Virus shortcut akhir-akhir ini menjadi virus yang paling populer bagi
pengguna media penyimpanan Flashdisk. Ciri-ciri dari virus tersebut
adalah :
Menciptakan sebuah file di folder My Documents yang bernama
database.mdb, yang ternyata ini adalah file induknya, File Autorun.inf,
Thumb.db, Microsoft.lnk di setiap driver, folder dan flash disk sampai
pada SUB Folder yang ke-2.
- Membuat File Duplikat setiap folder dengan extensi .lnk, maksimal 5 nama folder pertama, misalnya kalau di C:Windows ada banyak maka hanya akan diambil 5 nama pertama saja. Dan berlaku sampai sub folder yang ke-2.
- Mematikan fungsi dari file Registry [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem] “DisableRegistrytools”=dword:00000001
“Explorer”=”Wscript.exe //e:VBScript “C:Documents and SettingsAdministratorMy Documentsdatabase.mdb””
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun]
“WinUpdate”=”Wscript.exe /e:VBScript “C:WINDOWS:Microsoft Office Update for Windows XP.sys””. Penambahan Value tersebut menyebabkan Error pada saat Log on Windows seperti berikut.
Cara membasminya :
- Lakukan 2 langkah berikut, yaitu menjalankan file berekstensi bat (batch file) CleanUp dan res. Sebelumnya, Tempatkan kedua file tersebut pada Flashdisk anda. Kedua file tersebut digunakan untuk menghapus file-file yang sudah diciptakan oleh Virus tersebut dan Mengembalikan/menampilkan kembali folder anda yang telah disembunyikan oleh Virus tersebut.
Thank's boss atas infonya, semoga blog agan tetap jaya
BalasHapus(visit : http://sangmastervirus.blogspot.com)