CARA AMPUH MENGATASI VIRUS SHORTCUT(TERBUKTI) TANPA ANTIVIRUS TERBARU TERBAIK

Suatu ketika penulis stress banget karena di netbook penulis terinfeksi virus copy shortcut(ramnit, sality). Berawal dari flasdisk yang tertular virus ini kemudian virus ini menyebar melaui flasdisk  ke netbook. Menjengkelkan memang karena virus ini tidak mau dihapus. Penulis sudah berusaha menghapus sumber virus di flasdisk dan virus duplikat di sistem. Sudah penulis coba hapus di dua tempat akan tetapi tetap saja tidak berhasil. Ketika menghapus di tempat satu maka di tempat lain menginfeksi lagi.

Virus Copy Shortcut

Virus copy shortcut ini terdiri dari folder Recycler, dan empat file copy shorcut 1 sampai 4, ditambah autorun.inf. Ketika kita menghapus virus ini maka virus induk akan memberi perintah(command) untuk menggandakan diri lagi. Penulis sudah mengetahui lokasi penyebab virus ini tidak dapat dihapus. Dengan bantuan MS config penulis dapat mendeteksi file yang membuat virus copy shortcut tetap eksis. Baik untuk lebih jelasnya ikuti langkah-langkah berikut ketika komputer/flasdisk anda terinfeksivirus ini:

1.   Buka MS config di kotak run windows

2.   Klik tab start up. Di startup windows akan terlihat file yang dapat membangkitkan virus copy shortcut ini tetap eksis dan tidak dapat dihapus.

3.   Coba anda hilangkan centang file virus tersebut dan klik apply maka centang tadi tidak hilang dan tetap tercentang. Virus tidak dapat anda hentikan.

4.   Silahkan anda catat di kertas lokasi virus tersebut. Pengalaman penulis pembangkit virus copy shorcut berada di C:\Users\User\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\StartUp\file pembangkit virus.exe

5.   Menghapus virus dengan cmd pada windows normal tidak akan berhasil karena ketika kita menghapus file virus di flasdisk dengan cmd sekalipun virus akan tetap muncul karena pembangkit virus di lokasi sistem akan memberi command untuk membuat virus itu lagi. Cara yang paling ampuh dan efektif adalah dengan mode safe mode with command prompt(cmd).

6.   Silahkan anda restart computer anda dan masuk ke safe mode with command prompt dengan menekan F8. Highlight atau pilih windows dengan mode safe mode with command pormpt.

7.   Setelah anda berada di safe mode with command prompt silahkan anda copy paste atau ketikkan file yang membuat virus copy shortcut selalu dapat mengaktifkan dirinya di lokasi tadi yang sudah anda catat tau di copas (C:\Users\User\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\StartUp\file pembangkit virus.exe)

8.   Hapus virus tersebut dengan perintah del nama virus.exe (catatan : anda harus masuk ke dalam folder tersebut sampai anda dibawa ke lokasi file tersebut baru anda dapat menghapus file virus tersebut.)

9.   Setelah anda menghapus file pembangkit virus copy shortcut tersebut kini saatnya anda menghapus virus copy shortcut tersebut. Sebelumnya gunakan perintah attrib –r –s –h /s /d untuk memunculkan virus-virus yang mungkin masih tersembunyi selanjutnya silahkan anda gunakan perintah del nama virus shorcut 1, 2, 3, dan 4. Kemudian dilanjutkan menghapus folder Recycler dengan menggunakan perintah RD Recycler /s tekan enter atau juga bisa dengan RMDIR Recycler /s. Untuk mengantisipasi silahkan hapus juga file autorun.inf kalau ada.

10.                Selesai anda sekarang sudah membersihkan virus dengan sempurna. Silahkan restart komputer anda ke windows mode normal. Semoga bermanfaat.

Cara Menghilangkan Virus Shortcut di Flashdisk

Apa kabar sobat? Peredaran virus komputer setiap waktu semakin merajalela mulai dari virus yang ringan hingga virus yang berat. Beberapa hari yang lalu virus shortcut di flashdisk saya sempat bikin puyeng juga! Pekerjaan penting hampir saja lenyap di protek sama virus

shortcut. Cara kerja virus tersebut merubah folder menjadi shortcut juga menyembunyikan folder yang ada pada flashdisk. Ternyata virus tersebut bisa diatasi tanpa antivirus loh sob! Setelah saya cari tahu di mbah google dan sudah saya coba, ternyata cara menghilang virus shortcut di flashdisk seperti ini lebih mudah dimengerti di banding cara yang lain (maaf).

