Cara ampuh menghapus virus autorun.

inf, RECYCLER,
copy of shortcut (1), copy of shortcut (2),copy of shortcut
(3),copy of shortcut (4)
Cara menghapus permanen virus autorun.inf, RECYCLER, copy of shortcut (1), copy of shortcut
(2),copy of shortcut (3),copy of shortcut (4),

MonsterKids - Hai sobat MonsterKids, apa kabar..? :d MonsterKids kembali lagiii nih, nah kali
ini Monsterkids mau kasih tips yang lumyan sangan membantu dan mungkin berguna untuk
sobat semua yang mempunyai flashdisk/memory card.. Judul postingan ini Cara Ampuh
Menghilangkan virus autorun.inf, Recycler, Copy of shortcut to (1)(2)(3)(4)
tentu bagi sobat semua yang memiliki flashdisk atau memory card pasti perbnahkan mengalami
hal ini..? :D
jengkel dddengan virus ini..?
Udah bosen..?
:D sobat ppppasti boen dan jengkel dengan virus ini, karna virus ini genit, walaupun kita telah
menghapusnya, beberapa deeetik kemudian juga pasti akan datang menghampiri flashdisk sobat
lagi :D
.
karna itu, saya sih udah sering menagani hal ini, terutama saya gak punya FlashDisk, jadi Setiap
ada yang dibutuhin haus minjem sama temn temen disekolah :D (Thanks for My best friends)
karna FD temen itu udah masuk komputer orang lain, warnet, mamng sayur, mamng somay, yah
jadinya flashdisk ituoun terserang virus, karna kali ini posisi admin mau kasih postingan dengan
judul Cara Ampuh Menghilangkan virus autorun.inf, Recycler, Copy of shortcut to (1)(2)
(3)(4) jadi gak usah bahas virus apa yang udah saya taklukkan :D :d
Kembali lagi 'mengatasi virus RECYCLER,Autorun.Inf,Copy of Shortcut to (1)(2)(3)(4)
Shortcut FalshDisk.

meskipun info ini sudah usang,namun tak ada salahnya untuk kembali MonsterKIds publikasikan
mengingat pasti
banyak dari sobat blogger yang belum mengetahuinya.(sok tahu ya,hihi)
Seringnya menggunakan flashdisk untuk keperluan menyimpan data,sampai ga merhatiin main
colok aja di warnet
sebelah,eh taunya.. ditumpangin virus ni.
Yup,flashdisk yang terjangkit 'penyakit' ini,virus tersebut akan menggerogoti memory dalam
flashdisk sehingga tanpa
ada data yang tersimpan pun flashdisk dalam ukuran memori kecil dapat 'keok'.
Memang hanya akan menampilkan beberapa shortcut file,seperti;
RECYCLER
Autorun.Inf
CopyofShortcutto(1)
CopyofShortcutto(2)
CopyofShortcutto(3)
CopyofShortcutto(4)
Dan file tersebut hanya berukuran 1kb,lalu dimana penimbunan memory tersebut?
Yup,dalam folder RECYCLER,yang semua file didalamnya memiliki ekstention *.exe,yang jadi
pertanyaan,bagaimana menampilkan folder
RECYCLER tersebut? Lalu bagaimana menghapus folder Autorun.inf yang merupakan
pengontrol dari folder 'RECYCLER'?
Pertama, karna Folder RECYCLER itu terhidden, jadi kita hrus memunculkan file hidennya itu,
gmana caranya..?
1. Di WINDOWSXP
,
1. Masukkkk windows exploler,
2. klick tools
3. klick folder options
4. klick tab view,
5. centang pada show hidden files and folder
6. dan juga hapus centang pada Hide protected operating system
2. Windows 7
1. Klik Start, pilih Control Panel.
2. Setelah jendela Control Panel terbuka, klik Appearance and Personalization .
3. Tampilannya seperti dibawah ini, perhatikan bagian Folder Option.
4. Klik pada link Show hidden files and folders
5. Pilih Tab View pada jendela Folder Option

6. Pada bagian Hidden files and folders klik pilihan show hidden files, folder,and drives.
Dengan mengaktifkan pilihan ini kita bisa melihat semua file, folder dan Drive yang sebelumnya
tak terlihat.
7. Uncheck / hilangkan tanda checkmark pada pilihan Hide extensions for known file types.
Dengan meng-uncheck pilihan ini kita dapat melihat extension yang digunakanpada semua file
seperti .docx, .txt dan sebagainya.
8. Uncheck / hilangkan tanda checkmark pada pilihan Hide protected operating system files
(Recommended).
Dengan meng-uncheck pilihan ini maka file yang merupakan bagian dari sistem operasi seperti
dalam folder Windows akan terlihat.
9. Klik Apply dan kemudian tekan OK.
Atau
1. Buka windows Explorer.
2. Klik bagian Organize di kiri atas,
3. Pilih Folder andsearch Option,
4. Klik Tab VIEW.
5. Klik Show hidden File, folder and drive.
6. Apply... OK
Nah jika sudah muncul semua hhidden foldernya, langsung lanjut caranya
Nih direnew caranya, karna ternyata gak semua windows bisa buka gpedit, windows7 home
premium kagak bisa katanya, jadi ane kasih dulu nih diawal caranya sebelum ke cara yang buka
gpedit

UNTUK WINDOWS7 & Windows 8

1. Buka Control Panel
2. Di control panel, buka/klick menu Hardware and Sound

3. pilih autoplay
4. hilangkan centang pada ""use autoplay.........."

