Beberapa hari yang lalu, teman saya ada yang mengeluhkan komputernya terkena virus yang
tidak mempan diperbaiki menggunakan anti virus apapun. Setelah kontak teman-teman, ada
yang menemukan solusi jitu terkait dengan virus ini. Sebut saja nama virusnya VIRUS
SHORTCUT, karena virus tersebut membuat shortcut dari folder yang ada di hardisk. Namun
shortcut tersebut jika dilihat property-nya akan mengarah pada link virus yang bersarang di
windows/system32. Teman saya sudah berupaya mencari update berbagai macam anti virus
termasuk yang selama ini kami gunakan yaitu PCMAV dan NOD32 terbaru untuk
menghilangkan virus ini. Namun ternyata upaya tersebut tidak membuahkan hasil.
Dengan upaya keras mencari berbagai informasi dari internet, akhirnya ditemukan solusi untuk
membasmi virus ini, meskipun dilakukan secara manual dan benar-benar menyita waktu karena
setelah berhasil menghapus virus, proses selanjutnya adalah mencari (search) satu persatu
shortcut tipuan tersebut dari harddisk dan kemudian menghapusnya secara manual pula.
Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My
Documents
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash
disk, dan folder tanpa kecuali
Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa
huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias
thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and.lnk
di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini
bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi
normal, tidak ada proses seperti ini.
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah
proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih
menggunakan third party seperti acronis ataupun Norton Ghost.
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan,
anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara
gratis di SINI. Program ini akan secara otomatis mencari dan kemudian menghapus file-file
yang diinginkan (lihat gambar).
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan
mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-
aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda
memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-
aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf
yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi
murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat
membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf
meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera
backup image system anda menggunakan software macam Acronis True Image atau Norton
Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda
dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang,
sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan
perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah
seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus.
Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan
hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL
(supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara
manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak
telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat
gambar).
Semoga informasi ini dapat membantu dan membuat kita lebih hati-hati jika menemui virus-
virus lokal. Jangan sampai kita menjadi korban dan pekerjaan kita terbengkelai karena harus
ngurusi virus.
Personas for Firefox biar ga bosen liat tampilan standar mozilla firefox (4)
1. enda
2. enda
omedhos Reply:
October 21st, 2010 at 12:50 am
3. Abdullah
Keadaan Saya Saat Ini Sama Seperti Yang Anda Utarakan Diatas.. Tapi Saya Lakukan
Sesuai Cara Diatas Hasilnya
TIDAK BISA
4. admin
Key RUN pada registry fungsinya menjalankan service/aplikasi pada saat pertama kali
windows booting. Jika prosesnya dihapus lewat hijack this, maka pada proses booting
service/aplikasi yang dijalankan virus tersebut tidak akan jalan.
@Abdullah, TIDAK BISA bagaimana maksud anda? Dimana kendala yang anda alami,
apakah UTool dan MagicTweak sudah anda manfaatkan dengan benar?
cicicuit Reply:
May 10th, 2011 at 10:11 pm
ine virus nya nyerang windows doank atw nyerang folder drive hdd yang lain juga mihon
di balas yah penting
ada beberapa langkah untuk menghapus virus ini. salah satunya yang termuat di web
ini. dan saya memiliki cara sendiri. virus autorun.inf, thumb.db, thumbs.db,lnk, suka
menyembunyikan diri bersama sistem yang super hiden. jadi kalau saja mau di delete
susah nyarinya. ada beberapa cara jitu.
1. jika Drive C sudah terinfeksi tentunya harus diinstall ulang itu C-nya.
2. setela menginstall ulang C-nya dan windows dapat dioperasikan jangan sekali2 anda
membuka my computer karena dengan anda membuka my computer maka virus yang
berada di drive partisi anda akan aktiv dan menginfeksi C lagi.
3. langkah yang harus anda ambil adalah.
> clik start
> Run
> pada kotak run ketik cmd
setelah itu akan muncul c:\ document and setting\ user(tergantung nama PC)>
4. Ketik- c:\ document and setting\ user(tergantung nama PC)>D:
D: adalah nama drive partisi anda. setelah itu c:\ document and setting\ user(tergantung
nama PC)> > akan berubah menjadi D:
5. setelah D: muncul ketik attrib -s -h /s /h *.* /s /d itu berfungsi mengeluarkan file yang
super hidden.
rumus itu gunakan semua, jika partisi di komputer anda banyak, maka ketik drive anda
dan ulangi step yang ada.
6. Ya2K
Aq pake avg internet security 8.0 update terbaru, virus ini di gilas sampai akar2 nya , , , ,
Untuk file Autorun.inf dan shortcut duplikat folder dihapus secara manual.
