Menghapus Virus Copy of Shortcut 1 Recycler Autorun.inf Win32 Ramnit-G Win32 Vitro Win32.Virut.56 Trojan Horse Win32.Siggen 7 Sebandel Virus Sality

Bookmark and Share
Artikel ini saya tulis sekaligus mengingatkan diri saya untuk lebih berhati-hati dengan berbagai macam virus yang saat ini cepat sekali berkembang."Benar-benar gila nih virus, banyak klien saya yang terinfeksi nih virus"



Berawal mengecek Laptop Compaq yang sedang saya perbaiki dan setelah selesai sesuai permintaan user ingin ditambahkan sebuah program Digital Quran. Setelah saya copy kan program Digital Quran si User senang sekali dengan program tersebut,dan ingin dicopykan juga ke dalam Nettopnya yang bermerek Acer Aspire One disaat program Digital Quran sedang berjalan dan kami sedang menikmati sambil browsing internet ternyata si User mempunyai teman yang sedang silaturrahim dirumahnya tanpa sengaja si temannya mendengarkan program Digital Quran dan merasa tertarik dan ingin di copykan program tersebut ke dalam Flashdisknya. Intinya saya mengcopy kan program Digital Quran dari Nettop Acer ke Flashdisk, ternyata alamaaaaaaaaaaaaaaaa...Flashdisk temannya ini sudah bercokol virus Copy of Shortcut 1,Copy of Shortcut 2,Copy of Shortcut 3,Copy of Shortcut 4,Recycler dan Autorun.inf alias W32 Ramnit alias Win32.Siggen 7. Memang di Nettop tersebut ada Antivirus eset NOD32 tapi belum uptodate sehingga loloslah virus tersebut dan saya tidak sempat menekan tombol SHIFT pada keyboard untuk mencegah berfungsinya Autorun pada Flashdisk dan sudah dipastikan virus sudah masuk ke dalam Nettopnya padahal saya baru klik Removable Disk melalui Windows Explorer dan akhirnya saya langsung buru-buru cabut Flashdisknya agar virus tidak cepat menyebar. Tapi apa yang terjadi.., untuk menguji coba, saya gunakan Flashdisk saya yang bersih dan saya colokkan ke Nettopnya ternyata benar pas saya klik UFD saya itu virus sudah ada di UFD dengan nama Copy of Shortcut 1,Copy of Shortcut 2,Copy of Shortcut 3,Copy of Shortcut 4,Recycler dan Autorun.inf.Virus ini menyerang file .EXE, .DLL dan .HTM/HTML, terdapat Watermark.exe pada folder C:\Program Files\Microsoft\Watermark.exe, akses Internet menjadi lambat.Untuk pembersihannya memang tidak mudah, suliiiiiiiiiiit sekali tapi klo sudah tahu mudah ko..saya yakin kita semua pasti mau yang free terutama antivirus apa yang mampu membersihkannya???.Daftar senjata yang saya gunakan:

1. Smadav Versi 8.4 yang free toh ( tidak mampu membersihkannya)
2. Artav Versi terbaru free yang di buat sama anak SMP ( tidak mampu membersihkannya)
3. PCMAV terbaru versi bulan Maret 2011 ( bisa mendetekai Ramnit B, tapi tidak bersih total )
4. NPE (Norton Power Eraser) sayangnya harus tersambung dengan internet dan koneksi harus bagus (saya batalkan)
5. Malware Byte sayangnya harus tersambung dengan internet dan koneksi juga harus bagus (saya batalkan)
6. PCSafeDoctor sayangnya harus tersambung dengan internet dan koneksi juga harus bagus (saya batalkan)
7. AI (Antivurus Indonesia) buatan kang Ahlul (tidak mampu membersihkannya)
8. Anti Virus Shortcut buatan UPLISoft (tidak mampu membersihkannya)
9. Al VirusScan antivirus lokal juga (tidak mampu membersihkannya)
10.MSE ( Microsoft Security Essensial ) buatan Microsoft tapi Windows anda harus Original, sayangnya harus tersambung dengan internet dan koneksi juga harus bagus (saya batalkan).

