Cara Menghapus Virus Shortcut(pengalaman pribadi)

Berikut 8 langkah praktis untuk mendepak virus shortcut tersebut:

1.Putuskan komputer yang akan dibersihkan dari jaringan.
2.Nonaktifkan System Restore untuk sementara selama proses pembersihan.
3.Matikan proses virus yang aktif di memori dengan menggunakan tools Ice Sword.
Setelah tools tersebut terinstal, pilih file yang mempunyai icon Microsoft Visual Basic
Project kemudian klik Terminate Process. jika kamu belum punya bisa di download tools
tersebut di http://icesword.en.softonic.com/
4.Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
5.Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad
kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan
REPAIR.INF > INSTALL
[Version]
Signature=$Chicago$
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"%1 %*
HKLM, Software\CLASSES\comfile\shell\open\command,,,"%1 %*
HKLM, Software\CLASSES\exefile\shell\open\command,,,"%1 %*
HKLM, Software\CLASSES\piffile\shell\open\command,,,"%1 %*
HKLM, Software\CLASSES\regfile\shell\open\command,,,regedit.exe %1
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"%1 %*
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255
6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk
mempercepat proses pencarian, Anda dapat menggunakan fungsi Search. Sebelum
melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan
mengubah pada setting Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat

yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
-. Icon Microsoft Visual Basic Project.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file .EXE atau .SCR.
-. Type file Application atau Screen Saver.
Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File Shortcut
>. Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder
yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk
yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file
Shortcut (.LNK).
7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat
proses tersebut, silahkan download tools UnHide File and Folder di
http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash
disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes]
kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
8. Install security patch Microsoft Windows Shell shortcut handling remote code execution
vulnerability-MS10-046. Silakan download security patch tersebut di
http://technet.microsoft.com/en-us/security/bulletin/MS10-046
Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya
install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini
dengan baik kalau aku pakai avast.

Baru-baru ini saya mendapatkan sebuah berkas aneh yang tidak bisa dihapus. Berkas tersebut
mempunyai nama yang aneh, memang tidak berbahaya tapi bisa membuat Trash selalu ada
isinya. Ternyata, bukan hanya saya yang bermasalah denga hal ini, banyak pengguna lain yang
mengalami hal serupa. Berkas aneh tersebut berhubungan dengan partisi Windows, penasaran?
Silahkan lanjutkan membacanya.Berkas dengan nama aneh tersebut sangat menyebalkan, karena
tidak bisa dihapus. Setelah di runut ternyata berkas tersebut berasal dari partisi Bootcamp
Windows XP. Kemudian saya melakukan googling dan menemukan banyak pengguna lain yang
mempunyai masalah yang sama.

Berkas Biang
keladi
Berkas aneh tersebut tersimpan di dalam partisi BootCamp di folder .Trashes. Lihat gambar
dibawah ini.

Folder
.Trashes

berkas aneh
tersebut terdapat dalam folder ini
Penyebabnya ternyata masalah partisi BootCamp yang rusak atau bad sector. Saya mencoba
menjalankan WinXP di BootCamp untuk menghapusnya, tapi ternyata tidak bisa.

Tidak bisa dihapus

Kemudian saya coba menghapusnya menggunakan Safe Mode, masih juga tidak bisa.
Menghapus menggunakan Terminal di Mac OS X juga tidak bisa.

Setelah beberapa lama membaca forum Apple Support, saya menemukan halaman yang
mengandung jawabannya, lihat bagian bawah halaman.
Yang saya perlukan hanyalah Scan Disk partisi BootCamp di Windows XP, dan menceklis opsi
Automaticaly fix file system errors dan Scan for and attempt recovery of bad sectors.

Ceklis kedua opsi tersebut

kemudian setelah menekan tombol Start. Saya diminta untuk restart. Scan disk akan dilakukan
ketika Windows XP boot up. Dan akan memperbaiki berkas aneh tersebut, kemudian
merubahnya berkas yang dikenali oleh sistem.

Proses scan
disk
Setelah saya masuk ke dalam Windows XP, saya hapus berkas yang ada di dalam folder .Trashes
secara pemanen.

Sekarang namanya gak aneh lagi

Belum selesai. Saya berpindah ke Mac, ketika sudah masuk dan cek Trash, berkas tersebut
berubah menjadi seperti ini.

Nama berkas
yang panja..ng sekali
Saya bersihkan Trash, dan sekarang Trash saya sudah tidak ada lagi berkas dengan nama aneh.
Penyebabnya sendiri saya kurang tahu dan tidak ingat semenjak kapan berkas tersebut ada.
Apabila ada yang tahu, silahkan saja tuliskan di komentar. Apabila Anda mengalami hal yang
serupa, sekarang Anda tahu harus melakukan apa untuk menghapus berkas aneh tersebut dan
menjaga agar tong sampah tetap bersih.