Monthly Archives: September 2010

Virus Shorcut

Sebenernya udah agak lama denger n nemu ni virus, cuman awalnya ga begitu tertarik. Gue hantam pake Mc Afee aja lewat tu virus, sementara gue pake SMADAV belom mampu menangani, mengenali aja belum mampu.

Tadi pagi gue disuruh bersihin lagi, langsung gue install McAfee 8.7i, pas gue scan ternyata kaga dikenal jg, mau update inet lg down. Jd membuat gue penasaran jg, virus apa ini.

Gue iseng nyari, meski ga lama karena ada kerjaan lain. Gue mencurigai file yang berada di home user seperti caeeji.exe, caeejix.exe, x.exe, alg.exe. Yang utama kl ngga salah file caeeji.exe (dia kliatan di taskmanager, masuk di startup – run di regedit). Kliatannya ni virus dibuat pake vb6, terlihat dari iconnya yang merupakan default dari vb 6.

Untuk ngilanginnya:

1) Matikan induk filenya, coba gunain taskmanager alternatif (dtaskmanager)

2) Hapus file yang gue sebutin diatas, kl dilock coba gunain unlocker

2) Hapus pemicu dari regedit dibagian run/runonce/startup

2) Hapus shortcut yang berada pada folder (shortcut pemicu virus) dan beberapa file .db, bisa bisa hapus secara manual baik itu lewat dos atau pun lewat find.

via Dos ex:

del /s /f *.lnk

del /s /f *.db

Hati-hati karena perintah tersebut akan menghapus semua file yang berextention .lnk dan . db (kalo menurut gue si babat aja ;p)

Kalo masih ada, mungkin filenya terhidden,coba ubah dahulu dengan cara :

attrib /s /d -s -r -a -h