Virus shortcut adalah jenis penggangu yang cukup tangguh, karena dapat menyebar ke semua

bagian hardisk atau media penyimpanan lainya tanpa permisi. Pasti bikin anda bingung apalagi
saat dicoba menghapus virus shortcut kembali lagi bermunculan. Bagaimana cara menghapus
virus shortcut, akan saya jelaskan disini.
Cara kerja virus shortcut
1. Setelah menginfeksi komputer anda, dia akan membuat file induk dengan nama
database.mdb yang berada di folder MyDocuments.
2. Virus ini akan membuat file autorun.inf pada setiap drive dan folder anda. dan biasanya
menginfeksi komputer dari sebuah flashdisk.
3. Virus ini akan membuat file thumb.db (note: untuk thumbs.db pada drive atau folder anda
merupakan file cache dari komputer anda yang asli. Jika thumb.db merupakan database
dari virus. hati-hati dengan perbedaan nama yang akan mengelabuhi anda.)
4. Untuk menjebak korban, virus ini akan membuat file microsoft.ink dan extensi.ink
disetiap folder drive. Jika anda mencoba untuk meng-klik file tersebut maka langsung
akan mengaktifkan virus tersebut.
5. Periksa Task Manager anda apakah ada file wscript.exe yang berjalan di system anda,
jika ada matikan saja, karena dalam keadaan normal tidak ada file wscript.exe.
Cara menghapus virus shortcut
Membersihkan virus shortcut atau biasanya dikenali oleh antivirus sebagai Ramnit. Virus Ramnit
merupakan virus yang cukup terkenal saat ini karena kemampuanya yang cukup membuat pusing
pengguna komputer yang terserang virus Ramnit. Virus ini pun dapat menginjeksi ke dalam file
.exe seperti hal yang virus sality. Berikut ini beberapa tanda terserang virus Ramnit.
Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi
penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara
terus menerus selama komputer terkoneksi internet.
Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu
pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied.
Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive
tersebut.
Muncul banyak file dengan nama file Copy of Shortcut to (1).lnk s/d Copy of Shortcut
to (4).lnk di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan
dirinya ketika dieksekusi pengguna.
Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi
adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan,
secara tidak langsung pengguna komputer juga telah menjalankan virus ini.
Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah
dipersiapkan di direktori [%USB Flash%:RECYCLER%nama_acak%.exe]. Virus ini juga akan
menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran
107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di
dalam folder yang sama. (sumber: vaksin)
Cara mengatasi Virus Ramnit adalah dengan menggunakan berbagai Tools dengan nama yang
bermacam-macam,s eperti: Ramnit Killler, Ramnit Cleaner, Ramnit Remover, Ramnit Removal.
1. PCMAV Express for Ramnit, Tools ini sudah disediakan oleh PCMAV sebelum
diluncurkannya versi PCMAV 5.2 bulan lalu. Silakan download dari sini.
2. Dr. Web Antivirus, antivirus ini memiliki kemampuan untuk membersihkan Ramnit dari
file dan komputer yang terjangkit oleh virus ini, selain itu kemampuannya untuk
membersihkan virus sality pun sudah tidak disangsikan lagi. Silakan download dari sini
http://www.freedrweb.com/cureit/?lng=en sedangkan untuk Dr. Web Live CD silakan
download dari sini http://www.freedrweb.com/livecd/?lng=en