Menghapus virus shortcut VBS tanpa antivirus


Jadi hari ini aku ngajak anak2 buat belajar melakukan setting virtual machine di VMware, yaitu linux debian dan windows XP. Demi kelancaran proses, sengaja aku siapin file VM yang sudah terinstall dan aku copy ke beberapa flashdisk milik sekolah buat dipindah ke PC siswa dengan cepet.

Nah yang reseh, di lab, PC nya sudah terinfeksi virus shortcut VBS yang menghidden file asli di flashdisk. Mau gak mau aku terpaksa mengawal satu persatu proses pemindahan data dari FD ke PC masing2, biar anak2 gak kejebak ngeklik dan ngaktifin virus .VBS tersebut. Nah kebetulan aku punya cara ampuh untuk mengatasi virus shortcut tanpa antivirus satupun.

Setelah 3 jam praktikum, akhirnya materi aku tambahin cara menghilangkan virus tanpa menggunakan antivirus. Dan virus VBS tersebut aku jadikan studi kasus nya.

Sebelumnya, perkenalkan virus yang dimaksud adalah virus VBS, yang aku gak ngerti namanya karena gak nanya ke antivirus siapa namanya. Tapi kelakuannya adalah menghidden semua file yang ada di flashdisk lalu menggantinya dengan file shortcut.lnk, selain itu dia juga menambahkan file autorun.inf dan file duplikat dari induk virusnya, nah nama file dari virus ini bisa bervariasi misal qfstynchuh.vbs, kpcgrhynko.vbs atau nama lain yang gak jelas. Meskipun sudah di scan menggunakan smadav selalu saja virus balik, shortcut balik dan file asli ke hidden lagi.

BACA JUGA:   Mito Impact A10, Rasa Lollipop Android One

Berarti smadavnya bego? iya emang

ampuh menghapus virus shortcut vbsJadi begini, klo tiap file virus dihapus tapi balik lagi, ya udah jangan maksa buat tetep ngehapus, karena file yang kita hapus itu hanya file turunan, yang diciptakan oleh file induk. Kita gak akan bisa ngehapusnya sebelum services si virus kita matikan. Nah caranya bisa pake antivirus, yang super duper bagus, atau cara manual. Gak semua antivirus bisa mendeteksi virus ini, ada untung2annya sih, sementara aku sendiri lebih seneng menghapus virus pake cara manual sekalian belajar karakteristik virus dan gak kalah ampuh hasilnya, caranya adalah masuk dulu ke Safe Mode dengan cara restart komputer, pada saat booting tekan F8, kemudian pilih opsi Safe Mode dan Enter.

Safe mode adalah mode dimana Windows hanya akan meload aplikasi sistemnya sendiri, jadi antivirus, virus, atau program lain dari pihak ketiga akan diabaikan dalam startup & service up nya.

Setelah masuk ke save mode, silahkan klik kanan properties pada file shortcut virusnya, maka di kolom target, si shortcut akan memberitahu pada kita proses apa yang terjadi jika kita mengeksekusi file shortcut tersebut. Misal isinya”

C:/WINDOWS/system32/cmd.exe /c start qfstynchuh.vbs&start explorer USB&exit

Maka kita bisa tahu, jika shortcut tersebut di double klik maka dia akan membuka CMD dan mengaktifkan file qfstynchuh.vbs itu, untuk mengelabui user agar seolah tidak terjadi hal aneh di mata user, dia menambahkan juga start explorer.

BACA JUGA:   Mengatasi PC auto restart pada saat booting

Setelah kita tahu nama virusnya, biarkan saja dulu, masuklah ke registry editor dengan cara mengetik regedit di menu RUN. Cari string sesuai nama virus tersebut yaitu qfstynchuh.vbs jika sudah, perhatikan isi stringnya, dia akan menunjukkan dimana file induk qfstynchuh.vbs itu bersembunyi, biasanya ada di bawah folder

C:/Users/Cyberstorm/AppData/Local/Temp/dan

C:/Users/Cyberstorm/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/

Pada regedit dia berada pada key

HKEY_CURRENT_USER/software/Microsoft/Windows/CurrentVersion/run dan

HKEY_LOCAL_MACHINE/software/Microsoft/Windows/CurrentVersion/run

hapus semua string yang berkaitan dengan qfstynchuh.vbs, lalu masuk ke windows explorer dan hapus file yang sama pada 2 folder diatas. Jika semua sudah dilaksanakan, silahkan hapus file virus di flashdisk dan unhide file/folder yang di hidden oleh virus dengan mengetik attrib -s -h /s /d. Restart komputer dan sekarang setiap mencolokkan flashdisk, data kita tidak disembunyikan virus karena sudah kita hapus secara manual.

Jadi sebelum kalian mencari antivirus untuk virus shortcut, boleh cobain dulu langkah-langkah di atas


DMCA.com Protection Status

cara menghapus virus vbs (24), cara menghilangkan virus vbs (18), virus vbs (8), cara menghapus virus vbscript (7), cara mengatasi virus vbs (6), cara hapus virus vbs (6), mengatasi virus vbs (6), cara mengatasi vb sript di laptop (5), cara menghilangkan virus vbscript (4), cara menghilangkan virus script (4)

Post You May Also Like

Post Author: anotherorion

Priyo Harjiyono, blogger kelahiran Cilacap yang kini menjadi warga Ngayogyakarta Hadiningrat, baginya blog adalah dunia untuk menciptakan mimpi2nya. Saat ini masih disibukkan sebagai pembelajar dalam dunia pendidikan.

Satu tanggapan pada “Menghapus virus shortcut VBS tanpa antivirus

  • Alfarizkirito

    (Oktober 14, 2014 - 9:41 am)

    Thanks for your information. Because of you, my computer is safe. Thank you.

Berikan tanggapan anda