tool" lalu pilih "Folder Option", selanjutnya pada tab "View" klik "Show hidden files and folders", hilangkan tanda contreng pada "Hide extensions for known file types" dan hilangkan juga tanda contreng pada Hide protected operating system files.Klik OK.

5.Buka My Documents, hapus file "database.mdb".

6.Klik tombol "Search", Klik All Files and Folders, Pada bagian All or part of the file name ketik : thumb.db, pada bagian Look in klik "My Computer", lalu hapus semua file yang telah ditemukan.

7.Klik tombol "Search", Klik All Files and Folders, Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik "My Computer", lalu hapus semua file yang telah ditemukan.
8.Klik tombol "Search", Klik All Files and Folders, Pada bagian All or part of the file name ketik : *.lnk, pada bagian Look in klik "My Computer", lalu hapus semua file yang telah ditemukan, tapi kamu harus hati-hati jangan sampai salah menghapus, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus

9.Anda bisa menghapus registry yang dibuat oleh virus tadi dengan menggunakan tool HijackThis, process explorer, atau bisa juga tool CProcess / CurrProcess. Klik Scan system only dan cari di bagian HKCU\…\… database.mdb), juga HKCU\…\…. disableregedit=1. klik tombol fixed.

10.Sekarang restart komputer anda, walaupun kita tidak menghapus registry sebenarya tidak masalah, hanya saja setelah restart windows akan memunculkan 2 kotak dialog yang pertama mencari file database.mdb yang telah kita hapus sebelumnya, sedangkan yang kedua kita akan diminta memasukkan cd windowsxp, tapi klik tinggal "OK" saja maka masalah akan selesai. Kemudian kemungkinan regedit kita akan didisable atau di nonaktifkan oleh virus tadi. Ini juga tidak akan menjadi masalah jika kamu tidak sering otak-atik registry windows.

bisa juga mengikuti langkah - langkah :

1. jika Drive C sudah terinfeksi tentunya harus diinstall ulang itu C-nya.

2. setela menginstall ulang C-nya dan windows dapat dioperasikan jangan sekali2 anda membuka “my computer” karena dengan anda membuka my computer maka virus yang berada di drive partisi anda akan aktiv dan menginfeksi C lagi.

3. langkah yang harus anda ambil adalah….
> clik start
> Run
> pada kotak run ketik cmd
setelah itu akan muncul c:\ document and setting\ user(tergantung nama PC)>
4. Ketik—- c:\ document and setting\ user(tergantung nama PC)>D:
D: adalah nama drive partisi anda. setelah itu c:\ document and setting\ user(tergantung nama PC)> —> akan berubah menjadi D:

5. setelah D: muncul ketik “attrib -s -h /s /h *.* /s /d” itu berfungsi mengeluarkan file yang super hidden.
setelah keluar semuanya…

a. ketik “del /f /s autorun.inf” enter. maka autorun otomatis akan terhapus semuanya.
b. ketik “del /f /s thumb.db”
c. ketik “del /f /s thumbs.db”
d. ketik “del /f /s *.lnk”

rumus itu gunakan semua, jika partisi di komputer anda banyak, maka ketik drive anda dan ulangi step yang ada.