Menghapus Virus shortcut Harry Potter …lnk, Microsoft

Assalamu’alaikum Wr. Wb.

Anda yang komputernya (khususnya yang pake windows XP) terserang virus / malware shortcut folder harry potter …lnk, microsoft, new folder Insya Allah langkah-langkah yang akan saya berikan dibawah ini bisa membantu mengatasinya.

Menurut hipotesis saya cara kerja virus / malware ini sebagai berikut :

  • Virus / malware ini akan meletakkan file database.mdb, thumb.db, Autorun.inf, shortcut folder harry potter ….lnk, shortcut folder microsoft, dan shortcut folder new folder pada my document.
  • Virus / malware ini akan mengaktifkan file wscript.exe dan file thumb.db yang berada pada folder system32 pada folder windows untuk menjalankan file database.mdb pada my document.
  • Shortcut folder-folder tadi akan berkaitan dengan file thumb.db.
  • Jika anda membuka shortcut folder-folder tadi maka akan mengaktifkan file wscript.exe dan file thumb.db dan akan membuat duplikat shortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf di seluruh drive C.
  • Jika komputer anda terkena virus / malware ini maka seluruh drive C : anda akan terdapat duplikat shortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf. Juga akan menscan drive A, CD ROM, flashdisk dan jaringan anda sebagai media penyebaran virus / malware ini.

Ada 2 metode untuk menghapus virus tersebut.

Metode 1 dengan menggunakan Antivirus yang terupdate. Antivirus yang sudah bisa mengenali virus tersebut (Penulis cuma mempunyai 3 antivirus ini) yaitu : 1.  AVG : mendeteksinya sebagai VBS Worm. AVG akan menghapus semua duplikat shortcut folder dan file-file utama virus tadi. 2.  Norton Antivirus 2009 : mendeteksinya sebagai VBS Runauto. Norton akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual. 3.  Antivir Avira Premium : mendeteksinya sebagai malware DR/Agent.JP.4. Antivir akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual. Metode 2 dengan cara manual. 1.  Matikan system Restore. 2.  Matikan proses virus wscript.exe dengan menggunakan tool CProcess / CurrProcess (anda bisa download melalui google). Jalankan CProcess, cari pada tab process name wscript.exe kemudian klik kanan dan klik kill selected procesess. 3.  Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK. 4.  Buka my documents. Hapus file database.mdb. 5.  Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : thumb.db, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi. 6.  Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi. 7.  Pada langkah 6 sebenarnya virus sudah hilang atau tidak aktif lagi tapi masih ada sisa shortcut duplikat folder yang dibuat oleh virus/malware tadi. 8.  Kalau anda ingin menghilangkannya juga, anda harus hati-hati sekali antara shortcut yang dibuat oleh virus dengan shortcut pada bawaan windows. Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32. Itulah shortcut yang harus kita hapus. 9. Cara mencari shortcut folder yaitu : Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : *.lnk, pada bagian Look in klik my computer. Anda harus pilih berdasarkan dari ciri-ciri dari shortcut folder yang dibuat oleh virus di atas tadi. 10. Anda bisa menghapus registry yang dibuat oleh virus tadi dengan menggunakan tool HijackThis. (Bisa download lewat google). Klik Scan system only dan cari di bagian HKCU\…\… database.mdb, HKLM\…\…. yang berkaitan dengan cd windowsXP (saya lupa nama panjangnya, juga untuk yang ini kadang ada kadang juga tidak), juga HKCU\…\…. disableregedit=1. klik tombol fixed. 11.  Sekarang restart komputer anda. Sebenarnya jika kita tidak menghapus registry tadi (langkah 10) tidak masalah, tapi pada waktu restart windows akan muncul 2 kotak dialog yang intinya yang pertama mencari file database.mdb yang kita hapus tadi, yang kedua diminta memasukkan cd windowsxp. klik Ok aja uda ga masalah. Kemudian kemungkinan regedit kita akan didisable oleh virus tadi. Ini juga ga bermasalah jika anda ga sering otak-atik registry windows. Metode Untuk menangkal virus datang lagi

Virus ini bekerja jika kita klik shortcut folder new harry potter, microsoft. Setelah kita klik shortcut folder tersebut maka dia akan mencari file wsript.exe yang letaknya di folder windows folder system32. Dengan aktifnya wscritp.exe maka virus akan mulai menyebar. Jadi kunci agar virus ini aktif adalah pada file wscript.exe. Untuk itu kita harus mematikan wscript.exe dengan jalan merenamenya.

