CARA MENGHAPUS VIRUS SHORTCUT / AUTOIT3

Beberapa waktu yang lalu, PC saya muncul banyak shortcut di masing-masing

folder. Udah berkali-kali discan pake anti virus, muncul lagi. Akhirnya cari-cari
sampai hampir frustasi ( lebay, hehehe ) ketemu juga cara hapus ampe
akar2nya

Berikut caranya :

1. Buka task manager ( tekan Ctrl + Alt + Del ) pada keyboard

2. Cari AutoIt3 di bagian process. Kalo ada langsung matikan processnya

3. Kemudian cari folder google dan Skypee di Local Disk C, biasanya ter hidden
jadi harus di

unhide terlebih dahulu

4. Scan file2 dengan smadav antivirus

Virus SKYPEE Dan Cara

Menghilangkannya
Tuesday, 10 February 2015
Hai Semuanya Lama Tak Jumpa Mungkin Karena Gua Lagi Sibuk Makanya Gua
Jarang Nge-Blog
Oke Kita Langsung Ke Topik..

Apa itu Virus SKYPEE??

Virus Ini Adalah Salah Satu Virus Yang Hampir Sering Dijumpai Di PC/Laptop
Berbasis Windows
Gua sendiri Nggak tahu apakah ini virus atau bukan karena tidak terdetect oleh
antivirus. Virus ini adalah virus yang sangat sulit untuk di bersihkan karena
hampirsemua antivirus tidak mampu mendeteksi nya.

GEJALA YANG TIMBUL APA SAJA...?

Biasanya akan muncul shortcut dari folder yang ada di semua harddrive dan juga
folder skypee . Misal drive D: . Kemudian jika kita mencoba untuk
membukahidden dari folder system maka secara otomatis virus akan mengaktifkan
kembali hide protected operating system files. Sehingga kita tidak dapat
menghapus folder skypee tersebut karena hidden.
Jika kita membuka Windows Task Manager , lihat bagian processes. Pada bagian ini
amati program apa yang berjalan. Program yang berjalan ini akan berada pada
drive C: dengan bernama google (Hidden folder). Disana akan ada program yang
berjalan tersebut. kalau tidak salah berinisial Autolt3.exe dan berdeskripsi "Autolt
v3 Script" (lihat gambar dibawah)

Gambar Yang Menunjukkan Proses Jalannya Autolt3.exe

BAGAIMANA CARA MENGHAPUS/MENGHILANGKAN FOLDER SKYPEE?

Perlu cara khusus untuk menangani virus ini. Perhatikan program apa saja yang
akan muncul. Pastikan program yang berjalan adalah program yang anda kenali
atau yang anda install. Pada saat ini biasa nya program Autolt3.exe akan muncul.
Gunakan perintah "End process" pada task manager jika program Autolt3.exe ini
sudah terlanjur berjalan pada system.

Tahap berikutnya kita harus menghilangkan semua attribut hide pada semua drive.
Cara ini hanya dapat dilakukan pada command prompt. Khusus untuk drive C:
dimana file windows berada , command yang digunakan akan berbeda dari drive
lain nya. Berikut gambar command untuk drive C:.

Untuk drive D: dan semua partisi lain yang anda punya, anda dapat menggunakan
perintah berikut.

Setelah semua folder di unhidde, delete semua folder SKYPEE lewat mycomputer.
Untuk drive C: , delete juga Folder GOOGLE yang berada di drive C: (bukan yang
berada di program file ataupun my document tapi langsung ketika kita mengklik
drive C:). Delete juga semua folder yang menjadi Shortcut dari semua harddrive.
untuk memastikan semua folder SKYPEE telah dihapus, gunakan perintah ini untuk
setiap drive yang telah di hapus folder SKYPEE nya.

Sebenarnya, masih belum selesai sampai disitu. Kita juga harus menghapus data
registry yang telah tertanam di windows. Jika tidak di hapus , maka saat startup
program ini akan muncul dengan memberikan alert error karena folder SKYPEE
telah dihapus sebelumnya.

