1. Virus Shortcut 1234 Runmit ini akan membuat File WATERMARK.EXE yang ada di dua tempat yaitu :
- C:\Program Files\Microsoft
- C:\Program Files\Common Files\Microsoft
Dan virus ini akan menyebar menjadi namaacakMGR.exe
2. Virus Shortcut 1234 Runmit ini menyerang flashdisk sangat mudah . Ciri Flashdisk yang kena Virus Shortcut 1234 Runmit ini terdapat 4 buah shortcut 1 buah file recycler dan autorun.inf
3. Setiap drive jika terkena virus ini akan terkena pula autorun.inf
Cara kerja Virus Shortcut 1234 Runmit :
1. Virus ini menular melalui Flashdisk walaupun autorun sudah kita matikan.
2. Virus Shortcut 1234 Runmit ini menginfeksi komputer / laptop kita tanpa kita sadari.
3. Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya karena virus ini tidak mempunyai file anak. Jadi semua induk.
4. Virus Shortcut 1234 Runmit dari flashdisk langsung membuat folder bernama C:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft
5. Dan dia membuat backupan file di dalam Folder System Volume Information dan Recycle setiap harddisk termasuk flashdisk.
6. Setelah itu dia menginfeksi semua file berextensi dll, exe, dan htm.
7. Jika file-file Virus Shortcut 1234 Runmit dihapus oleh anda, maka virus akan kembali lagi.
Misalnya Virus Shortcut 1234 Runmit sudah menginfeksi file yang ada di D:\aaa\aaa.exe (hanya contoh). Kemudian folder aaa dihapus, karena ada virusnya. Lalu kita berpikir jika restart ulang Virus Shortcut 1234 Runmit akan hilang. Dan akhirnya memang berhasil. Tetapi jika kita menginstal software aaa.exe tadi di D:\aaa\ maka virus hasil backupan yang ada di System Volume Information dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali menginfeksi virus itu dan dia membuat file watermark lagi didalam :\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft.
Cara Mengatasi Virus Shortcut 1234 Runmit :
1. Saat ini Maret 2011 belum ada antivirus yang bisa membersihkan Virus Shortcut 1234 Runmit ini.
2. Berarti anda harus install ulang windows anda.
3. Backup data anda, kemudian format drive yang akan di install windows. Kemudian install windows anda.
4. Setelah windows jadi, Jangan membuka-buka file yang ada di drive lainnya.
5. Langsung install antivirus AVG 2011 free dan update antivirus AVG tersebut.
Karena pengalaman saya baru antivirus AVG 2011 yg bisa mendeteksi, mengkarantina, dan menghapus file yg terinfeksi Virus Shortcut 1234 Runmit ini.
Link download Antivirus AVG 2011 :
http://free.avg.com/us-en/download-free-antivirus
Link Update AVG 2011 :
http://free.avg.com/us-en/download-update
http://free.avg.com/us-en/download-free-antivirus
Link Update AVG 2011 :
http://free.avg.com/us-en/download-update
6. Matikan System Restore Windows untuk mempercepat proses scanning virus.
7. Kemudian scan drive selain drive yg baru anda install ulang. Virus Shortcut 1234 Runmit ini akan terdeteksi oleh AVG dengan nama ZBOT.
8. Scan juga flashdisk anda, setelah selesai hapus 4 file shortcut dan recycle di flashdisk anda secara manual. Berikut hasil scan flashdisk :
9. Selesai.
UPDATE :
Scan pake AVG akan menghapus / mengkarantina file atau program anda, jadi AVG tidak bisa melakukan cleaning.
Kemarin ada saran pake MCafee 8.5 keatas dengan update terbaru, kalau komputer anda spesifikasinya tinggi. MCAfee dari hasil comment teman2x di bawah ini bisa untuk cleaning Virus ini.
Selamat mencoba
Tidak ada komentar:
Posting Komentar