Wednesday, April 01, 2009

VIRUS HARRY POTTER

Beberapa waktu yang lalu teman–teman kosan saya direpotkan dengan virus yang ada dikomputer mereka, karena virus yang mereka maksud membuat tampilan explore terlihat semeraut. Setelah saya perhatikan ternyata virus tersebut membuat duplikat-duplikat folder yang berupa shotcut dan membuat shortcut sendiri yang berupa shortcut folder harry potter.ink dan Microsoft.ink.

virus ini tidak tergolong virus yang berbahaya karena hanya membuat duplikat-duplikat folder tanpa merubah atau menghilangkan file yang ada dikomputer. Namun virus ini tetap saja membuat pengguna computer terasa terganggu karena duplikat-duplikat folder yang dia buat.

Bagi anda yang sekarang komputernya lagi terjangkit virus ini atau bisa disebut virus Harry potter jangan kuatir karena virus ini dapat dimusnahkan secara manual atau tanpa antivirus. Pada dasarnya virus ini bekerja dengan bahasa vb, ini terlihat dengan adanya file-file berupa database dari virus tersebut.

Secara garis besar virus ini mempunyai file-file induk untuk menjalankan virus tersebut yaitu berupa file thumb.db, autorun.inf, shortcut folder harry potter.inf shortcut folder Microsoft.inf, shortcut folder new folder yang terletak di my document dan juga di duplikat di folder-folder yang telah terinfeksi oleh virus tersebut. Dan semua file tersebut saling berkaitan.

Cara kerja dari virus ini sendiri apabila anda membuka shortcut folder folder tadi maka virus akan mengaktifkan wscript.exe dan file thumb.db yang berda pada folder system32 di windows. Intinya tanpa berpanjang lebar, virus ini akan memenuhi semua drive yang ada dikomputer anda dengan shortcut shortcut yang dia buat.

Nah berikut berapa tips untuk memusnahkan virus ini dari kompi anda.

1. anda dapat menggunakan antivur yang dapat mengenali virus ini. Antivirus yang pernah saya coba dan dapat mengenali virus ini yaitu.

AVG : mendeteksinya sebagai VBS Worm. AVG akan menghapus semua duplikat shortcut folder dan file-file utama virus tadi.

Norton Antivirus 2009 : mendeteksinya sebagai VBS Runauto. Norton akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual.

Antivir Avira Premium : mendeteksinya sebagai malware DR/Agent.JP.4. Antivir akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual

PCmac : mendeteksinya sebagai VBS Worm. akan menghapus semua duplikat shortcut folder dan file-file utama virus tadi.

2. anda dapat melakukannya dengan tangan kosong (tanpa antivirus), berikut tipsnya :

- Matikan system restore.

- Matikan proses virus wscript.exe dengan task manager atau menggunakan tool CProcess / CurrProcess (anda bisa download melalui google). Dan kill prosser dari wscript.exe

- Buka windows explorer. Trus klik Tools > Option, klik tab folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.

- Buka my documents. Hapus file database.mdb.

- Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : thumb.db, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi.

- Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi.

- Sebenarnya virus sudah hilang atau tidak aktif lagi tapi masih ada sisa shortcut duplikat folder yang dibuat oleh virus/malware tadi.Kalau anda ingin menghilangkannya juga, anda harus hati-hati sekali antara shortcut yang dibuat oleh virus dengan shortcut pada bawaan windows. Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32. Itulah shortcut yang harus kita hapus. 9. Cara mencari shortcut folder yaitu : Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : *.lnk, pada bagian Look in klik my computer. Anda harus pilih berdasarkan dari ciri-ciri dari shortcut folder yang dibuat oleh virus di atas tadi.

Semoga tips di atas tadi dapat membantu anda dan membawa kebaikan buat anda. Amin..


Digg Google Bookmarks reddit Mixx StumbleUpon Technorati Yahoo! Buzz DesignFloat Delicious BlinkList Furl

1 komentar: on "VIRUS HARRY POTTER"

Anonymous said...

sip-sip dah....thanks bro

Post a Comment

Sobat-sobat semua sudah punya rekening virtual gak buat transaksi di internet. Kalo belum daftar di PAYPAL, Klik aja Icon dibawah Ini

Sign up for PayPal and start accepting credit card payments instantly.