Sudah hampir satu minggu saya belum mampu membersihkan virus Copy of Shortcut 1 alias W32 Ramnit alias Win32.Siggen 7. Tanpa menyerah saya tanya sama uncle google berikut senjata terakhir yang saya gunakan untuk membasmi virus tersebut:

1. Dr. WEB LIVECD 6.0.0 ini linknya http://www.softpedia.com/get/Antivirus/Dr-Web-LiveCD.shtml atau disini web resminya http://download.geo.drweb.com/pub/drweb/livecd/
2. Avast Free Antivirus 6 ini linknya http://www.avast.com/free-antivirus-download atau
http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button
3. HijackThis ini linknya http://www.filehippo.com/download_hijackthis/

Cara Pembersihan virus ini (Copy of Shortcut 1,Copy of Shortcut 2,Copy of Shortcut 3,Copy of Shortcut 4,Recyler dan Autorun.inf.Virus alias W32 Ramnit alias Win32.Siggen 7)

Tahap Pertama:
1. Download Dr Web LiveCD copy kedalam CD/DVD dari komputer yang bersih ( bebas virus)
2. Scan melalui DOS ( Setting BIOS komputer boot melalui CD/DVD)
3. Pilih Scan atau cari Drive yang ingin di Scan
4. Setelah terdeteksi pilih Cure

Tahap kedua:
1. Install HijackThis
2. Klik do a system scan only
3. Cari file dan ceklis C:\Windows\System32\userinit.exe,,C:\Program Files\Microsoft\Watermark.exe
4. Klik Fix checked , setelah itu hapus manual folder microsoft yang ada di C:\Program Files\Microsoft

Tahap ketiga:
1. Install avast antivirus
2. scan sampe ke akar-akarnya
3.Avast mendeteksinya sebagai Virus Win32 Ramnit-G, Win32-Vitro

Tahap ke empat:
Perbaiki Registry Windows Anda gunakan Smadav
http://www.smadav.net/


CARA DI ATAS ADALAH BUAT YANG TIDAK MAU MENGINSTALL ULANG WINDOWSNYA DAN MAU BERSABAR.
Untuk pencegahan:
1. Pastikan Avast anti virus anda terinstal dengan benar dan jangan lupa update engine dan virus definitions nya saya yakin anda pasti suka yang free walupun free kualitas anti virus ini menurut saya cukup mumpuni jangan lupa register biar bisa pake ampe setahun kalo tidak hanya 30 hari. Saya tes Flashdisk yang ada virus Copy of Shortcut 1,Copy of Shortcut 2,Copy of Shortcut 3,Copy of Shortcut 4,Recycler dan Autorun.inf alias W32 Ramnit alias Win32.Siggen 7. Otomatis file Autorun.inf akan di Block sama Avast selanjutnya anda cukup hapus manual Recycler dan teman2 nya pasti bisa di hapus secara manual, jangan lupa untuk menampilkan seluruh isi file di Flashdisk pada windows explorer pilih Tools terus Folder Option klik View klik Show Hidden files and folders terus buang Ceklist Hide extensions.. dan Hide protected.. bila ada pertanyaan pilih yes aja klik Apply terus OK
2. Matikan system Restore Windows > My Computer klik kanan pilih properties klik pada tab system restore kemudian centang Turn off System Restore on all drives klik Apply.
3. Matikan semua fungsi Autorun Drive karena virus ini menyebar melalui file autorun.inf dengan menggunakan Magic Tweak silahkan tanya sama uncle google klo sulit coba cara manual caranya > Start klik Run ketik GPEDIT.MSC Enter pada menu Computer Configuration klik Administratif Template klik System cari settingan Turn of Autoplay klik kanan properties klik Enable pilih All drives kemudian Apply pilih OK, setting juga pada User Configuration caranya sama setelah itu restart.

Cara yang paling cepat adalah:
1. Backup dahulu data anda
2. Install ulang (paling butuh waktu 2 jam selesai), percaya sama saya. Saya membersihkan virus ini ada yang 6 jam 35 menit,2 hari 2 malam non stop baru selesai benar benar menyita waktu tergantung sejauh mana virus tersebut menyebar dan berapa banyak data yang ada dalam drive anda.Dan itu saya lakukan mengunakan DokterWeb LiveCD (karena software ini yang baru bisa membersihkannya itu menurut saya).
3. Setelah instal ulang selesai jangan install yang lain dulu kecuali anti virus kebanggaan anda kalo saya menggunakan avast free,scan seluruh drive anda relakan master program anda yang terinfeksi virus (exe,dll,html,dbx) yang terpenting data tidak hilang.
4. klo mau lebih aman gunakan deepreeze, cuma sedikit repot kalo mau install atau nambahin program.

NOTE : saya tidak bertanggung jawab dengan artikel yang saya tulis, resiko tanggung sendiri, saya hanya ingin berbagi dengan anda semua, JANGAN LUPA BACKUP DULU DATA ANDA, selamat bekerja, jangan lupa juga baca Bismillah.

http://www.vaksin.com/2011/0111/ramnit/ramnit.html Sumber


Remove Virus Win32.Sector.2x (Virus Sality-Shortcut).