Nah Ini untuk yang memakai windowsXP, karna saya yakin

windowsXP swmuanya bisa mengakses GPEDIT
1. Masuk atau buka program RUN, klick start>RUN atau tekan tombol WINDOWS+R pada
keyboard
2. Ketikkan "GPEDIT.MSC pada kotak RUN

3. Kemudian anda bisa pilih Computer Configuration - Administrative Templates - Windows

Component - Autoplay Policies
4. Setelah itu anda bisa lihat di sebelah kanan Turn Off Autoplay kemudian klik 2 kali
5. Kemudian anda bisa check Enable dan dibawahnya pilih All drives kemudian OK
6. Jangan cuma di computer configurations saja tapi di user configurations juga harus
dinonaktifkan

7. Jika sudah, langsung melakukan exsekusi...

8. Masuk ke Flashdisk sobat masing masing, tinggal hapus autorun.inf, Nah, jika sudah hilang,
dan tidak kembali lagi, langsung...!!!!!! HAPUS, kerabat dari autorun.inf (RECYCLER,
COPY OF SHORTcut (1)(2)(3)(4))

VIRUS TRASHER
Posted in Virus Asing on Dec 02, 2013

Tidak hanya virus lokal saja yang memanfaatkan shortcut untuk mempercepat penyebaran, Virus
asing pun juga ikutan memanfaatkan shortcut untuk mempercepat penyebaran virusnya, seperti
varian virus trasher satu ini hampir keseluruhan file yang ada di Flash disk menjadi targetnya,

dengan cara menduplkat dan mensembunyikan file asli kemudian mengantikanya dengan
shortcut bervirus.
Karateristik Virus
Ektensi : exe, cmd, pif, com
Ukuran : Acak
Tipe : Worm
Virus ini memiliki banyak variant dimana tiap variant memiliki ukuran dan nama file yang
berbeda-beda , cukup sulit memang untuk mengetahui ciri-ciri virus tersebut, sedangkan ciri
yang paling mencolok dari virus ini adalah ikon yang dia gunakan hampir seluruhnya tidak
memiliki ikon, pada Flash disk yang terinfeksi terdapat satu folder hidden dengan nama
.Trasher. jika anda menemukan folder dengan nama tersebut pada Flash disk anda bisa
dipastikan flashdisk tersebut telah terinfeksi oleh virus trasher.
Ketika berhasik menginfeksi sistem, virus akan membuat file induknya dilokasi :

C:\Users\%NamaUser%\AppData\Roaming\ScreenSaverPro.scr

C:\Users\%NamaUser%\AppData\Roaming\temp.bin

Proses palsu
Virus trasher ini tidak seperti kebanyakan virus lainnya, ia menggunakan teknik hijack proses
yang menfaatkan proses lain sebagai proses virusnya, dengan cara membuat thread virus ke
dalam proses SVCHOST yang telah dia injeksi. dengan begitu user akan mengira itu adalah
proses normal. untuk mentahui ciri-ciri nya mari kita perhatikan gambar dibawah ini :

Untuk proses sistem Svchost.exe asli pada bagian username nya adalah SYSTEM, LOCAL
SERVICE, dan NETWORK SERVICE.

sedangkan proses Svchost.exe palsu (virus) usernamenya adalah Nama User pada komputer
tersebut. disini juga terlihat proses virus tersebut menjalankan proses mspaint.exe yng juga telah
diinjeksi dengan thread virus.
Target Infeksi

Target infeksi virus ini adalah seluruh file & folder yang terdapat di Flashdisk, yang menjadi
target hanya pada bagian root drivenya saja. anehnya virus ini akan menggandakan file / folder
asli yang ditemuinya dan merubah karakter menjadi katakter _pada setiap file / folder yang
dinfeksinya, tak lupa virus ini juga menghidden file / folder asli dan menggantikanya dengan
shortcut virus.

Target File :

Semua file

Semua folder

Pada setiap shortcut yang dibuatnya akan mengarah pada file induk virus yang berada didalam
flashdisk yang terinfeksi, apabila shortcut tersebut dijalankan maka virus akan langsung aktif.
File induk virus di Flashdisk :

<File / Folder yg dihidden>.lnk

<Nama acak>.exe / <Nama acak>.com /<Nama acak>.cmd / <Nama acak>.pif

<Flashdisk>\.Trasher\<Nama acak>.exe / <Nama acak>.com /<Nama acak>.cmd /

<Nama acak>.pif

Jika user mencoba untuk menghapus shortcut virus secara manual, akan muncul pesan error
bahwa file tersebut tidak bisa dihapus karena sedang digunakan oleh proses lain.

Pada registry rupanya virus ini tidak tertarik sama sekali, tidak ada satupun bagian registry yang
modifikasinya
Pembersihan
Untuk membersihkan virus ini gunakan Smadav Revisi terbaru, anda bisa mendownloadnya di
www.smadav.net. Pada Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik.
harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda
memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah
virus kembali menginfeksi sistem.

Download / Update Smadav Revisi terbaru

Kemudian jalankan

Pada pilihan Auto Checking > Pilih Full Scan

Beri centang pada Deep (Over 1500 Registry Values)

Kemudian klik tombol Scan >>

Tunggu hingga proses Scanning selesai.

Setelah selesai klik Tombol Bersihkan

Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punya

Cara mengembalikan file yg menjadi shortcut oleh virus melalui command

prompt
#1 buka program command promt nya, tekan tombol [ 'start' + 'R' ] untuk buka
menu run, lalu ketikkan cmd

#2 Pindah ke direktori atau hard drive tempat file atau folder yang ingin anda
perbaiki, lalu ketikkan perintah [ attrib -H -A -S *.* /s /d ]