Caranya yaitu :

1. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.

2. Buka folder C:\Windows\system32\dllcache. Folder tersebut adalah kumpulan file-file cadangan dari file-file di folder system32. Cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe. Kemudian buka C:\Windows\system32, cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe juga.

Insya Allah langkah-langkah di atas bisa membantu anda dalam menghadapi virus ini.

Wassalamu’alaikum wr. wb.

(diambil dari cahayainformatika.wordpress.com)

About these ads

~ oleh lorddavor pada Januari 23, 2009.

36 Tanggapan to “Menghapus Virus shortcut Harry Potter …lnk, Microsoft”

  1. assalamualaykum
    syukron info nya :)

  2. wa alaikum salam…
    sama2, semoga bermanfaat

  3. […] Menghapus Virus shortcut Harry Potter …lnk, Microsoft Assalamu’alaikum Wr. Wb. Anda yang komputernya (khususnya yang pake windows XP) terserang virus / malware shortcut […] […]

  4. […] Menghapus Virus shortcut Harry Potter …lnk, Microsoft Assalamu’alaikum Wr. Wb. Anda yang komputernya (khususnya yang pake windows XP) terserang virus / malware shortcut […] […]

  5. mkasih atas informasinya tp ada cara yg lebih mudah lagi pake puppy linux liveCD trus boting dari cd setelah masuk dekstop linux delete folder shortcut yang digandakan,autorun,thumb.db dan wsscript.exe tapi butuh waktu lama karena folder2 windows kan banyak.hehehehehehehe belum lagi data2 komputer kamu.tp cara ini insya allah manjur karena cara ini udah q jadikan terapi alternatif kalo habis dari warnet ato komputernya temen yang ada virus jenis ini pasti sebelum q pindah dataq dari flashdisk kedalam komputer pasti q masuk puppy linux yang liveCD itu. jadi jangan masuk windows dl ya?! kamu hapus dlu file virusnya yang ada didalam flashdisk kamu itu. cara ini sangat manjur sebagai pencegahan biar virus ini tidak masuk kedalam sistem windows. kalau diflashdisk file virusnya antara lain: file shortcut dari folder2 yang ada di flashdisk kamu,autorun pada setiap isi folder dan isi flashdisk. thumb.db pada setiap folder yang terjangkit virus ini. bagi yang butuh puppy linux liveCD hub putra_profesional@rocketmail.com ato download aja digoogle dan dijamin gratis. setelah download bakar file iso itu kedalam cd pastikan waktu burning gunakan komputer yang bebas dari virus. informasi lebih lanjut hub 08993633125 (asli wong jombang)

  6. makasih kembali buat sarannya…

  7. thx bgt inponya…
    god bless u…

  8. thx kembali atas kunjungannya…semoga bermanfaat

  9. Terimakasih infonya bang
    memang virus yang satu ini nyebelin banget,
    sekalian mo minta ijin mengutip untuk ngasih tau temen2 yang lain.
    sekali lagi terima kasih

  10. sama2, atas kunjungannya. ilmu memang harus dibagi2 kan…?

  11. assalmualaikum..
    wah makasih banyak mas solusinya. karena laptop customer saya lagi kena virus nyebelin ini. padahal pake vista dan antivir premium koq gak bisa detect virus ini ya…….

  12. makasih infonya…numpang posting di blog yach….

    http://nimrodhambuako.wordpress.com

  13. Waduh makasih banget ya

  14. Thank Bro, Nice Blogs

  15. Trima kasih atas infonya. Info anda sangat bermanfaat bagi saya.

  16. Thanks atas infonya, berfungsi dengan baik di vista saya :D

  17. terima kasih juga telah mengunjungi blog saya. smg bermanfaat…

  18. haturnuwun brooo !!!!!! ilmumu bermanfaat sekaleee….. nuwun nggeh…

  19. oke. sama2 mas…

  20. Suwun Infonya…
    Bdw Sopo yooo Sing gwe Virus iki….
    Moga cpat Sadar sing gwe…

  21. Broo…
    Suwun mane’ Informasine…
    Mau awan (ba’da dhuhur) Ta’ Coba Cara pean…
    Alhamdulillah Saiki wis Ilang Kabeh Viruse….
    Suwun yo….
    Kapan2 Kalau Ada Artikel Bru Kirimin Dunk’s ke Email Aq…
    Oke….

