Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut merupakan varian virus yang cukup populer dan sering menginfeksi komputer akhir – akhir ini. Biasanya virus ini menyebar melalui data yang diambil dari warnet atau rental komputer. Virus ini bekerja dengan cara membuat file autorun.inf, dekstop.ini, fanny.bmp, thumb.db, serta file shortcut yang berextensi .lnk pada setiap drive dan folder. Meskipun tidak termasuk dalam kategori berbahaya, virus ini berpotensi menyebabkan komputer kita menjadi lambat dikarenakan banyaknya file shortcut tak perlu yang diciptakan oleh virus ini.
Adapun perbedaan ciri –ciri file folder asli dan file folder palsu buatan virus adalah :
Ciri-ciri file dan folder asli
- Folder tidak terdapat tanda panah pada icon-nya dan type-nya adalah folder
- File Thumbs asli mempunyai nama lengkap Thumbs.db
- Folder memiliki tanda panah di icon nya dan typenya adalah Shortcut
- File Thumbs yang dibuat oleh virus namanya “Thumb.db”
Sedangkan ciri spesifik dari virus autorun
- Setelah menginfeksi komputer, kemudian akan membuat file induk database.mdb di My Documents
- Virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali
- Dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
- Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter atau file palsu berekstensi .lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
- Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
- Pada Task Manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Berikut langkah – langkah yang harus dilakukan bila komputer kita terserang virus ini :
- Pertama kita nonaktifkan System Restore pada semua drive. Caranya Start > klik kanan pada My Computer > kemudian pilih tab System Restore >terakhir beri centang pada “Turn off System Restore on All Drives”.
- Matikan proses “wscript.exe”. Caranya buka Task Manager (Ctrl + Alt + Del) > pilih tab processes > cari wscript exe dan klik kanan > lalu pilih end process atau end process tree.
- Buka Windows Explorer kemudian klik menu Tool kemudian pilih Folder Option. Selanjutnya pada tab View, pilih Show hidden files and folders pada pilihan Hide Files and Folders lalu hilangkan centang pada opsi Hide extensions for known file types dan Hide protected operating system files. Jika sudah klik OK.
- Buka menu search dengan cara klik Start > Search. Lalu pada jendela Search Result, pilih All Files and Folders dan ketik Autorun.inf pada kolom All or part of the file name. Setelah itu pada bagian Look in klik “My Computer”, lalu beri centang semua pada bagian More Advanced Options dan klik Search. Jika sudah, hapus semua file yang telah ditemukan.
- Lakukan lagi langkah no. 4. Tapi pada kolom All or Part of the file name di isi dengan Dekstop.ini. Jika sudah ditemukan hapus juga file ini.
- Jika langkah no. 5 sudah selesai, lakukan lagi langkah seperti no. 4. Hanya saja pada kolom All or Part of the file name di isi dengan *.lnk ( LNK bukan ink ). Kemudian apus juga file ini jika telah ditemukan. Namun disini kita harus hati-hati dalam menghapusnya, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus.
Alternatif lain Anda bisa menggunakan software untuk membasminya.
0 comments: