---

Permisi semua'a, mau numpang tanya and share skalian nih..........

Ane lg ada masalah sama komputer yg terserang sama virus shortcut.....
Virus ini ( klo menurut gw ) menyerang sistem. Yang udah2, komputer gw setelah terserang akan menimbulkan :


- berat ( lemot )

- hang/error

- ada beberapa file/aplikasi yang tidak bisa d buka

- tidak langsung shut down ( ada option end now )

- flashdisk tidak mau d eject

- matot


Kehebatan'a :

- Akan timbul lagi setelah d delete ( baik delete / shift delete )

- tidak tedeteksi anti virus seperti smadav84, avira ( ngga tau deh klo yg lain....heheee )

Virus ini biasa'a berasal dr flashdisk dan langsung menyebar/masuk k komputer.

Yang mau d tanyakan :

1. Bagaimana cara menghapus virus ini??
2. Bagaimana cara memprotek komputer dari serangan virus ini??

Mungkin dr senior2 sekalian ada yg bisa bantu.....
Terima kasih

---

scan habis Pc anda saja...
menggunkan antivirus yang terpercaya.. dan full version..
saya juga pernah seperti nih.. cuma scan dengan ESSET SMART deh ketendang tuh virus... dan aman" aja sampai sekrang..

---

sekarang virus shortcut kembali merajalela.....
semua file exe jg di infeksi ma ini virus, virus ini menyebar lewat flash disk dengan menggunakan folder recycler yang terhidden di flashdisk tersebut...
ane sendiri pusing 7 keliling coz belum ada yg mampu bantai nih virus..

---

Hardisknya cabut, scan di komputer lain yang antivirusnya udah ke-update (AVG 2011 lumayan ampuh kok jgn lupa harus updatean terbaru).

Semoga membantu.

---

sekedar nambahin aja bro .... yang pastimah sesuai dgn saran om eva emang kl mau di remove biasa nya berhasil dengan Anti Virus yang up to date bro .... saya juga pernah punya pengalaman yang sama di warnet yang saya kelola, sudah pake NOD32 masih ada, pake Avast juga sama en berhasil di remove ketika di ganti dengan AV dari micros0ft ... MSE ( kl mau install MSE pastikan WIN OS nya yang asli bukan yang abal2 ... :) tp kl sdh terlanjur install yg abal2 di crack aja supaya jadi genuine ... hehe ).
Sebetulnya pake NOD32 pun asal update itu virus atau worm bisa di remove cuman hasil dari aktipitas virus tersebut ( yaitu shortcut2 yang bisa sampe ratusan jumlahnya ) masih tetep ada tapi kalau pake MSE virus yang dimaksud termasuk shortcut2 yang dibuat virus tersebut ter-remove dengan sempurna .... :?cig?.... selamat bekerja !
eniwey .... kl buat virus2 lokal sih dari pengalaman, saya lebih memilih PCMAV ketimbang smadav .... but tentunya pilihan ini subjektip kan .... enaknya tergatung dari selera masing2 .... :)

---

ini persis dengan yg ane alamin saat ini........
tp bukan cuma itu aja, sekarang ramnit pun terdeteksi kalau kita pke avira..........

---

thanks bwt semua'a atas info dan masukan'a............

---

Gimana bro? udah teratasi problemnya?

---

Salam..... :)
masbro, kalo pengalaman ane ni virus shorcut mengubah extensi shorcut dari semua aplikasi menjadi *.Ink. jadi pas buka aplikasi larinya ke satu aplikasi. misal buka winamp yg kebuka firefox, bgitu jg dg aplikasi yg lain yg kebuka pasti firefox. ane dah coba basmi pake kaspersky virus removal tool. tapi bener kata bang mvmtaz,yg keremove cuman virus ato wormnya tapi aktipitas dari pirus itu masih tetap ada. mungkin ada yg bisa bantu ngilangin sisa2 aktipitas pirus itu??? :hlp
wassalam....

---

ane saranin agan pke antivirus avast internet security 6 ...
p):

---

sudah, tp ane back-up data dan install ulang dari awal....agak ribet, tp itu cara yg bsa ane lakuin..........:|

ane pasang avira terup-date, karna ngeliat virus itu bsa brhasil d remove waktu flashdisk yg terkena d colok ke kompi temen....

temen ane nyaranin pke linux, kata'a virus ini g bakalan bsa masuk.............gmana menurut EVA????

Thnk's

---

Masalah ane dah beres gan :?hula?, ngapus jejak2 tu pirus pake linux. di live cd ajjah.........:?eat?

