Posted by: insandiri | 4 August, 2009

MENGHAPUS VIRUS HARRY POTTER

MENGHAPUS VIRUS HARRY POTTER
BY
Mimid Wagiyatno

Di kesempatan ini, saya ingin membahas tentang virus harry potter yang sekarang sedang musim menjalar di komputer – komputer di Indonesia.

Ciri – ciri fisik yang paling menonjol dari virus ini adalah ketika kita menemukan banyak sekali shortcut – shortcut yang bernama miscrosoft.ink dan harry potter.ink.

Sedangkan untuk ciri – ciri yang lebih detilnya adalah sebagai berikut:

1. Virus ini membuat file induk database.mdb di My Documents Beberapa varian dari virus Harry Potter ini biasanya membuat file database.mdb yang atributnya HSR (Hide System Read only) jadi untuk melihat file ini bisa dilakukan dengan cara terlebih dahulu men-setting folder options

caranya sebagai berikut:
klik & open My Computer => klik tools => klik folder options => klik view lalu cheklist “show hidden files and folders”, unchek “Hide extantions for knowing file types”, unchek “Hide protected operating system files”.

2. Virus ini membuat file autorun.inf di setiap drive,flash disk, dan folder. Karen atributnya HSR (Hide System Read only) maka Untuk melihatnya caranya sama seperti yang di tulis di atas.

3. Virus ini membuat Thumb.db (hati2 tanpa huruf s) di setiap folder. Karena atributnya HSR (Hide System Read only) maka Untuk melihatnya caranya sama seperti yang di tulis di atas.

4. Virus ini membuat Microsoft.lnk dan New Harry Potter and….lnk di setiap folder

5. Virus ini membuat shortcut dengan nama duplikat nama folder di setiap folder yang di hinggapinya (shortcut extension = .lnk file)

6. Pada task manager terdapat services wscript.exe

Setelah mengetahui struktur dasar dari virus tersebut,maka untuk membersihkannya bisa di ikuti cara di bawah ini:

1. Matikan System Restore.
Klik kanan My Computer => Properties => System Restore => Cheklist “Turn Off System Restore On all Drive”

2. Matikan proses virus wsrcipt.exe
Untuk Mematikan proses virus yang Jalan di memory bisa menggunakan tools semacam Task Manager seperti Process Explorer atau misc. tool pada HijackThis

3. Hapus File wscript.exe
Alamatnya ada di C:\WINDOWS\System32\wscript.exe

4. Hapus file virus database.mdb di My Documents..

5. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada “More advanced options”, pastikan option “Search system folders” dan “Search
hidden files and folders” keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..

6. Yang terakhir Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\Software\Microsoft\Windows\CurrentVersion\Run: yang berhubungan dengan file database.mdb

“Tambahan”
Untuk Tools – tools Pendukung yang di perlukan dalam pembasmian virus ini bisa di download di:

HijackThis
download


Process Explorer
download

M12d Rescue

Mimid Antivirus Tools


Responses

  1. Makasih bos ats ilumunya lumyan awan sekarang ada kemajuan tentang komputer. giman kabar nya midcom?” sukses trus’


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories