Tutorial Windows - Penanganan Virus Shortcut

Virus Shortcut adalah virus jenis malware yang menginfeksi komputer dengan merubah folder menjadi icon shortcut di flashdisk dengan file-file sebagai berikut:

• biacu.exe
• biacux.exe
• nuook.exe
• nuookx.exe
• poliy.exe
• poliyx.exe
• x.exe

File-file berekstension exe diatas bersembunyi di registry dan di document and setting pada windows Xp, Windows Vista, dan Windows 7 (Seven), Kemudian Virus tersebut merubah file dan folder pada flashdisk menjadi Shortcut dengan ekstensi lnk sedangkan di PC komputer atau notebook tidak terlihat efek kalau ada tanda-tanda terinfeksi virus ini. Setelah diamati virus ini menyerang perangkat eksternal drive atau extention storage seperti: Flasdisk, Free Agent, hardisk eksternal dan penyimpanan lainnya termasuk memory card dan sejenisnya melalui port USB.


Khabar baiknya sekarang di antivirus Smadav 8.3 sudah bisa mengatasi dan menghapus virus shortcut all varian semua jenis virus shortcut, bahkan bisa mengembalikan data yang di super hidden oleh virus ini. Namun terkadang karena software triall sehingga virus tidak dapat ditangani tuntas.

Langkah-langkah untuk mencegah atau paling tidak menguranginya adalah sebagai berikut ;

1. Matikan terlebih dahulu System Restore pada semua drive ( My Computer, Properties, System Restore, beri centang pada Turn off System Restore on All Drives. ini berlaku pada windows XP. Pada windows 7 : klik kanan mouse pada menu Computer -> pilih Propertis -> menu System Protection -> pilih menu Configure pada Configure restore settings,manage disk space, and delete restore points -> beri tanda Turn off system protection -> Apply -> Ok lalu restart komputer)
2. Matikan proses “wscript.exe”  caranya pada Task manager. services, wscript.exe, klik kanan pada wscript exe, end process/end process tree (Task manager muncul dengan menekan tombol Ctr+Alt+Del secara bersamaan)
3. Buka windows explorer, klik menu “Tool” lalu pilih “Folder Option”, selanjutnya pada tab “View” klik “Show hidden files and folders”, hilangkan tanda contreng pada “Hide extensions for known file types” dan hilangkan juga tanda contreng pada Hide protected operating system files. Klik OK. (Pada windows 7 dengan memilih menu Organize-->Folder and search option--> tab View pilih menu Show hidden files, folders, and drives --> hilangkan centang "hide empty drives in the computer folder, Hide protected operating system files --> apply --> OK)
4. Klik tombol “Search”, Klik All Files and Folders, Pada bagian All or part of the file name ketik : Autorun.inf,pada bagian Look in klik “My Computer”, lalu beri centang semua pada bagian More Advanced Options lalu hapus semua file yang telah ditemukan.
5. Setelah Proses pada No. 4 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan Dekstop.ini. Hapus juga file ini.
6. Setelah Proses pada No. 5 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan *.lnk >>>( LNK bukan ink ). Hapus juga file ini. tapi kamu harus hati-hati jangan sampai salah menghapus, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus

Ini adalah sedikit dari sekian banyak tips yang aku ketahui dapat mengatasi virus shortcut. Selamat mencoba..!!

ARTIKEL TERKAIT: