Posted by : Irwan Gustamanjaya Minggu, 06 Mei 2012

Langkah-langkah untuk mencegah atau paling tidak menguranginya adalah sebagai berikut ;
Matikan terlebih dahulu System Restore pada semua drive ( My Computer, Properties, System Restore, beri centang pada Turn off System Restore on All Drives
Matikan proses “wscript.exe” (Task manager. services, wscript.exe, klik kanan pada wscript exe, end process/end process tree)
Buka windows explorer, klik menu “Tool” lalu pilih “Folder Option”, selanjutnya pada tab “View” klik “Show hidden files and folders”, hilangkan tanda contreng pada “Hide extensions for known file types” dan hilangkan juga tanda contreng pada Hide protected operating system files. Klik OK.
Klik tombol “Search”, Klik All Files and Folders, Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik “My Computer”, lalu beri centang semua pada bagian More Advanced Options lalu hapus semua file yang telah ditemukan.
Setelah Proses pada No. 4 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan Dekstop.ini. Hapus juga file ini.
Setelah Proses pada No. 5 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan *.lnk >>>( LNK bukan ink ). Hapus juga file ini. tapi kamu harus hati-hati jangan sampai salah menghapus, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus
Menghapus Virus Shortcut dari Flashdisk

Virus yang berjalan dilingkungan Windows ini tergolong baru.virus ini terdeteksi oleh avira, namun avira tidak dapat menghapusnya. Selain itu SMADAV antivirus lokal yang biasa kita pakai tidak dapat mendeteksi virus ini. Untuk kasus ini SMADAV hanya berkerja untuk mengembalikan Hidden File dan Folder.

Ciri-ciri komputer yang terserang virus ini adalah :
Jika setiap dimasukkan USB Flashdisk, virus akan membuat shorcut
Semua Folder akan hilang/disembunyikan (Hidden)
terdapat proses beuhog.exe pada taskmanager. (Untuk melihatnya dapat menekan ctrl+alt+del lihat bagian Processes)

Cara mengatasi :

A. Bagian Explorer
Pastikan FD yang terkena Virus Sudah dicabut.
Buka CMD
pastikan anda berada pada C:\Documents and Settings\nama account
ketikkan attrib -s -h -r *.exe
contoh(C:\Documents and Settings\nama account>attrib -s -h -r *.exe) lalu Enter
Untuk kasus saya terdapat 2 Ekstensi .exe yang bernama beuhog.exe dan alg.exe
masih dalam CMD, ketikkan perintah del /f *.exe

B.Bagian Startup
Buka RUN atau dengan menekan (Windows+R)
ketik msconfig
Pilih tab Startup
Unchecklist bagian beuhog.exe pada command alamatnya: C:\Documents and Settings\nama account\beuhog.exe
pilih OK.

C. Recovery Data di Flashdisk

ingat! Jangan Colokkan FD dahulu.

Buka RUN atau dengan menekan (Windows+R)
ketik gpedit.msc
Pilih: Administrative Template>Windows Components>Auto Play Policies
Pada Turn Off Autoplay pilih Enabled
Pilih OK.
Masukkan FD.
Buka CMD dan masuk ke FD misal FD di G:
ketik di CMD G: lalu Enter
Ketik attrib -s -h -r * lalu Enter
ketik del /f *.exe *.vbs *.dll *.ini

Folder dan file pada FD sudah kembali lagi, untuk shorcut dan file mencurigakan lainnya yang berada di FD sudah bisa dihapus manual dengan tombol Delete.

sumber : dunkom@groups.facebook.com

{ 2 komentar... read them below or Comment }

Silahkan isi komentar untuk kemajuan blog ini.
Terimakasih. Berbagi itu indah gan.

Recent Post

Popular Post

www.aairwan.com. Diberdayakan oleh Blogger.

Arsip Blog

- Copyright © AA-IRWAN -Metrominimalist- Powered by Blogger - Designed by aa-irwan -