Caranya bisa lihat diblog ini atau bisa liat di blog saya :
cahayainformatika.wordpress.com/
belajarkomputeraja.blogspot.com/
Kalau AVG 8.0 Antivirus mengenalinya sebagai VBS Worm dan akan menghapus
semuanya termasuk autorun.inf dan shortcut duplikat folder.
Sekian
Wassalam
7. anak orang
8. anak orang
o ya lagi
aku kemarin udah deletin tuh virus satu per satu pake distro / linux
cape.
buanyak banget
sebab avg, avira & karpersky update terbaru ngga mempan / ngga detect blass
once thanks a lot
9. admin
10. andyb34ns@yahoo.comsudah semua cara di coba tp kok ngk bisa jg ya aku pake
PCMAV + nod32, ada yang lebih jituuuuuu ngk?? mohon infonya..
11. waluyo
12. SHIHOOO
13. yazid_madu@yahoo.com
14. Hasan
15. Rid_One
Broo
Suwun mane Informasine
Mau awan (bada dhuhur) Ta Coba Cara pean
Alhamdulillah Saiki wis Ilang Kabeh Viruse.
Suwun yo.
Kapan2 Kalau Ada Artikel Bru Kirimin Dunks ke Email Aq
Oke.
16. rud1man
Use Ansav?! U VERY VERY Crazy Bro Ansav just detect [*.inf]/Autorun.PPE in
ANSAV newest. 4 duplicat folder in all drive?! Not detectable. U must Delete that
MANUALY. System restore stil LOCKED to till U fixed that with another Tool like U
want Hijacker or other.
18. parno
19. q-mholl
sueebbeeeeellll.
dah nyoba semua cara..
tetep ga bisa
tengkyu
aku dah pake norman maleware cleaner dan hasilnya bisa menghapus virus tersebut.
selamat mencoba.
hehehe
21. rifewan
22. wira
suksma(terima kasi banyak)atas infonya,saya jadi jengkel gara-gara virus yang sox
kecakepan tu.pengen tak bunuh yuyun..he,,,,,,he..
23. hadi
udah lama mainan komputer, kok aku baru kenak and baru tahu sekarang ya ha
makasih ya infonya ..
24. rere
kl shortct hardisk berubah jd ms.word itu virus apa yah? cara ngatsinya gmna?
bls ke e-mail di yon_jimbo18@yahoo.com
25. Yono
Dari pada setiap saat dipusingkan dengan virus, mendingan pake LINUX aja yang ngk
gampang kena penyakit kayak w**d**s.
Selain itu Legal dan Halal. Gimana???
26. mira
Posted June 26, 2009 at 12:29 amgimana sih cara pake UTool?
aku udah masukkin nama di kotak match file name,
tapi pas klik tombol search yang kluar malah tulisan no directories select!
padahal, semua folder sudah aku kasih centang
27. syamsul
penggunaan utool itu sebenarnya kan untuk memudahkan mendetele file sesudah
dibersihkan dengan antivirus terlebih dahulu. Jadi induknya kan da dibersihkan.
masukkan aja *.lnk; *.inf;Thumb.db
langsung delete aja..
penggunaan karakter kelihatannya masih belum mampu untuk beberapa keyword, yang
sudah saya coba langsung bisa jalan dengan maksimal 3 keyword.
jadi kalau ada parameter yang lain.. tambahkan lagi
misal: New Harry
28. Inu
ada sedikit tips nih buat mematikan auto run di windows XP..
biar gag kena lagi virus2 lokal yg mengandalkan autorun dari flashdisk..
mungkin jg udah banyak yg tau..
lgsg aj ni..
-klik start
-run
-ketik gpedit.msc
-klik user configuration
-klik system
-kemudian enable turn of auto play
semoga membantu
setELAH dicari *.lnk hapus aja.. NB:jangan pernah format hardiskmulama lama
hardisk loe bisa bad sector alias rusakhidup penuh tantangan maka berpikirlah
31. vanz_vhie
TOOOOLLLLOOOOOOONNGGGGG.!!!!
tolong donk para master d kasih solusiy tp jgn format hardisk y,,???
1. search
pilih ukuran at most 1 kb
click tab filetype tab sampai yang kita search tersusun berdasarkan typenya telusuri
yg typenya shortcut hapus semua shortcut yg berbentuk folder
semoga membantu
33. fiqri
makasih brow.
Dan tanpa instalasi windows lagi. Apa viruz msh bisa menyebar.
