Sabtu, 07 Januari 2012

Cara mengatasi dan mencegah Virus Shortcut


Ciri-ciri terkena Virus Shortcut 1234 :

1. Virus Shortcut 1234 Runmit ini akan membuat File WATERMARK.EXE yang ada di dua tempat yaitu :
- C:\Program Files\Microsoft
- C:\Program Files\Common Files\Microsoft
Dan virus ini akan menyebar menjadi namaacakMGR.exe

2. Virus Shortcut 1234 Runmit ini menyerang flashdisk sangat mudah . Ciri Flashdisk yang kena Virus Shortcut 1234 Runmit ini terdapat 4 buah shortcut 1 buah file recycler dan autorun.inf
3. Setiap drive jika terkena virus ini akan terkena pula autorun.inf
Cara kerja Virus Shortcut 1234 Runmit :

1. Virus ini menular melalui Flashdisk walaupun autorun sudah kita matikan.

2. Virus Shortcut 1234 Runmit ini menginfeksi komputer / laptop kita tanpa kita sadari.

3. Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya karena virus ini tidak mempunyai file anak. Jadi semua induk.

4. Virus Shortcut 1234 Runmit dari flashdisk langsung membuat folder bernama C:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft

5. Dan dia membuat backupan file di dalam Folder System Volume Information dan Recycle setiap harddisk termasuk flashdisk.

6. Setelah itu dia menginfeksi semua file berextensi dll, exe, dan htm. 





7. Jika file-file Virus Shortcut 1234 Runmit dihapus oleh anda, maka virus akan kembali lagi.

Misalnya Virus Shortcut 1234 Runmit sudah menginfeksi file yang ada di D:\aaa\aaa.exe (hanya contoh). Kemudian folder aaa dihapus, karena ada virusnya. Lalu kita berpikir jika restart ulang Virus Shortcut 1234 Runmit akan hilang. Dan akhirnya memang berhasil. Tetapi jika kita menginstal software aaa.exe tadi di D:\aaa\ maka virus hasil backupan yang ada di System Volume Information dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali menginfeksi virus itu dan dia membuat file watermark lagi didalam :\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft.

Cara Mengatasi Virus Shortcut 1234 Runmit :

1. Saat ini Januari 2012 belum ada antivirus yang bisa membersihkan Virus Shortcut 1234 Runmit ini.

2. Berarti anda harus install ulang windows anda.

3. Backup data anda, kemudian format drive yang akan di install windows. Kemudian install windows anda.

4. Setelah windows jadi, Jangan membuka-buka file yang ada di drive lainnya.

5. Langsung install antivirus Avast Internet Security dan update antivirus Avast tersebut.
Karena pengalaman saya baru antivirus Avast yg bisa mendeteksi, mengkarantina, dan menghapus file yg terinfeksi Virus Shortcut 1234 Runmit ini.


6. Matikan System Restore Windows untuk mempercepat proses scanning virus.

7. Kemudian scan drive selain drive yg baru anda install ulang. Virus Shortcut 1234 Runmit ini akan terdeteksi oleh AVG dengan nama ZBOT. 
Cara Mencegah dari Virus Shortcut sbb:
1.    1. Masuk registry, caranya Runà ketik ‘regedit’ (tanpa tanda kutip) Pilih HKEY_LOCAL_MACHINE à SYSTEM à CurrentControlSet à Control à Windows à pilih CSDVersion (sebelah kanan) lalu enter terus isikan angka 300
2.    2. Install anti virus shortcut untuk Windows XP 32Bit dan untuk Windows 7 32Bit (sampai selesai) silahkan di download disini
3.    3. Restart computer
4.   4. Untuk mengecek kembali maka klik kanan MyComputer à properties (lihat versinya berubah menjadi  windows XP Service pack 3)
5.    5. Selesai....... Semoga bermanfaat

Tidak ada komentar:

Posting Komentar