Pada Bulan February 2009 yang lalu saya cukup sering membantu orang untuk memperbaiki komputer bermasalah yang disebabkan Virus Harry Potter, banyak pengguna komputer yang merasa dirugikan oleh virus ini, karena virus ini banyak membuat shortcut di folder-folder yang telah di akses sebelumnya, hal ini tentu saja bisa membuat bingung bagi para pengguna komputer. Saat itu antivirus belum bisa mendeteksi virus shortcut Harrypotter tersebut, jadi cara satu-satunya adalah menghapus secara manual, tapi kalau sekarang sih sudah banyak antivirus yang sudah mengenali virus tersebut.
Jika komputer kamu saat ini sedang terjangkit virus ini, saya akan berbagi pengetahuan tentang bagaimana cara membasmi virus shortcut harry Potter tersebut. Namun sebelum kamu membasmi virus ini sebaiknya harus tahu terlebih dahulu cara kerja dan ciri-ciri dari virus harrypotter.
Cara kerja dan ciri-cirinya adalah sebagai berikut:
- Pada komputer yang terinfeksi di Seluruh drive C: anda akan terdapat duplikat shortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf. Juga akan malakukan scan drive A, CD ROM, flashdisk dan jaringan anda.
- Virus akan Membuat file induk bernama "database.mdb", serta file bernama "thumb.db", dan file bernama "Autorun.inf".
- Jika kamu membuka task manager maka kamu juga akan menemukan sebuah proses services wscript.exe
- Sebagai salahsatu cara penyebarannya yang paling jelas terlihat, virus ini juga akan membuat shortcut folder harry potter.lnk, shortcut folder microsoft, dan shortcut folder new folder pada my document.
- Jika kamu membuka shortcut folder-folder tadi maka secara otomatis virus akan mengaktifkan file "wscript.exe" dan "file thumb.db" yang berada pada folder system32 pada folder windows untuk menjalankan file "database.mdb" pada my document, maka virus selanjutnya akan membuat duplikat shortcut folder yang ada pada komputer anda.
- Nonaktifkan System Restore, caranya buka windows Explorer lalu klik kanan pada "My computer" dan pilih "Properties" kemudian klik tab menu "System Restore" beri tanda ceklist atau contreng pada kotak "Turn off System Restore on All Drives" selanjutnya klik OK.
- Hentikan proses file wscript.exe dengan menggunakan aplikasi gratis di internet, misalnya process explorer, Hijack This atau bisa juga tool CProcess / CurrProcess.
- Cara menghentikan silahkan kamu cari proses wscript.exe kemudian klik kanan dan klik kill selected procesess.
- Buka windows explorer, klik menu "Tool" lalu pilih "Folder Option", selanjutnya pada tab "View" klik "Show hidden files and folders", hilangkan tanda contreng pada "Hide extensions for known file types" dan hilangkan juga tanda contreng pada Hide protected operating system files.Klik OK.
- Buka My Documents, hapus file "database.mdb".
- Klik tombol "Search", Klik All Files and Folders, Pada bagian All or part of the file name ketik : thumb.db, pada bagian Look in klik "My Computer", lalu hapus semua file yang telah ditemukan.
- Klik tombol "Search", Klik All Files and Folders, Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik "My Computer", lalu hapus semua file yang telah ditemukan.
- Klik tombol "Search", Klik All Files and Folders, Pada bagian All or part of the file name ketik : *.lnk, pada bagian Look in klik "My Computer", lalu hapus semua file yang telah ditemukan, tapi kamu harus hati-hati jangan sampai salah menghapus, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus
- Anda bisa menghapus registry yang dibuat oleh virus tadi dengan menggunakan tool HijackThis, process explorer, atau bisa juga tool CProcess / CurrProcess. Klik Scan system only dan cari di bagian HKCU\…\… database.mdb), juga HKCU\…\…. disableregedit=1. klik tombol fixed.
- Sekarang restart komputer anda, walaupun kita tidak menghapus registry sebenarya tidak masalah, hanya saja setelah restart windows akan memunculkan 2 kotak dialog yang pertama mencari file database.mdb yang telah kita hapus sebelumnya, sedangkan yang kedua kita akan diminta memasukkan cd windowsxp, tapi klik tinggal "OK" saja maka masalah akan selesai. Kemudian kemungkinan regedit kita akan didisable atau di nonaktifkan oleh virus tadi. Ini juga tidak akan menjadi masalah jika kamu tidak sering otak-atik registry windows.
Beberapa Antivirus yang sudah bisa mengenali virus tersebut diantaranya adalah:
- AVG : mengenalinya sebagai VBS Worm. AVG akan menghapus semua duplikat shortcut folder dan file-file utama virus tadi.
- Norton Antivirus 2009 : mengenalinya sebagai VBS Runauto. Norton akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual.
- Antivir Avira Premium : mengenalinya sebagai malware DR/Agent.JP.4. Antivir akan menghapus file thumb.db di seluruh drive C. Anda bisa menghapus file Autorun.inf dan semua duplikat shortcut folder secara manual.
2 comments
jabrix mengatakan... @ 8 April 2009 pukul 02.20
:)) gmn cara mbuka database.mdbnya bos...orang show hide foldernya g bs di rubah kok :D dan tiap kali di centang pasti balik lagiu gmn tuhh?
buJaNG mengatakan... @ 14 April 2009 pukul 19.45
Klo saya pake mcafee versi DOS, dijamin bersih...
Telah Selesai Membaca Postingan di Atas?