OK langsung saja ikuti langkah berikut ini:Langkah pertama dengan eksplorer1. Buka/aktifkan flashdisk di My Computer (drive F:, G: atau H:)2. Klik Organize pilih Folder and search options.

Contoh Gambar pada flashdisk anda3. Pilih tab View. pada kotak Advanced setting: Klik show hidden files, folders and drives

Tampilan Folder Options

4. Hilangkan tanda cek box pada Hide protected operating system files (Recommended)     maka akan tampil jendela Warning klik Yes.

Tampilan Warning klik Yes5. Tutup kembali jendela Folder Options di atas, Klik Apply atau OK

Lihat kembali pada Eksplorer anda! Folder-folder yang disembunyikan virus sudah terlihat namun masih buram.

Untuk langkah selanjutnya untuk menampakan folder normal kembali (tidak buram) melalui Command Prompt.Langkah kedua dengan command prompt atau cmd1. Klik Star  All Program >> Accessories >> Command Prompt atau cmd2. Pada jendela cmd alihkan directori C: pada flashdisk anda misalkan H: lalu ketik seperti di bawah ini:

    

attrib  -s  -r -h  /s  /d     lalu enterUntuk lebih jelas klik gambar

Tampilan Command PromptTutup kembali command prompt dan Lihat hasilnya pada eksplorer anda folder sudah kembali normal. hapus manual dengan shift + Delete semua folder aneh pada flashdisk anda.

NB: Jangan lupa kembalikan setting Folder and Search Options pada settingan semula. 

Cara menghapus virus ramnit (recycled, autorun.inf) Copy of shortcut (1)(2)(3)(4). Virut, Sality Ditulis oleh Administrator    Ramnit lagi, ramnit lagi udah 2 hari bertempur nih dengan virus ramnit dan kroco-kroconya mau tahu temen keroyokannya? berikut daftarnya:1. Win32/Ramnit.H2. a variant of Win32/Wapomi.A ,Wapomi.B,Wapomi.K3. Win32/Viking-CG4. Win32/Ramnit G5. Win32/Renosator6. Win32/PWSTOOL.RAS.A7. Win32/Alman.NAB8. Win32/Kolab-N1(trj)9. Inf/Autorun-DE(worm)10. Win32/malware-gen.  Saya yakin Insya Allah artikel ini bermanfaat khususnya buat pribadi saya umumnya buat temen" yang butuh artikel ini. Kita tidak hanya perlu membasmi ataw menghapus virus ramnit saja tapi juga butuh penangkalnya, mau tau caranya menghapus virus ramnit? silahkan disimak dipelajari dan dipraktekkan

Artikel menghapus virus ramnit (Virus Copy of Shortcut (1)(2)(3)(4) Recycler Autorun.inf) ini tanpa install ulang,mengapa tanpa install ulang? Karena ada APLIKASI DATABASE nya. OK, Langsung aja tanpa ba..bi..bu..Tool yang dibutuhkan:1. Antivirus PCMAV Express Ramnit Killer

2. Antivirus NOD32 ON-DEMAND MANUAL SCANER PORTABLE 3. Antivirus SMADAV REV 9.1.1   / 9 Oktober 2012 sudah keluar versi terbarunya silahkan download di website resminya4. Unlocker 1.9.1 Freeware5. Avast free versi 7 sudah keluar versi terbarunya silahkan download di website resminya (antivirus ini sebagai penangkalnya, salute buat avast walaupun belum update sudah mampu ngeblok autorun.inf nya ramnit)6. Ccleaner

