Shorcut File Exe Pada Desktop Tidak Berjalan

Pagi ini kembali bergelut lagi dengan virus. Salah satu notebook user saya, tiba-tiba semua shortcutnya tidak dapat berfungsi seperti biasa. Semua shorcut pada desktop jika di klik berubah mencari aplikasi lain.
Saya ingat kejadian ini mirip dengan shorcut yang berubah menjadi windows media player pada artikel ini dan artikel ini. Cuman untuk kali ini, shortcutnya tidak berubah menjadi windows media player, akan tetapi ketika di klik malah muncul error "Application Not Found".
Akhirnya saya mencoba googling menemukan artikel untuk solusi di atas. Berikut langkah-langkahnya:
1. Buka Notepad
2. Copy dan Paste Code berikut:

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]
"exefile"=hex(0):

3. Simpan file tersebut dengan nama exe.reg dan close notepad
4. Klik Run - Regedit
5. Lakukan import registry yang baru kita buat tadi dan klik OK jika ada notifikasi.
6. Lakukan reboot komputer.

Semoga bermanfaat.

~agungfebri~

Antivirus Gratis Yang Paling Handal Dan Terbaik

Pagi ini salah satu user saya menelpon jika mengalami masalah. Semua file dalam flasdisknya hilang dan berubah menjadi shortcut file. Padahal user tersebut merasa tidak pernah melakukan delete maupun cut file-file yang ada di flashdisk miliknya.
Selidik punya selidik, ternyata user tersebut baru saja bermain internet di warnet dan melakukan download. Kemudian file tersebut dicopy ke dalam flashdisk. Kalau seperti ini biasanya kemungkinan bisa disebabkan karena virus yang melakukan hidden file.
Coba melakukan scanning dengan antivirus, dan akhirya memang ditemukan beberapa virus. User saya tersebut bertanya kepada saya, sebenarnya antivirus apakah yang paling handal/terbaik. Saya sendiri juga bingung menjawab pertanyaan ini. Karena menurut saya, antivirus baik itu jika memiliki kriteria sbb:
1. Antivirus yang terpasang pada komputer kita selalu update dengan definition virus terbaru. Ya iyalah...orang bilang antivirus A baik tetapi definition virusnya sudah kadaluwarsa. Kalau ada virus dengan varian terbaru juga pasti akan keok.
2. Antivirus tersebut tidak membuat lemot kinerja komputer. Antivirus canggih jika proses autoprotect nya membuat komputer lambat juga bohong. Antivirus malah seperti virus ini namanya, membuat semua proses terblok.
3. Antivirus tersebut menyediakan fasilitas autoprotect/active scanning. Hal ini untuk proses guarding/tameng jika sewaktu virus masuk/menyerang tanpa kita sadari. Kalau autoprotect tidak jalan, ya percuma saja, virus bisa masuk ke dalam system dan menggandakan diri.
4. Antivirus tersebut dapat mengenali thread dengan yang dianggap aman dan mana thread yang memang virus. Akan jadi aneh jika setelah komputer terinstall antivirus dan membuka aplikasi office tiba-tiba menutup sendiri dan dinyatakan bahwa aplikasi tersebut merupakan virus oleh antivirus. Jadi, disini antivirus harus memliki metode yang heuristic untuk membedakan mana thread virus dan mana thread aplikasi biasa.
Kalau anda melihat blog saya ini secara keseuluran, pasti anda akan tahu antivirus apa yang saat ini saya gunakan. :)

Semoga bermanfaat.