  22. makasih balik mas. Alhamdulillah, sukurlah kalo virus sampyn hilang…

  23. Karena fitur Autorun masih jalan…
    Sebaiknya nonaktifkan fitur ‘Autorun’ pada semua semua drive..

    Tambahkan juga “USB FIREWALL” sebagain program tambahan yang akan menghentikan USB Flash Disk atau Removable Drive yang lain menjalankan file atau operasi lain yang dianggap membahayakan..

    USB Firewall bisa didapat di:

    http://www.net-studio.org/software/USB_FW.exe

    http://www.brothersoft.com/usb-firewall-download-77859.html

    http://www.tucows.com/download.html?software_id=516741&t=2

  24. kalo pake PCMAV bisa apa nggak ya?

  25. ada cara yang bisa kasih saran ga klo si virus ada di mesin linux, karena linux server tsb saya share untuk sharing data dan file,sya sudah scan via network dan sudah terdeteksi,tapi..masih juga bercokol di hd tsb, klo saya lepas hardisknya trus pake external hd saya scan..pc yg buat nyecan langsung restart.
    Yg sudah kedetect :
    Symantech :VBS.Runauto,
    MyV3 :Thumb.db,yah dia dia juga
    Smadav V2 :yuyun vbs,VBS level8
    AVg juga ngedetect :cuman lupa namanya…
    catatan : sudah 2 minggu saya scan via network…habis kapasitasnya cuman 1.5 terabyte.
    thanks infonya

  26. untuk mbah jenggot :
    maaf saya belum ktm caranya mbah..

  27. gw bisa buat virus brontok yg lebih mematikan dr virus harry potter
    call me 085695266011

  28. siippp dah…..

  29. saya tidak mnemukan wscript pada tab process…
    hanya saja ada lviroy.exe… sepertinya ini virus…
    mohon bantuannya!

  30. wlkumsalam…Makasih banget infonya.
    Komputer sekos kena virus ni semua..

  31. Great……salute for u….matur nuwun saanget

  32. pyaku windows vista tpie wscript.exe gg bsa d rename ,.,.gmna ?

  33. gak usah ribet² nee gw kasi antivirus yg bisa mangatasi virus shortcut…

    http://www.ziddu.com/download/11949959/MorphostAntivirus.rar.html

    sedooootttt

  34. terimakasih infonya ya :)

  35. Gmn pula cr menghilang virus tu klu uda terkena soal ny system sya abis smua dimkn virus jahanam tu,,skrg mau setup blek aja uda jd mslh besar kerna system gak detek lngsng,,mnta tlg beri kan panduan agr laptop sya bs fungsi kmbli,,trima kasih sblom nya,,

  36. K.i Brief Celana dalam khusus kaum pria
    K.i Panty celana dalam khusus kaum wanita

    dengan berbagai keunggulan yang dapat meningkatkan kesehatan dan menciptakan kenyamanan.
    juga dapat mencegah berbagai masalah keputihan yang disebabkan oleh bakteri, jamur, dan virus, sakit pada saat menstruasi, sakit pada pinggang, membantu mencegah ruam dan bau tidak sedap pada organ intim Anda.

    ADA 3 ELEMEN PENTING DIDALAMNYA YAITU:

    Ion Negatif
    Membantu mencegah pertumbuhan bakteri
    Menyeimbangkan sistem syaraf pusat
    Memperlancar peredaran darah
    Membantu meningkatkan kesehatan yang lebih baik
    Sinar Inframerah Jarak jauh
    Membantu peredaran darah dan limfe serta meningkatkan metabolisme tubuh
    Memberikan kenyamanan dan memberikan rasa lega pada daerah pinggang
    Membantu mencegah ruam
    Dapat mencegah bau badan
    Serat Anti Kuman
    Membantu mencegah pertumbuhan bakteria
    Mencegah bau badan
    Dengan pemakaian K-i Brief dan K.i Panty dalam keseharian Anda mampu memberikan kesehatan dan menjauhkan Anda dari timbulnya berbagai masalah terhadap organ intim Anda.
    serta mampu menciptakan kenyamanan, penampilan yang lebih baik dan secara fisik dapat membentuk bagian tertentu tubuh Anda menuju kesempurnaan,Indah dan Ideal sesuai yang Anda dambakan.

    Kemasan:
    1 box isi 3 celana
    All size

    Harga Produk Brief dan Panty:
    Rp.400.000,- info di herbalmodernblogspot.com
    sms 085229348635 ( harga sudah termasuk ongkos kirim )

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
Ikuti

Get every new post delivered to your Inbox.

%d blogger menyukai ini: