Jumat, 10 Februari 2012

Cara Atasi Virus Shortcut Berubah Menjadi WMP, Media Player Classic


Paling menjengkelkan jika harus troubleshoot yang berhubungan dengan virus. Karena membutuhkan waktu relatif lebih lama, harus lebih teliti akan setiap perilaku thread dan services yang berjalan dan belum tentu berhasil. Dan cara tercepat adalah dengan inul (install ulang) operating system-nya. :D
Hal ini juga terjadi ketika saya menghandle salah satu notebook user dimana suspect virus dengan gejala semua shortcut berubah menjadi Windows Media Player. Operasting System yang digunakan adalah Windows 7 Profesional. Jadi semua file yang berextension .exe seolah-olah semua berubah icon-nya menjadi icon Windows Media Player. Kalau kita jeli, sebenarnya yang diarahkan ke WMP adalah file yang berextension .lnk (shortcut). File .exe aslinya sebenarnya masih tetap ada di program files.
Mencoba cari informasi dari Mbah google, ada banyak artikel yang menyarankan untuk repair registry windowsnya. Registry pada HKCU\Software\Microsoft\Windows\CurentVersion\Explorer\FileExts untuk dilakukan hapus semua Keys, Value dan Data yang berhubungan dengan WMP, Media Player Cassic maupun Winamp.
Hal ini sudah saya lakukan tetapi masih belum bisa. Bahkan coba export dan import registry dari komputer normal juga tidak membuahkan hasil.
Akhirnya, jurus pamungkas yaitu inul pun dilakukan. Mungkin pembaca disini ada yang pernah mengalami hal seperti ini, mohon sharenya.

Semoga bermanfaat.

~agungfebri~

Artikel Terkait:

6 komentar:

  1. Caranya dengan memperbaiki registry Windows yang telah terjangkiti program Virus Media Player caranya :



    1. Buat file Notepad pada windows yang normal. Lalu co-pas (copy paste) tulisan di bawah ini :



    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\.EXE]

    @="exefile"

    "Content Type"="application/x-msdownload"

    [HKEY_CLASSES_ROOT\.EXE\PersistentHandler]

    @="{098f2470-bae0-11cd-b579-08002b30bfeb}"

    [HKEY_CLASSES_ROOT\exefile]

    @="Application"

    "EditFlags"=hex:38,07,00,00

    "FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\

    00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\

    32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\

    00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00

    [HKEY_CLASSES_ROOT\exefile\DefaultIcon]

    @="%1"

    [HKEY_CLASSES_ROOT\exefile\shell]

    [HKEY_CLASSES_ROOT\exefile\shell\open]

    "EditFlags"=hex:00,00,00,00

    [HKEY_CLASSES_ROOT\exefile\shell\open\command]

    @="\"%1\" %*"

    "IsolatedCommand"="\"%1\" %*"

    [HKEY_CLASSES_ROOT\exefile\shell\runas]

    [HKEY_CLASSES_ROOT\exefile\shell\runas\command]

    @="\"%1\" %*"

    "IsolatedCommand"="\"%1\" %*"

    [HKEY_CLASSES_ROOT\exefile\shellex]

    [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]

    @="{86C86720-42A0-1069-A2E8-08002B30309D}"

    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice]



    2. Save As dengan nama Anti_Virus_Media_Player.reg

    3. Copykan file Anti_Virus_Media_Player.reg pada Flashdisk kosong

    4. Booting windows terjangkiti virus pada mode Safe Mode with Network

    5. Klik 2x icon My Computer (Windows XP) ; icon Computer (Vista & Seven)

    6. Cari dan klik 2x file Anti_Virus_Media_Player.reg pada Flashdisk

    7. Reboot windows mu



    Atau download Anti_Virus_Media_Player.reg di sini : http://www.ziddu.com/download/14188803/Anti_Virus_Media_Player_BGYPS.rar.html



    pasti windows mu menjadi Normal kembali kan ??? ... hahahahay

    BalasHapus
  2. Thanks to Anonim untuk sharenya....
    Untuk pembaca yang lain silakan dicoba trik di atas dan semoga bermanfaat....

    BalasHapus
  3. thanks banget buat anonim, bermanfaat bgt infonya, skrg laptop tmen gua jd normal lagi. :D

    BalasHapus
  4. Mantap sangat berguna bgt. Penjelasan sangat detail dan mudah untuk diterapkan mkasih. Semoga mendapat kan pahala dan rezeki yg melimpah, karena sangat membantu.

    BalasHapus
  5. ckckckck super ampuh, notebook langsung sehat lagi. @anonim, Terima kasih sharing ilmunya

    BalasHapus
  6. maaf saya kurang jelas penjelasan

    4. Booting windows terjangkiti virus pada mode Safe Mode with Network

    5. Klik 2x icon My Computer (Windows XP) ; icon Computer (Vista & Seven)

    BalasHapus