34. mydee
Posted November 8, 2009 at 4:48 pm
35. Hariman
heheheheh mantab, tapi ada yang pernah kena di jaringan virus ini juga menyebar ke
jaringan, ada yang atau cara menganggulanginya ga klo udah menyebar ke jaringan,
client satu dibersihkan, client lainnya menginfeksi lagi, heheh ga abis2 jadinya, klo
clientnya cma 2 ato 3 gpp tapi klo 100 gmna? mohon petunjuknya master
36. masfi
37. rey
wakkakaka..
dya membuat folder palsu tpi kyak e bukan harry potter dweh!! ckakaka
38. Ray
Teman2, boleh minta saran kah, saya sangat awam sekali dalam hal yang anda
diskusikan. dan udah seminggu ini komputer saya terinveksi virus shortcut. bisa kah
dijelaskan lebih sistematis cara menghilakan virus jelek ini dan mengantisipasinya,
tolongya kirim ke email saya terima kasih banyak
39. purbo_
40. li_takarai
mas2, mb2 ..
mu tnya doong ..
virus ni nyerang windows starter 7 jg ga ?
saya bngung, slma sayah bkin file dlm folder d laptop, ga da file2 shortcut kyak gtu ..
tpi ktka saya ngprint d compi tmen saya, dsna lngsung muncul shortcut2 dri folder d fd
saya n folder asliny jdi hidden ..
yg mau saya tny, knapa d laptop saya ga k dtect ?
pdhl udh pke avira versi trbaru, pas d scan pun result dri avira no virus found ..
ada yg bs bantu ?
41. fromhell
Bro, basmi virus shorcut kok repot pake save mode itu virus gak bisa jalan tinggal delete
aja di document setting and msconfig hilangkan tanda ceklist virus yg di curigai beres
deh!!!!!
42. barep
achyar Reply:
August 7th, 2011 at 10:22 pm
43. Adi
Bro kalo punya ku, di laptopnya ga papa, tiap kali flash disk masuk lgsung foldernya
hilang smua tinggal yg ga di folder, trus muncul shortcut2 banyak gitu Dah di hapus
shortcutnya dah di scan ma smadav 8.2 tetep aja foldrnya ga mau muncul lg Gmn
neh?
44. leola40
Posted August 12, 2010 at 10:29 am
pada prinsipnya pembersihan virus sama untuk semua versi windows, hanya mungkin
langkah-langkahnya yang beda
45. bayu
wah asem tenan.. aku baru dapetnya hari ini.. aku coba dh langkah-langkahnya
kelihatannya sdh terinfeksi semua nih..
46. ardi
bos.. saya baru coba cara baru yang ada di perintah diatas tapi belum berhasil bro..
komputer saya kalo dimasukkan Flasdik langsing aja semua Folder berubah bertuk jadi
Shourcut ukuran 1kb dan ada panah di fordernya
kalo bro udah temu anti yang mujarap tlong ane bos.. takut dimasukkan flasdisk teman
langsung diserbuuuuujuga Jakarta, 19 Agts 2010 Thnks berat
saya kira untuk saat ini, SMADAV antivirus sudah cukup mumpuni untuk membersihkan
semua jenis virus lokal.
47. ridick
assalamualaikum. .
thnx. .
48. hadis
Posted August 22, 2010 at 3:47 am
SUSKSES mas sdh kuikutin semuanya tapi aq talut hapus file yg berextensi *.inf kan
disitu berisi filex driver mk ragu2 aq hapus malahan bisa error komputerq atau ngga bisa
terbaca driverx.
49. bayu
buang aj komputernya
50. idoey
sama bos kalo flash disc dimasukin semua folder berubah jadi shortcut. minta tolong di
bantu supaya folder tersebut bisa sembuh seperti sedia kala. via email aja ya bos ke
andiez.mido@gmail.com
52. rexy
untuk semua pembaca yang masih terkendala dengan virus semacam ini (maupun virus
lokal lainnya), langkah antisipatif dan perbaikan sebenarna cukup sederhana.
Antisipasi yang harus dilakukan adalah disable fungsi autorun pada windows, tampilkan
ekstensi file pada folder option, biasakan scan flashdisk pada saat menggunakan.
Tindakan perbaikan antara lain bisa menggunakan antivirus lokal yang sudah semakin
mumpuni (SMADAV). Untuk mengembalikan file yang tersembunyi, silahkan gunakan
CAV 0,91 untuk menormalisir file atribut.
54. jhonny
virus yang bisa bikin repot, untuk mencegah sebaiknya pasang 2 antivirus dan selalu
update.
55. cheffz
56. molan
57. molan
mas makasih banyak ya, laptop kakak saya jadi sembuh hhe.
59. Infotama
klo untuk mengembalikan data yang dihidden gimana tuh?btw kunjungi balik ya blog
ane butuh tamu nh..