Cara 1:
buka dengan registry editor. Akan terdapat 2 path pada RegEdit, yaitu HKCU &
HKLM

Autolt3.exe Regedit Path HKCU

Autolt3.exe Regedit path HKLM

Hapuslah string dari registry editor di diatas (gambar diatas). HATI HATI ketika
menghapus string ini, Pastikan anda menghapus string dari program Autolt3.exe
yang berada pada folder C:\GOOGLE\ pada deskripsi "DATA" di registry editor.
Setelah string dihapus, kita juga harus mematikan startup yang dibuat oleh
program Autolt3.exe tersebut. Disini kita bisa menghentikan nya dari system
configuration (ketik msconfig di RUN). Pada TAB startup pilih Autolt3.exe dengan
manufacturer Autolt Team dan location sesuai dengan alamat string pada gambar
diatas.

Cara 2:
Buka program CCleaner. Pilih TAB Tools (Peralatan), kemudian pilih startup. Pada
TAB windows, pilih program Autolt3.exe kemudian klik kanan untuk menghapus
program ini. Hapus AntiUsbWorm dan AntiWormUpdate untuk HKCU & HKLM. Hapus
juga "AntiUsbWormUpdate.ink" dan "AntiWormUpdate.ink" untuk startup (Total
yang dihapus = 6) dapat dilihat pada gambar dibawah:

AntiUsbWorm dan AntiWormUpdate untuk HKCU & HKLM

AntiUsbWormUpdate.ink dan AntiWormUpdate.ink untuk startup

Semua sudah Gua jelasin secara detail.Jadi bagi yang belum mengerti silahkan
tinggalkan jejak di kolom komentar.
Salam Coeg!!

Cara Mengatasi pesan explorer.EXE pada Startup Windows 8

Hanif Ahmad Fauzi 4 years ago

Assalamualaikum wr. wb
Bertemu lagi dengan saya. Dan selamat HARPITNAS . yeay #PLAK
Mau curhat dikit nih, kemarin kemarin, udah berbulan bulan. Laptop aku kena masalah saat
start up. Yaitu muncul message error seperti ini.

Udah di apa apain tapi tetep gak bisa. ngutak ngutek command promt, task manager,
sampe aplikasi manage start up. Tetep aja tiap start up muncul pesan seperti itu. sungguh
menggnaggu sekali. Cuih, aku benci dengan pesan itu.Sampai-sampai aku sempat
menyerah.

Tapi sebagai kingkong pemberani. Saya bangkit kembali, minum pokari dan lanjut
ngoprek lagi.
Alhasil ketemu sebuah wangsit yang amat sangat keramat. #heleh #lebay :v . Ternyata
hanya dengan Registry Edit. Bisa kita hilangkan itu semua. Humbala humbala. Langsung
aja okey... Simak baik baik.

1. Siapkan pesan errornya. Yaiyalah, kalo gak error ngapain lu benerin. Mending lu Keluar
dari blog ini detik ini juga, disconnet modem lu, dan banting kompi lu xD ini SS error
messagenya. Khususs windows 8 ya ciin .
 Pesan Error saat start up

2. Buka regedit, tau regedit gak? Itu loh yang pacaran ama mi sedaap cup, yang standup
comedian. (Itu radit nyet!! :v) buka Registry editor lewat start UI menu atau RUN tekan
(Windows+R=regedit=>ENTER).

3.Setelah Regedit terbuka telusurilah registry seperti di bawah ini

(HKEY_CURRENT_USER>>Software>>Microsoft>>Windows NT> Current
VErsion>Windows).
Maka akan terbuka jendela seperti dibawah ini
4. Langkah ini adalah langkah sakral, karena butuh 2 hari cuma buat nemuin cara ini.
KArena tanpa cara ini. Pasti ampe lebaran monyet, langkah selanjutnya tidak akan berhasil.
Langkah ke 4 adalah dengan memilih folder windows>lalu klik "edit>Permissions. Nah lalu
pastikan settingan owner adalah full control. Jika belum, maka centanglah koloh full control
tersebut. dan seperti ini contohnya.

5. Langkah terakhir adalah dengan mendelete Value bernama "Load". Klik kanan pada
"Load" lalu "Delete".
6. BERHASIL BERHASIL BERHASIL HORE!!!
SELAMAT!! KARENA KOMPUTER ANDA TELAH TERBEBAS DARI pesan Explorer.EXE saat
start up.

Ye, aku laper. Bagi pisangnya donk, ehehe. Kalo ada temen kalian yang kena
skandal eh kasus kayak ini. Kasih Linknya aja ya. Dan kalo copast sertakan
sumbernya.Capek tau ngetiknya,
OH iya. Selamat Idul Adha. untung Monyet gak disembelih xD