---

Cara membersihkan W32/Ramnit (Wiin32.Siggen.8)

Seperti yang sudah dijelaskan bahwa virus ini akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik file program maupun file system Windows, oleh karena itu sebaiknya pembersihan dilakukan pada mode DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD (silahkan search di Internet). Kemudian download tools Dr.Web CureIt! di alamat berikut dan sebaiknya dilakukan di komputer yang tidak terinfeksi virus. Agar tools Dr.Web CureIt! tidak terinfeksi, sebaiknya di ZIP dan di password.



Silahkan download Dr.Web CureIt! di alamat berikut

http://www.freedrweb.com/livecd/?lng=en



1. Agar pembersihan dapat dilakukan ooptimal, sebaiknya scan semua HDD termasuk USB Flash maupun HDD eksternal, hal ini dikarenakan virus ini akaan drop beberapa file di USB Flash atau HDD eksternal.



2. Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur ”Software Restriction Policies”. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008 dengan cara sebagai berikut:


· Klik menu [Start]

· Klik [Run]

· Pada dialog box RUN, ketik SECPOL.MSC kemudian klik tombol [OK]

· Setelah muncul layar ”Local Security Policy”, klik kanan menu [Software Restriction Policies” dan klik ”Create New Policies” atau ”New Software Restriction Policies” jika menggunakan Windows Vista/7

· Kemudian klik kanan pada menu ”Additional Rules”, kemudian pilih ”New Hash Rule...” (lihat gambar 18)



Gambar 18, blok file virus



· Kemudian akan muncul layar ”New Hash Rule”. Pada kolom ”File Hash”, klik tombol [Browse] dan tentukan salah satu file duplikasi virus yang mempunyai icon ”Folder” dengan ukuran 105 KB (contoh C:\Windows\Explorermgr.exe) kemudian klik tombol [Open]. Pada kolom ”Security Level”, pilih [Disallowed]. Kemudian klik tombol [OK] (lihat gambar 19)



Gambar 19, menentukan file virus yang akan di blok



3. Hubungkan USB Flash dan HDD eksternal ke komputer



Gunakan Dr Web Live CD untuk membasmi virus ini dengan tuntas. Silahkan download software tersebut dialamat berikut:

http://www.freedrweb.com/livecd/?lng=en



PENTING !!!

Anda disarankan untuk selalu mendownload Dr Web Live CD yang baru setiap kali ingin menggunakan untuk membersihkan dan membasmi virus. Jika anda menggunakan DR Web Live CD yang lama, maka definisi virus yang terkandung di dalam CD tersebut akan mengikuti saat terakhir anda download Dr Web Live CD tersebut. Alternatif lain adalah anda menggunakan software antivirus Dr Web berbayar yang didistribusikan oleh virusICU. http://www.virusICU.com yang merupakan group dari PT. Vaksincom. Bagi pengguna produk Vaksincom yang membutuhkan bantuan mendapatkan / download Dr Web Live CD dapat menghubungi info@vaksin.com secara gratis.



Setelah software Dr.Web LiveCD berhasil di download, burn kedalam CD/DVD
Hubungkan USB Flash dan HDD eksternal ke komputer
Booting komputer melalui CD/DVD ROM
Kemudian akan muncul layar “Welcome to Dr.Web LiveCD” (lihat gambar 20)



Gambar 20, Pilihan booting Dr.Web LiveCD



Pilih “Dr.Web LiveCD (Default)” kemudian tekan tombol “Enter” pada keyboard
Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi “Dr.Web Scanner” secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus (lihat gambar 21)



Gambar 21, Dr.Web LiveCD



Untuk Scan HDD, pada layar “Dr.Web Scanner” pilih lokasi Drive yang akan di periksa dan pastikan anda check list opsi “Scan subdirectories” agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon “Dr.Web Scanner” yang terdapat pada Desktop.
Kemudian klik tombol [Start] untuk memulai proses pemeriksaan (scan)
Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
Tunggu sampai proses pembersihan selesai dilakukan
Scan ulang komputer untuk memastikan komputer bersih dari virus
Restart komputer.

source: http://bit.ly/lKbaOl

:?hue?

