Selasa, 14 Februari 2012

Mengatasi Virus Shortcut WMP, Media Player Classic, Winamp - Bagian 2


Seperti yang tulisan di artikel sebelumnya dimana salah satu notebook user saya terserang virus ini. Sampai habis kesabaran untuk melakukan install ulang NB, tetapi belum sempat saya lakukan karena source windows saya ketinggalan di rumah teman.
Mau ga mau, akhirnya tetap mencoba dengan explore registry yang aneh yang kemungkinan di modifikasi oleh program virusnya. Dan akhirnya saya menemukan kejanggalan di file extension .lnk (extension file shortcut).
Pada key OpenWithList untuk NB yang terserang virus memiliki nilai string yang banyak. misal mempunyai nilai string a dengan value windows media center, string b dengan value winamp, dst.
Saya curiga sepertinya yang handling virus shortcut ada pada registry ini dengan membandingkan nilai registry komputer yang normal. Pada registry komputer yang normal, hanya berisi string default dengan value not set.
Registry yang dicek adalah :
HKCU\Software\Microsoft\Windows\CurentVersion\Explorer\FileExts\.lnk\
Akhirnya saya mencoba hapus string pada folder tersebut dan menyamakan semua nilai sesuai registry pada komputer normal. Setelah dilakukan restart maka kelihatan berhasil bahwa semua icon shortcut sudah berubah menjadi seperti sedia kala. Mencoba klik dua kali asosiate programnya sudah lari lagi ke Windows Media Player.

Artikel Terkait:

Tidak ada komentar:

Posting Komentar