Berikut langkah langkah pembasmian virus ramnit alias Virus Copy of Shortcut (1)(2)(3)(4) Recycler Autorun.inf:0. HAPUS DULU SEMUA ANTIVIRUS YANG ADA DIKOMPUTER, JANGAN TANYA KENAPA???1. Download semua tools (ada di menu download kecuali avast) ke dalam CD Kosong gunakan warnet atau komputer temen yang bersih dari virus2. Siap beraksi are you ready..??ready.........hehehehehe sabar sabar..3. Putuskan komputer dari koneksi Internet4. Matikan System Restore komputer. Klik kanan My Computer>Properties>System Restore>Turnoff System Restore on all drives5. Show Hidden File klik Tools>Folder Options>View>Klik Show Hidden Files and Folder, buang centang Hide extensions..dan Hide Protected..bila ada pertanyaan Yes aja.6. Matikan fungsi autorun lewat start-run atau bisa dengan Win+R dan ketikan gpedit.msc . pada computer configuration-system klik 2x pada “Turn off autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal sama pada user configuration7. Tekan CTRL+ALT+DEL pada Menu Processes cari SVCHOST.EXE dengan User Name nya Account Anda kemudian klik End Process, SVCHOST.EXE palsu ini ada dua cek lagi ya..! ==================================================================================8. Lanjut .... ternyata lama juga ya? memang begitu, cape ngadepin virus ramnit tapi kesabaran mampu mengalahkan segalanya kan ga mau install ulang "So tahu hahahaha..."================================================================================== 9. Sekarang kita bunuh virusnya caranya Klik Start>Run>Browse..cari folder Microsoft klik Kemudian Delete, ada di c:\Program Files\Microsoft\watermark.exe10. Jalankan Ramnit Killer dari CD Anda sampai selesai ( hanya membersihkan ramnit A), lakukan 2 ataw 3 x scan sampai yakin bersih11.Jalankan NOD32 ON-DEMAND MANUAL SCANER PORTABLE out of date database biarin aja.12.Setelah Antivirus NOD32 muncul klik Menu ACTION pada IF AN ALERT IS GENERATED rubah menjadi Clean terus pada IF CLEANING CANNOT BE PERFORMED rubah menjadi Delete. Pada Menu Scanning Targets Klik Select All terus Klik Scan&Clean tunggu sampai selesai.13.Jika Nod32 minta restart ikutin saja, jangan lupa scan sekali lagi pake NOD32 ON-DEMAND MANUAL SCANER PORTABLE, kalo perlu lakukan 4 ataw 5 x scan sampai yakin bersih14.Sekarang (install) gunakan Smadav untuk repair Regestry Windows (userinit.exe ini yang dirusak oleh ramnit) klik Fix All15.Selanjutnya (install) gunakan Unlocker untuk menghapus folder atau file sisa virus yang susah di hapus seperti Recycled atau autorun.inf

caranya mudah install kemudian jalankan Unlocker cari file atau folder yang susah dihapus pada menu option klik Delete16.Jalankan Ccleaner untuk menghapus file template windows dengan cepat17.Untuk meyakinkan sisa virus habis, Gunakan Avast Free antivirus register avastnya agar supaya 1 tahun bisa pake. Cari di Google.Atau di Top Link AntiVirus sebelah kanan Menu Web ini.

Uji coba artikel diatas hanya pada Windows Xp dan berhasil, untuk Windows 7 Belum coba. Sekali lagi semoga artikel ini bermanfaat amiin, Saya tulis ulang karena masih banyak virus ramnit (Virus Copy of Shortcut (1)(2)(3)(4) Recycler Autorun.inf), virut, sality yang beredar di komputer" klienku .

Tambahan lagi nih : Untuk mempercepat proses scan setelah step ke 7 boleh install unlocker , terus jalankan program ini cari Folder SYSTEM VOLUME INFORMATION di setiap partisi drive delete folder yang ada didalam folder SYSTEM VOLUME INFORMATION , di folder ini ternyata mendem juga nih virus ramnit dan filenya tidak sedikit ternyata banyak disinilah sebenarnya kehebatan antivirus AVAST bekerja bisa tembus sampai ke SYSTEM VOLUME INFORMATION Windows. Selamat bekerja, Salam hangat dari kami D-PInSI Komputer. Maaf Gambar tidak saya sertakan tapi saya yakin temen" pasti faham." TERIMAKASIH UNTUK ANTIVIRUS AVAST yang SUDAH BANTU NGEBLOK VIRUS RAMNIT "

Note : Saya pernah menggunakan Tools Chanit Splitter II tapi dari yg saya analisa tools ini hanya baru bisa membersihkan ramnit di memory nya saja (membunuh service svhost.exe palsu) kemudian saya coba protect ramnit dari menunya setelah saya coba dengan UFD yang ada ramnitnya masih tembus lagi. tools ini memang cukup membantu tapi semua pilihan ada ditangan anda. Jika sudah menjalankan Chanit Splitter II maka secara otomatis file Autorun.inf copy of shortcut 1 copy of shortcut 2 copy of shortcut 3 dan copy of shortcut 4 akan terbentuk dengan sendirinya ini adalah file buatan vaksin dot com (kalo tdk salah mohon koreksi), kekurangannya file watermark.exe masih ada di program files jadi kita harus hapus manual. Nah jika anda merasa terganggu dengan file Autorun.inf nya vaksin anda bisa hapus dengan menggunakan unlocker karena file ini tidak bisa dihapus secara manual. Saya lihat banyak temen" blogger yang posting artikel menghapus virus ramnit tapi hanya cara menghapusnya saja lalu bagaimana dengan penangkalnya, oleh karenanya saya coba update ulang nih artikel moga bermanfaat. Amiin.