---

tambahan aj kk, klo formula bgi saya setelah install ulang adalah,,

1. langsung install avira biasa dan di update terbaru
2. install antivirus disk security ...

sampai sekarang semua virus yg ada di flashdisk pasti akan terhapus oleh kedua tools itu ... di jamin dh ^^ ..

itu sh cara saya,, : )

---

hallo gan sekalian.... sory sebelumnya... cuma mau bagi pengalaman dikit nih.... kemarin sempat kena virus shortcut kaya gitu... ya sempat kebingungan sih.... aku pake win 7 dan virusnya udah mengganti semua icon di desktop jadi icon word semua.... ya aku make smadav pro rev. 8.5.1.... karena setelah aku cek ya antivirus yang yang diblok via regitri ya smadav aja.... mang menu klik kanan dan scannya nga aktif, tapi kalo dijalanin via doble klik di desktop tetap berjalan ko.... trus aku scan dulu... terlihat sekitar 6ribuan lebih registri terinfeksi setelah itu aku fix all aja.... nah setelah itu aku masukke menu tools tru di menu tab one-virus-by-user aku pilih winlogon yang berlogo vb sebagai virus.... lalu di proses managernya aku matikan winlogon yang berlogo vb tadi.... terus aku masuk ke tab tools>tab system editor.... aku pilih dan beri centang di semua option trus klik di apply n restart explorer.... lalu masuk ke explorer trus search file winlogon.exe yang berlogo vb tadi terus dihapus.... trus aku restart deh cpu aku n kembali normal tapi sayangnya icon di desktop belom berubah ya aku pake deh soft free windows registry repair.... stelah discan jadi deh semuanya..... :)
untuk berjaga-jaga aku pake 2 anti virus.... smadav ma mcafee yang versi 8.7i karena compatibel ma xp, vista ma win 7... updatenya gratis dan termasuk ampuh anti virus ini.... smadav buat scan waktu flas deteksi di windows explorer n mcafee yang basmi virusnya yang ada di folder recycle ma folder dengan nama angka-anga nga jelas.... sekian itu aja gan sekalian..... peace :)

---

@rian bello -> Nice share bro, btw mcafee 8.7i lumayan mantep tu bro, oia buat yang mau download mcafee 8.7i bisa download disini

Virus shortcut banyak macemnya, salah satunya Ramnit, lebih lengkapnya silahkan mampir disini.

---

percaya ga kalo ramnit bisa nembus deepfreeze, atau shadowdefender bisa jebol... hikzz... saya sampe ga tidur 2 hari gara" ramnit ini... kalo kompi gada data nya mu langsung d babat aja dah.. tapi ini data skitar 450giga ancur gara" ramnit. karena keteledoran saya juga sih banyak file exe yang tidak di rar. ramnit bisa juga download virus lain ke kompi kita haduuh... kalo ga percaya agan cobain aja deh klik iseng tuh virus d kompi agan akhirnya saya memutuskan pake spywaredoctor with antivus 2010, sampe 3 kali scan msh tetep aja ada tuh ramnit.. saya mix dgn webroot 2011 fiiuh alhamdulillah bersih..

---

punteun master2 tolong bantu saya hardisk external gw terinfekai virus shortcut,semua file folder gw kena,apa cukup di scan aja antivirus terupdate akan aman. n apa data2 gw akan tidak ada masalah?mohon pencerahan masta"...apa harus di scan pake live cd jg? :?plz?

---

newbie berbagi pengalaman kang...
live cd bagus kang, di scan sama antivirus yg terupdate & full lisensi nya jg bagus hehe... biasa nya data-data exe yg tidak di rar. kalopun itu file sudah bersih tapi suka ada yg korup.. mudah"an akang file" exe nya di rar.. klo selain exe pengalaman saya ga apa" sehat" aja setelah di scan..

---

walah ancur semua data2 plug ins n aplikasi exe gw, salahnya gak gw rar lg...ntar minta lg ajalah, TAPI ada masalah baru nih bro setelah gw scan pake webroot 2011 n kaspesky, tampilan data folder gw di tiap partisinya jd blank alias cuma ada file2 yg tidak di folder...kemana perginya folder mereka ya :P sedangkan gw cek properti hd,used spacenya msh ada, mana koleksi lagu n video gw banyak lg disitu,,,ampun gusti...:?cry?,bantuan ateuh broder?

---

waduh malang sekali nasib agan yang satu ini... saya dulu pernah kaya gitu juga.. tapi folder yang ilang itu gara" nya pake folder lock gtu gan... trus folderlock.exe nya di makan ma tu virus.. klo agan tidak pake software" buat hide file.. boleh di coba di cmd ketik "attrib -s -h /s /d" tanpa tanda petik tulis drive nya dmn kemudian enter..
ayo semangat gan ..semoga berhasil :D agan pasti bisa..