Cara menghapus virus shortcut cmd tanpa anti virus. Jadi hari ini aku ngajak anak2 buat belajar melakukan setting virtual machine di VMware, yaitu linux debian dan windows XP. Demi kelancaran proses, sengaja aku siapin file VM yang sudah terinstall dan aku copy ke beberapa flashdisk milik sekolah buat dipindah ke PC siswa dengan cepet.
Nah yang reseh, di lab, PC nya sudah terinfeksi virus shortcut VBS yang menghidden file asli di flashdisk. Mau gak mau aku terpaksa mengawal satu persatu proses pemindahan data dari FD ke PC masing2, biar anak2 gak kejebak ngeklik dan ngaktifin virus .VBS tersebut. Nah kebetulan aku punya cara ampuh untuk mengatasi virus shortcut tanpa antivirus satupun.
Setelah 3 jam praktikum, akhirnya materi aku tambahin cara menghilangkan virus tanpa menggunakan antivirus. Dan virus VBS tersebut aku jadikan studi kasus nya.
Sebelumnya, perkenalkan virus yang dimaksud adalah virus VBS, yang aku gak ngerti namanya karena gak nanya ke antivirus siapa namanya. Tapi kelakuannya adalah menghidden semua file yang ada di flashdisk lalu menggantinya dengan file shortcut.lnk, selain itu dia juga menambahkan file autorun.inf dan file duplikat dari induk virusnya, nah nama file dari virus ini bisa bervariasi misal qfstynchuh.vbs, kpcgrhynko.vbs atau nama lain yang gak jelas. Meskipun sudah di scan menggunakan smadav selalu saja virus balik, shortcut balik dan file asli ke hidden lagi.
Jadi begini, klo tiap file virus dihapus tapi balik lagi, ya udah jangan maksa buat tetep ngehapus, karena file yang kita hapus itu hanya file turunan, yang diciptakan oleh file induk. Kita gak akan bisa ngehapusnya sebelum services si virus kita matikan. Nah caranya bisa pake antivirus, yang super duper bagus, atau cara manual. Gak semua antivirus bisa mendeteksi virus ini, ada untung2annya sih, sementara aku sendiri lebih seneng menghapus virus pake cara manual sekalian belajar karakteristik virus dan gak kalah ampuh hasilnya, caranya adalah masuk dulu ke Safe Mode dengan cara restart komputer, pada saat booting tekan F8, kemudian pilih opsi Safe Mode dan Enter.
Safe mode adalah mode dimana Windows hanya akan meload aplikasi sistemnya sendiri, jadi antivirus, virus, atau program lain dari pihak ketiga akan diabaikan dalam startup & service up nya.
Setelah masuk ke save mode, silahkan klik kanan properties pada file shortcut virusnya, maka di kolom target, si shortcut akan memberitahu pada kita proses apa yang terjadi jika kita mengeksekusi file shortcut tersebut. Misal isinya”
C:/WINDOWS/system32/cmd.exe /c start qfstynchuh.vbs&start explorer USB&exit
Maka kita bisa tahu, jika shortcut tersebut di double klik maka dia akan membuka CMD dan mengaktifkan file qfstynchuh.vbs itu, untuk mengelabui user agar seolah tidak terjadi hal aneh di mata user, dia menambahkan juga start explorer.
Setelah kita tahu nama virusnya, biarkan saja dulu, masuklah ke registry editor dengan cara mengetik regedit di menu RUN. Cari string sesuai nama virus tersebut yaitu qfstynchuh.vbs jika sudah, perhatikan isi stringnya, dia akan menunjukkan dimana file induk qfstynchuh.vbs itu bersembunyi, biasanya ada di bawah folder
hapus semua string yang berkaitan dengan qfstynchuh.vbs, lalu masuk ke windows explorer dan hapus file yang sama pada 2 folder diatas. Jika semua sudah dilaksanakan, silahkan hapus file virus di flashdisk dan unhide file/folder yang di hidden oleh virus dengan mengetik attrib -s -h /s /d. Restart komputer dan sekarang setiap mencolokkan flashdisk, data kita tidak disembunyikan virus karena sudah kita hapus secara manual. Jadi gak perlu lagi download virus shortcut remover lagi, kalau mau cukup cari dan download usbfix saja
Jadi begini, klo tiap file virus dihapus tapi balik lagi, ya udah jangan maksa buat tetep ngehapus, karena file yang kita hapus itu hanya file turunan, yang diciptakan oleh file induk. Kita gak akan bisa ngehapusnya sebelum services si virus kita matikan. Nah caranya bisa pake antivirus, yang super duper bagus, atau cara manual. Gak semua antivirus bisa mendeteksi virus ini, ada untung2annya sih, sementara aku sendiri lebih seneng menghapus virus pake cara manual sekalian belajar karakteristik virus dan gak kalah ampuh hasilnya, caranya adalah masuk dulu ke Safe Mode dengan cara restart komputer, pada saat booting tekan F8, kemudian pilih opsi Safe Mode dan Enter.
Thanks for your information. Because of you, my computer is safe. Thank you.