Kerena nyolok flashdisk kelaptop temen,pas nyame rumah flashdisknya langsung ky gini:
virus..? padahal udah pake antivirus tapi tetep balik lagi,, trus pc ane jadi ada virusnya kata si smadav.1 file ga bisa ilang qfstynchuh.vbs
pas cari di si embah ternyata nama file virus ada berbagai macam cth: qfstynchuh.vbs, kpcgrhynko.vbs atau nama lain yang gak jelas. Meskipun sudah di scan menggunakan smadav selalu saja virus balik, shortcut balik dan file asli ke hidden lagi.
Jadi begini, klo tiap file virus dihapus tapi balik lagi, ya udah jangan maksa buat tetep ngehapus, karena file yang kita hapus itu hanya file turunan, yang diciptakan oleh file induk.
Kita gak akan bisa ngehapusnya sebelum services si virus kita matikan.Caranya adalah masuk dulu ke Safe Mode dengan cara restart komputer, pada saat booting tekan F8, kemudian pilih opsi Safe Mode dan Enter.
Safe mode adalah mode dimana Windows hanya akan meload aplikasi sistemnya sendiri, jadi antivirus, virus,
atau program lain dari pihak ketiga akan diabaikan dalam startup & service up nya.
Setelah masuk ke save mode, silahkan klik kanan properties pada file shortcut virusnya, maka di kolom target, si shortcut akan memberitahu pada kita proses apa yang terjadi jika kita mengeksekusi file shortcut tersebut. Misal
isinya”
C:/WINDOWS/system32/cmd.exe /c start qfstynchuh.vbs&start explorer USB&exit
Maka kita bisa tahu, jika shortcut tersebut di double klik maka dia akan membuka CMD dan mengaktifkan file qfstynchuh.vbs itu, untuk mengelabui user agar seolah tidak terjadi hal aneh di mata user, dia menambahkan juga start explorer.
Setelah kita tahu nama virusnya, biarkan saja dulu, masuklah ke registry editor dengan cara mengetik regedit di menu RUN. Cari string sesuai nama virus tersebut yaitu qfstynchuh.vbs jika sudah, perhatikan isi stringnya, dia akan menunjukkan dimana file induk qfstynchuh.vbs itu bersembunyi, biasanya ada di bawah folder
C:/Users/Cyberstorm/AppData/Local/Temp/dan
C:/Users/Cyberstorm/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/
Pada regedit dia berada pada key
HKEY_CURRENT_USER/software/Microsoft/Windows/CurrentVersion/run dan
HKEY_LOCAL_MACHINE/software/Microsoft/Windows/CurrentVersion/run
Hapus semua string yang berkaitan dengan qfstynchuh.vbs, lalu masuk ke windows explorer dan hapus file yang sama pada 2 folder diatas. Jika semua sudah dilaksanakan, silahkan hapus file virus di flashdisk dan unhide
file/folder yang di hidden oleh virus dengan mengetik attrib -s -h /s /d. Restart komputer dan sekarang setiap
mencolokkan flashdisk, data kita tidak disembunyikan virus karena sudah kita hapus secara manual.
Sekian,semoga temen-temen bisa terbantu dengan artikel saya ini.
0 Response to "Cara Menghapus virus shortcut VBS tanpa antivirus"
Post a Comment