Virus Win32.Sector.2x adalah Virus Sality yang mempunyai metode penyebaran seperti virus shortcut yaitu dengan membuat file shortcut palsu, memanfaatkan celah keamanan .LNK (shortcut).

Gejala dan efek jika terinfeksi virus Win32.Sector.2x ini memang dapat kita ketahui, tapi untuk membersihkan virus sality-shortcut ini, terbilang tidak mudah.

Cara Pembersihan Virus Win32.Sector.2x (Remove Virus Sality-Shortcut)

1.  Putuskan koneksi jaringan/internet.

2.  Non-aktifkan program yang aktif pada start-up.

Lakukan langkah-langkah berikut :
  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : MSCONFIG , kemudian klik OK.
  • Setelah muncul jendela “System Configuration Utility”, klik pada tab Startup.
  • Pada tab startup, klik Disable All (untuk me-non aktifkan semua program yang aktif).
  • Kemudian klik Apply, dan klik OK.
  • Log-off komputer, kemudian login kembali (maka program pada startup tidak aktif).

3.  Matikan dan hapus virus.

Lakukan langkah-langkah berikut :
  • Download tools Dr.Web CureIt untuk membersihkan virus Sality-Shortcut pada komputer yang belum terinfeksi.
  • Setelah selesai, kompress file tersebut hingga menjadi file zip.
  • Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
  • Klik kanan file zip tersebut, kemudian klik explore.
  • Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
  • Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).
  • Klik Start untuk memulai Scan, dan klik Yes untuk memulai.
  • Biarkan hingga proses scan selesai.

4.  Hapus string yang dibuat virus pada SYSTEM.INI.

Lakukan langkah-langkah berikut :
  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : SYSTEM.INI , kemudian klik OK.
  • Setelah muncul kotak jendela “SYSTEM.INI”, hapus string berikut :
[fje32a1s]
minr = 1
[MCIDRV_VER]
DEVICE=[angka_acak]
  • Jika sudah selesai, klik File -> Save , dan klik File -> Exit

5.  Hapus string yang dibuat virus pada Windows Firewall.

Lakukan langkah-langkah berikut :
  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : FIREWALL.CPL , kemudian klik OK.
  • Jika muncul jendela konfirmasi untuk mengaktifkan Windows Firewall (Internet Connectin Sharing), klik OK.
  • Setelah muncul jendela Windows Firewall, pada tab General, sebaiknya dalam posisi “On (recommended)”.
  • Selanjutnya klik pada tab Advanced, kemudian klik tombol “Restore Defaults”.
  • Kemudian klik OK.
..

6.  Repair registry yang telah dimodifikasi.

Lakukan langkah-langkah berikut :
  • Salin script dibawah ini dengan notepad :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “”%1″”"
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0×10001,0×00000001
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b7fdd69-e6fd-11df-a9bd-806d6172696f}
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, EnableLUA
HKLM, System\CurrentControlSet\Services\amsint32
  • Simpan file dengan nama “repair.inf”. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
  • Klik kanan file “repair.inf”, kemudian pilih “install”.
  • Restart komputer.

7.  Repair Safe Mode/Safe Boot yang telah dihapus.

Lakukan langkah-langkah berikut :
  • Download file registry untuk Safe Mode.
  • Klik 2x salah satu file registry yang disediakan sesuai dengan versi windows yang dimiliki.

8.  Bersihkan temporary file dari jejak virus.

Lakukan langkah-langkah berikut :
  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
  • Pada drive system (C) klik OK, biarkan proses scan drive.
  • Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
  • Tunggu hingga selesai.

9.  Aktifkan “System Restore”

Lakukan langkah-langkah berikut :
  • Klik kanan My Computer, pilih Properties.
  • Setelah muncul jendela System Properties, klik pada tab System Restore.
  • Pada tab System Restore, hilangkan tanda cek pada pilihan “Turn off System Restore on all drives.
  • Kemudian klik Apply, dan klik OK.

10.  Download dan Install security patch MS10-46 sesuai dengan versi windows yang anda miliki.

11.  Gunakan antivirus yang ter-update dan mengenali virus ini dengan baik untuk pembersihan yang optimal dan pencegahan infeksi ulang.

[http://vaksin.com]
-----

Sumber : http://referensidunia.blogspot.com/2011/05/menghapus-virus-copy-of-shortcut-1.html#ixzz1wjCODRFJ

{ 1 komentar... Views All / Post Comment! }

Nur Muhammad mengatakan...

Ane coba dulu gan.
Mudahan ane berhasil. :)
--------------------------------------------------------------------------------------------------------------------------

Posting Komentar

Kritik dan sarannya ya agan-agan semua sangat berguna untuk kemajuan blog ini ^_^