Virus shortcut atau yang biasa di sebut virus 1234 Runmit
pada umumnya menyerang sistem operasi window. Virus ini akan menyembunyikan
file asli dan menampilkan file palsu berformat shortcut. Virus ini juga mudah
menyebar dari pemakaian flashdisk yang tidak aman. Bila anda menemukan banyak
file shortcut di dalam flashdisk anda "Jangan di klik" sudah pasti
itu virus shortcut, Tapi bila sudah terlanjur menyebar jangan panik. Tidak
perlu format atau instal ulang dengan resiko kehilangan data penting anda.
Anda bisa melakukan hal-hal di bawah ini
1. Matikan fungsi system
restore untuk proses pembersihan.
2. Jika terkoneksi jaringan atau internet,
maka matikan koneksinya.
3. Matikan proses virus yang
aktif di memori dengan menggunakan tools ‘Ice Sword’ jika sudah di
install pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’
kemudian klik ‘Terminate Process’. Untuk dowload tools tersebut bisa
ke http://icesword.en.softonic.com/
4. Hapus registri yang sudah dibuat
oleh virus dengan cara:
- Klik menu [Start]
- Klik [Run]
- Ketik REGEDIT.exe, kemudian klik tombol [OK]
- Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
- Ketik REGEDIT.exe, kemudian klik tombol [OK]
- Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
5. Disable Autoplay/Autorun pada
Windows. kemudian Copy script di bawah ini pada program notepad kemudian
simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan
REPAIR.INF –> INSTALL
----
Copy Paste ----
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM,
Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM,
Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM,
Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM,
Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM,
Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM,
Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255
6. Hapus File induk dan file duplikat yang
dibuat oleh virus termasuk di flash disk. Untuk mempercepat
proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan
pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada
setting Folder Options.
note: Jangan sampai terjadi kesalahan pada
saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus.
Lalu hapus file induk virus yang
mempunyai ciri-ciri:
- Icon ‘Microsoft Visual Basic Project’.
- Ukuran File 128 KB (untuk varian lain
akan mempunyai ukuran yang bervariasi).
- Ekstesi file ‘.EXE’ atau ‘.SCR’.
- Type file ‘Application’ atau ‘Screen
Saver’.
Kemudian hapus File duplikat shortcut yang
mempunyai ciri-ciri:
- Icon Folder atau icon
- Ekstensi .LNK
- Type File ‘Shortcut’
- Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll)
dan file Autorun.inf di flash disk atau folder yang di-share.
Sementara untuk menghindari virus tersebut aktif kembali,
hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru
kemudian hapus file Shortcut (.LNK).
7. Tampilkan kembali folder yang telah
disembunyikan oleh virus. Untuk mempercepat proses tersebut,
silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori
[C:\Documents and settings] dan folder yang ada di flash disk dengan cara
menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua
pilihan yang ada, kemudian klik tombol [Change Attributes].
8. Update Patch dan Security Windows anda.
Gunakan antivirus update.
Sumber
