Shortcut Virus
Shortcut virus memang banyak banget kasusnya di sekolah. Dikala ngerjain kerja kelompok, gw buka kerjaan temen gw di laptop dan ngeliat file-file di flashdisk temen-temen gw yang semuanya itu shortcut. Bodohnya gw, gw ga pasang antivirus sama sekali :')
(Itulah alesan kenapa gw selalu bikin live boot usb/usb installer, dan juga backup file secara rutin di cloud & flashdisk. Jangan lupa membuat backup dari backup kalian yaaa hehe)
Virus shortcut adalah virus yang memanfaatkan fitur autoplay/autorun di Windows. Mungkin kalian yang udah ngeh tentang virus tersebut pernah denger soal file tersembunyi yang bernama autorun.inf.
Sebenernya, file tersebut bukanlah virus, namun text file yang berada di root directory sebuah volume/drive untuk mendefinisikan perintah apa yang akan dijalankan saat autoplay bekerja atau saat pengguna membuka drive tersebut dengan double click. Namun, file tersebut dapat dieksploitasi untuk dijadikan vektor penyebaran virus. Contohnya adalah shortcut virus.
Pengguna dibuat panik karena melihat file-filenya yang berubah menjadi shortcut. Bahkan, beberapa varian akan menghapus semua file yang ada di drive. But that's not the case.
File asli kalian masih ada kok, hanya disembunyikan saja. Disinilah waktu kita keluarkan jiwa-jiwa hekel kita: Command Prompt, Task Manager, Registry Editor, dan mentok-mentok install ulang Windows jadiiii backup file dulu yaaa, jangan lupa scan filenya dulu/ upload ke Google Drive untuk memastikan apakah file tersebut terinfeksi atau tydacc.
Okeee jadi let's get starteddddd
(Disclaimer: jan coba-coba kalo jari kalian berminyak/lagi siwer/suka typo, karena hal tersebut bisa jadi fatal so peaaaceeee :3)
Command Prompt
Pertama, kalian buka start menu dan search run, atau kalau kalian jiwa-jiwa shortcut keyboard, gunakan Windows key + R. Setelah program run terbuka, ketik cmd dan pilih ok.
Setelah window command prompt terbuka, ketik command berikut:
attrib -h -r -s /s /d F:*.*
del autorun.inf (bisa digunakan untuk ekstensi file *.exe dan *.lnk jika ada virus lainnya di drive kalian)
Huruf F diganti dengan huruf drive kalian yang terkena virus shortcut.
(Attrib adalah command MS-DOS yang membantu kita untuk mengubah properties sebuah file.
-h untuk menghapus sifat "hidden"
-r untuk menghapus sifat "read-only"
-s untuk unmark system)
Tunggulah hingga command tersebut selesai, setelah itu cek drive kalian. File asli kalian akan muncul. Bila ada file-file yang tidak dikenali, langsung hapus saja (bisa dengan Shift + Del).
Task Manager
Sebenernya ini ngga ngehapus virus dari system, tapi, seenggaknya dengan task manager kita bisa memastikan kalau virus tersebut tidak membuat shortcut lagi.
Pertama, buka task manager dengan klik kanan pada task bar dan pilih task manager, atau gunakan Ctrl +Shift + Esc, atau Ctr + Alt + Del. Lalu, di task manager pilih process (more detail) dan cari wscript.vbs, lalu end task tersebut.
Kalau tetep bandel, scan dengan antivirus saat boot. Kalau tetep aja ga pengaruh, backup file-file yang ada di komputer dan install ulang Windows :3
Registry Editor
Buka run dengan Windows key + R. Ketik regedit, lalu ketuk enter/pilih ok. Setelah registry editor terbuka, kalian tengok ke sebelah kiri (apetu apetuuu :v), lalu navigasi ke lokasi berikut:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
Lalu tengok ke sebelah kanan, dan lihat registry key odwcamszas atau reg key mencurigakan lainnya, lalu klik kanan dan delete.
Okkk jadiii, to finish it off:
1. Flashdisk is layf tapi hindari komputer penggunaan publikkkk plis astoge plisss
2. Harus waspada ketika buka website di internet yaaaa, jangan download yang aneh-aneh di website yang aneh-aneh pula, apalagi website Rusia yang isinya crack dan bajakan astaga salah langkah abislah kalian (jadi curhat :( ). Buat transfer file, gw saranin pake gmail/drive (not sponsored), karena google punya antivirus sendiri di server atau cloudnya.
Jangan lupa scan filenya dulu yaaa, kalau mau coba kalian install Malwarebytes. Scan file-file kalian dannnn jangan lupa matikan live protectionnya karena kalau kalian pengguna OS bajakan/crack (kek saia astaghfirullah), biasanya akan terdeteksi oleh Malwarebytes.
Kalau kesabaran kalian abis, install ulang Windows dengan USB. Buka BIOS, buka menu boot, pilih usb, lalu kalian bisa install deh. Di menu advanced yang ada di installer windows, kalian bisa format hard drive, atau delete partisi yang ada dan bikin partisi baru sesuka hati kalian heuuu
Good luck!!! :)
Comments
Post a Comment