Share It

Minggu, 26 April 2009

Menghilangkan virus autorun


Biasanya flashdisk yang sudah terkena virus, datanya kadang disamarkan malah bisa jadi kalau kita memakai antivirus yang lain, kadang-kadang flashdisk kita seperti tak ada isi. Untuk meyakinkan kalau file kita masih ada, click kanan drive flashdisk, pilih properties. Dari flashdisk tersebut akan diketahui berapa size dari flashdisk yang telah terpakai. Kalau usage area masih banyak, berarti virus telah sukses nyantol di komputer dan flashdisk anda. Jangan buru-buru menformat flashdisk anda, karena data-data tersebut masih ada dan bisa dikembalikan . *sabarrrr…..* :D
Yang pastinya download dulu antivirus PCMAV ini dari PCMAV.biz
Setelah itu, jalankan antivirus tadi ( PCMAV-CLN.exe untuk menghapus virusnya, sedang PCMAV-RTP.exe untuk realtime ).Untuk langsung membersihkan virus, sebaiknya PCMAV ini dijalankan di PC yang bersih dari virus.

Tutor untuk PC masih bersih dari virus ( Untuk menghilangkan virus dari flashdisk )

1. Jalankan/eksekusi PCMAV-RTP
2. Jangan lupa menonaktifkan autoplay pada PC anda, gunanya adalah agar script autorun.inf yang ada didalam flashdisk yang terinfeksi tidak langsung dijalankan begitu flashdisk dicolok. Cara ini juga bagus dilakukan agar aman dari virus dari flashdisk.
- Caranya Masuk Start - Run
- Jalankan gpedit.msc
- pada bagian menu bawah- User configuration, pilih Administrative Templates
- klik 2 kali pada menu di samping kanan yang yang bertuliskan Turn Off Autoplay
- cek tanda enable, pilih turn off autoplay on all drive, pilih apply dan OK
3. Matikan system restore anda. karena biasanya walaupun virus telah dihapus, kadang-kadang bisa balik lagi karena system restore ini . Caranya :
Klik kanan ikon My Computer, pilih Properties
Pilih tab system restore, lalu berikan tanda cek pada turn off system restore on all drives
Lalu Apply dan OK
4. Jalankan/eksekusi PCMAV-CLN
5. Colokkan Flashdisk yang telah terinfeksi virus
6. Biasanya PCMAV-RTP akan langsung mendeteksi kalau ada yang lain pada flashdisk anda tersebut
7. Setelah itu pada PCMAV-CLN yang sudah dijalankan tadi, pilih drive dari flashdisk yang akan di scan. Lalu scan flashdisk tersebut.
8. Kalau anda beruntung, maka akan ditemukan teman-teman virus yang menggerogoti flashdisk anda, Setelah deteksi sudah 100 %, centang semua virus yang telah terdeteksi, lalu pilih cure files.

Melalui windows explorer, silahkan browse ke drive flashdisk anda, jika cara anda benar maka seharusnya file anda sudah kembali seperti semula.
Kalau mau lebih aman lagi, pakai OS linux :D. Biasanya setelah virus dibersihkan, saya biasa mencolok flashdisk saya ke PC yang berOS linux. Biasanya kalau memakai linux, file-file tersebut kelihatan. Nah loh, nggak bisa sembunyi khan. masih ada file-file yang tidak terlihat melalui windows explorer. File itu harus dihapus karena itu juga merupakan salah satu sumber virus. File biasanya autorun.inf dan file .exe yang disimpan dalam folder tertentu. lebih amannya buka autorun.inf, dan lihat file apa yang dieksekusi.

Tutor untuk PC yang telah terinfeksi :
Masih di PC yang bersih

1. Ganti nama antivirus anda. Biasanya nama PCMAV-CLN dan PCMAV-RTP sudah diketahui oleh si virus. Cukup ganti namanya menjadi nama lain misalnya dedykeren.exe dan dedyhebat.exe :D . narsis
virus 4
2. Ganti juga nama foldernya dengan yang tdk berhubungan dengan PCMAV, misalnya jagoan atau apalah
3. Lalu jadikan satu file archive ( jagoan.zip ), Copykan filenya ke flashdisk

Ini untuk PC yang terinfeksi

4. Colok flashdisk ke Komputer yang bervirus
5. copy jagoan.zip ke folder Mydocuments anda, lalu extract
Ikuti langkah 1 - 4 pada tutor sebelumnya ( PC bersih ). jangan lupa nggak ada lagi PCMAV-RTP dan PCMAV-CLN . yang ada hanya dedykeren dan dedyhebat. :D
Kalau anda menjalankan dengan benar, maka si PCMAV ini akan langsung mendeteksi virus yang telah menginfeksi file system anda. Biasanya kebanyakan sudah menginfeksi C:Windows dan C:Windows/System32.

Selamat berbersih bersih

Contoh 1 file autorun.inf

;sgjSYbFBR
;
;BdRpw
ShelL\open\DefAUlt=1
;iUudl VgjDuiupFtnfjcc
sHeLL\OpEN\ComManD=qddhl.pif
;jOBr
shElL\EXploRe\COMManD = qddhl.pif
;
oPen= qddhl.pif
;cxkojOpjaQkbtagLbV
SheLl\AutOPlay\CoMMAnd =qddhl.pif

Contoh 2 file autorun.inf

;hfRYdwkohetoOd
;mDvM QjoSJvrPjbrJoJot
sHell\Open\ComManD= iicca.exe
;haQHWRqFTV vfrExXiTY joAvUf vrncffwMQqP
ShELl\ExpLOrE\COMMaND= iicca.exe
;Tdoh fuKwlVrBEd sxBvytXtBUCAmmiCapfg
shell\oPeN\Default=1
;
oPEN =iicca.exe
;
sheLL\autOpLay\CommAnd= iicca.exe
;uxgAHo nSUBgIoGltFOfEGrlHdhlcIkTxrom ljvwqeGhMysOlocL

Contoh 3 File autorun.inf

;nMPBnkKbYdUH qRJU
sheLl\ExploRE\COmMaNd =ytfqi.exe
ShELl\oPeN\DefAult=1
;RqdkH QkCFDa
OPEn=ytfqi.exe
;DvGlUbkGi dytXfdLCNviDhjrnRyrhesNCcNmt
ShelL\opEn\CommAND=ytfqi.exe
;cfhq gLqR YixIDBHse JympPp ptykj
SHell\autoplAy\command =ytfqi.exe

Jika tutorial ini berguna, mohon tinggalkan comment …

Contoh screenshoot anti virus PCMAV
virus 1
virus 2

Tidak ada komentar:

Tiyo57