Cara Mengatasi Virus Shortcut (Trasher alias Dorkbot)


Jellykom - Cara Mengatasi Virus Shortcut (Trasher alias Dorkbot) Virus Shortcut, siapa yang tidak kenal dengan jenis virus yang satu ini. Jenis virus yang bila telah menyerang targetnya akan mengubah data yang ada pada flashdisk menjadi shortcut dengan menghidden file asilnya. Mungkin kurang tepat sebenarnya jika kita menganggap semua virus yang menyamar sebagai shortcut sebagai virus shortcut, mengingat shortcut yang dibuat bukan merupakan nama virus itu sendiri, melainkan metode inveksi yang digunakan si virus untuk menyebar luaskan diri.
Oke, disini admin akan membahas tentang cara menangani salah satu jenis virus yang memanfaatkan shortcut sebagai media inveksinya, yaitu virus Trasher alias Dorkbot. Betuk utama dari virus Trasher ini kurang lebih seperti yang ada pada gambar dibawah ini, dengan ukuran dan nama yang berbeda tiap variannya.


Target FIle yang akan Diinfeksi Virus
Tak jauh beda dengan jenis virus shortcut lainnya, virus ini akan menyerang hampir semua file yang ada didalam flashdisk kemudian menghiddennya dengan metode super hidden lalu menggantikan semua file asli dengan sebuah shortcut yang akan mengarahkannya ke master virus. Selain membuat shortcut, virus ini juga membuat beberapa file virus dengan selalu memberikan penghubung berupa garis bawah ( _ ) pada tiap namanya. 
Ada beberapa file induk yang akan dibuat virus:
  • (File / Folder yg dihidden).lnk
  • (Nama acak).exe / (Nama acak).com /(Nama acak).cmd / (Nama acak).pif
  • (Flashdisk\.Trasher\Nama acak).exe / (Nama acak).com /(Nama acak).cmd / (Nama acak).pif


Ciri-Ciri Virus
Secara kasat mata, mungkin sobat akan cukup kesulitan menemukan proses asli dari virus itu sendiri mengingat virus tersebut akan mencoba menyamarkan diri dengan proses system. Akan tetapi, ada beberapa aplikasi bawaan windows yang sering digunakan contohnya yaitu notepad, paint ataupun calculator.
Dari 3 sampel gambar diatas, masing-masing dari tipe virus akan membuat sebuah peroses baru dengan nama svchost.exe yang dipanggil oleh User Name selain SYSTEM, LOCAL SERVICE, atau NETWORK SERVICE (Intinya, jika ada User Name selain 3 nama tsb, maka dapat dipastikan bahwa itu adalah virus) dan nantinya proses tersebut juga akan memanggil proses lainnya seperti mspaint.exe, notepad.exe, calc.exe, wmprhph.exe dll
Dengan membuat beberapa fake proses tersebut, si virus maker berharap dapat mengelabui korban ataupun proses monitoring/taskmanager dan menganggap bahwa proses tersebut bukanlah virus atau proeses yang mencurigakan. Selain itu, cara tersebut juga digunakan untuk menghindari pengeblokan firewall sehingga virus dapat mengirimkan data-data penting (username, password atau file penting lainnya) kepada si pembuat virus

Cara Mengatasi Virus
Karna banyaknya varian virus ini, maka cukup sulit bagi kita yang masih cukup awam untuk membedakan dan menganggulanginya.Namun, pada umumnya ketika virus ini telah berhasil menginveksi komputer, maka virus akan langsung membuat master/induk virus pada direktori system. Lokasi dan nama dari master virus tersebut selalu berbeda, tergantung varian virus itu sendiri. Ada beberapa lokasi yang menjadi markas dari master virus tersebut, diantaranya yaitu: 
Untuk mengatasi virus ini sebernanya gampang-gampang susah. Namun sobat mungkin dapat mengikuti trik dibawah ini:
1. Matikan proses virus terlebih dahulu. Gunakan aplikasi Proses Explorer lalu hentikan semua proses yang memiliki ciri seperti gambar dibawah untuk mncegah master virus menduplikat diri/tidak mau dihapus.

2. Hapus file yang ada pada folder dibawah:
  • C:\Users\%Username%\AppData\Local\Temp\Adobe\Reader_sl.exe
  • C:\Users\%Username%\AppData\Roaming\ScreenSaverPro.scr
  • C:\Users\%Username%\AppData\Roaming\temp.bin
  • C:\Users\%Username%\AppData\Roaming\Update\Explorer.exe
3. Buka Regedit (Win+R kemudian ketikan "Regedit")
Masuk pada HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Hapus string startup dibawah untuk mencegah virus aktif tiap kali komputer dihidupkan
4. Scan menggunakan antivirus Lokal.
Disini saya menggunakan Antivirus smadav v10.0 untuk melakukan scanning. Sobat bisa menggunakan versi yang lebih update.
  • Tunggu hingga proses Scanning selesai.
  • Setelah selesai klik Tombol Bersihkan
  • Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punya

Sekian yang dapat admin share. Semoga bisa bermanfaat untuk sobat sekalian
untuk info yang lebih lengkap, sobat bisa mengunjungi http://www.viruslokal.com

Artikel Terkait

Previous
Next Post »

3 comments

Write comments
Ahmad Faisol
AUTHOR
Sunday, January 24, 2016 at 12:49:00 PM GMT+7 delete

gan ane mau tanya nih...,klau laptop ane sering lemot gan setiap 10 detik mesti laptop ane kayak full memorinya,trus ane lihat di task manager ada program yang mungkin itu penyebab nya(pengunaan memory juga besar=50%),program tersebut sering muncul dan hilang,dan jikalau sudah mau muncul semua aktivitas laptop terhenti lalu ketika program tersebut hilang dari task manager langsung normal kembali,nama programnya juga aneh(e7da0fca661aca0b125edbc681328c37.exe),tolong pencerahannya gan,sebelumnya saya sudah instal aplikasi crack,dan tiba2 lptop ane jadi kyak gitu... tapi ane udah hpus semua file yang dianggap virus,cuman program itu yang tidak bisa di hapus......

maaf kalau comentnya panjang ya...

Reply
avatar
Wednesday, March 16, 2016 at 1:02:00 PM GMT+7 delete

patut di coba ni caranya.

bagi yang ingin menambah ilmu di bidang komputer bisa dilihat di situs berikut ini http://www.computer-course-center.com/

Reply
avatar

Mohon berkomentar menggunakan bahasa yang sopan ya sob EmoticonEmoticon