60. Denver
fd ku kena ni mas . .
oleh2 dari kompie temen
tp kok di hp ku pake kabel USB nggak kena ya ?
padahal sama2 ada autorun.inf nya . . .
emng kena virus shortcut susah2 gampang kalo kalian di jkt gw bantuin deh..
gampang ko. 08170010624 tanggung mak nyoooooooooooooossss.. eit jgn lupa kasi
ongkos dunk.. heheheh..
kalo kalian mumet basmi virus shortcut ini dan kalian ada di jakarta utara mampir ajah
ke SMK Perguruan Cikini.. cari gw deh sambil silaturahmi.
63. heru
he2, kalo aq, cukup pake smadav aj, tinggal scan manual, ntar file nya d unhidden, cari
file yg aneh2, delete aja, simple, untuk jaga2, data qt d masuk in aja k folder smadlock,
yg d luar itu, baru virus, tendang aja,
64. dedel
sedooootttt
Dony Reply:
October 10th, 2010 at 9:42 am
65. dejay_cdx
Posted October 11, 2010 at 11:35 pm
keren bro
artikel ny gw copas ya
66. kokoq
67. arib
Mohon info : Hardisk portable, gara2 dimasukin ke kompi, jadi shortcut smua foldernya.
Ada 3 partisi di hardisk portable itu
Gmana cara ngembaliin data2 di hardisk portable itu ???
Pusing, database kerjaan di sana smua soalnya
Mohon bantuan Dan petunjuk
Kalo berkenan menjawab, bisa di email ke anggiaribowo@yahoo.com
Trimss
68. sifa
Assalamualaikum. sya pengunjung baru nich di blog ini,,, bru2 ni saya dapat masalah
baru dengan laptop saya,, karena di desktop saya semua shortcut program n aplikasi
selain shortcut windows, semuanya berubah menjadi shortcut pes 2010,,ketika diklik
membuka game pes tersebut,, tapi semua aplikasi masih bisa dibuka tapi harus dibuka
di program files drive C..
tolong y bgi temen2 yang tw solusinya..??
thxs
69. AIK
da virus baru nih. pusing q, soale nyerang laptopQ, virusnya bentuknya kotak warna
putih gedenya sefolder trs rata2 ukurannya, 100 kb smpek 150 kb. gimana ni bos ada
yang tau gak cara ngilanginnya.? please help me.
70. fandi
71. rizki
gan klo kompi ane kena virus shortcut tp klo di skan pake sm*d*v ato *ns*v kok virus nya
ga ke detect yang ke detect cm virus recycle nya habis itu di hapus keluar lagi recycle
n autorunmohon solusi dai agan2 semua
72. tio
sy udh coba banyak antivirus tp ttp ngak bs.file database.mdb susah ketemu,
wsript.exe ketemu,tp ngak bs delgmana nih hapusnya..pusing
73. Joko
74. rian
75. didariyo
76. mrchan
Posted April 4, 2011 at 7:12 pm
77. ardi
mas eko
78. doni
Posted May 10, 2011 at 11:38 pm kak eko tyak donk.,ni laptpoq windows 7 tu, icon smua
yg berbentuk shortcut yg ad dilaptop smua kok jdi icon y word ya?gmn cra2 ngatasin
ya.,.,mksh sblum n ssdahya.,.,.,
79. singgih
ada cara yang lebih mudah lagi, kita tinggal jalain aplikasi sortcut remover, aku punya
sofwarenya http://shoolconnected.wordpress.com/2011/05/14/menghapus-virus-sortcut/
80. kuni
mengapa saat laptop saya terkena virus Tampilan dekstonya bervarna biru semua ,
bahkan Untuk star menunya juga hilang????, apa sih sebenarnya yang harus
Dilakukan?????
Thanks Gun
82. sain
83. Fathul
mas eko, itu system restorenya abis di centang setelah selesai back up harus d
ceentang balik atau gimana? maaf klo OOT, thx.
84. i'am
abang law ane kan udah ketemu wscipt.exe trus ane delet tu file. tapi masih ttep ada lg
shortcut yang nginfeksi FD ane. coba nyari database apaan lah sama yg ink2an gt ,ane
gk nemu. jd gmana tu bang ? help me pliss. ane pusing udh ampir 37x instal windows
dalem 1minggu.
85. fauzan
86. achyar
pak, sya pelajar sma kls 2, setiap saya mencolok flashdisk ke laptop saya, pasti folder
yang ada berubah menjadi shortcut, saya sudah scan pakai avast, dan smadav ver 8.6,
tp gak ada virus terdeteksi, cuma folder sya ternyata berstatus hidden, kemudian saya
unhide kembali folder saya, setelah saya cabut flashdisk, dan saya colok kembali, hal itu
terulang (semua folder saya di flashdisk menjadi shortcut) saya bingung dari beberapa
referensi di internet yg saya coba tidak membuahkan hasil, apakah ini ada hubungannya
dengan virus shortcut? mohon bantuannya pak, saya bingung bukan main,,,