~agungfebri~

Cara Atasi Virus Shortcut Berubah Menjadi WMP, Media Player Classic

Paling menjengkelkan jika harus troubleshoot yang berhubungan dengan virus. Karena membutuhkan waktu relatif lebih lama, harus lebih teliti akan setiap perilaku thread dan services yang berjalan dan belum tentu berhasil. Dan cara tercepat adalah dengan inul (install ulang) operating system-nya. :D
Hal ini juga terjadi ketika saya menghandle salah satu notebook user dimana suspect virus dengan gejala semua shortcut berubah menjadi Windows Media Player. Operasting System yang digunakan adalah Windows 7 Profesional. Jadi semua file yang berextension .exe seolah-olah semua berubah icon-nya menjadi icon Windows Media Player. Kalau kita jeli, sebenarnya yang diarahkan ke WMP adalah file yang berextension .lnk (shortcut). File .exe aslinya sebenarnya masih tetap ada di program files.
Mencoba cari informasi dari Mbah google, ada banyak artikel yang menyarankan untuk repair registry windowsnya. Registry pada HKCU\Software\Microsoft\Windows\CurentVersion\Explorer\FileExts untuk dilakukan hapus semua Keys, Value dan Data yang berhubungan dengan WMP, Media Player Cassic maupun Winamp.
Hal ini sudah saya lakukan tetapi masih belum bisa. Bahkan coba export dan import registry dari komputer normal juga tidak membuahkan hasil.
Akhirnya, jurus pamungkas yaitu inul pun dilakukan. Mungkin pembaca disini ada yang pernah mengalami hal seperti ini, mohon sharenya.

Semoga bermanfaat.

~agungfebri~

Gejala Komputer yang Terjangkit Virus Ramnit

Jakarta - Meski terbilang baru, namun virus Ramnit menyebar dengan sangat cepat. Berikut adalah ciri-ciri komputer yang terjangkit virus tersebut dari keterangan yang diterima detikINET, dari vaksincom, Selasa (1/2/2011).

1. Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet.

2. Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.

3. Muncul banyak file dengan nama file 'Copy of Shortcut to (1).lnk' s/d 'Copy of Shortcut to (4).lnk' di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.

4. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.

Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].

Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.

Sumber: http://www.detikinet.com/read/2011/02/01/121316/1557857/323/ciri-komputer-yang-terjangkit-virus-ramnit/?i991103105

Membasmi Virus Ramnit Dari Komputer Kita

Jakarta - Meski terbilang baru, namun penyebaran virus Ramnit memang cepat. Bahkan karena kecanggihannya yang mampu men-download virus lain, program jahat ini tergolong salah satu trojan yang sulit diberantas.

Nah setelah mengetahui ciri-cirinya, berikut adalah langkah-langkah untuk menghapus virus Ramnit yang disampaikan Alfons Tanujaya, analis antivirus Vaksincom, kepada detikINET, Selasa (1/2/2011).

Karena menginfeksi file berekstensi exe, dll, dan html, maka pembersihan sebaiknya dilakukan pada modus DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD, lalu downlad tool gratis Dr.Web CureIt!

Agar optimal, sebaiknya semua media termasuk hardsisk dan flashdisk discan terlebih dahulu. Hal ini dikarenakan Ramnit akan menaruh beberapa media penyimpanan.

Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur 'Software Restriction Policies'. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008.

Hubungkan flashdisk atau pun hardsik eksternal ke komputer. Lalu download aplikasi gratisan Dr Web Live CD pada situs berikut ini. Setelah hal tersebut usai dilakukan, pengguna bisa melanjutkan langkah-langkah berikut.

1. Setelah software Dr.Web LiveCD berhasil di-download, burn kedalam CD/DVD
2. Hubungkan flashdisk dan hardsik eksternal ke komputer
3. Booting komputer melalui CD/DVD ROM
4. Kemudian akan muncul layar 'Welcome to Dr.Web LiveCD
5. Pilih 'Dr.Web LiveCD (Default)' kemudian tekan tombol 'Enter' pada keyboard
6. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi 'Dr.Web Scanner' secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus
7. Untuk scan hardisk, pada layar 'Dr.Web Scanner' pilih lokasi drive yang akan di periksa dan pastikan Anda check list opsi 'Scan subdirectories' agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon 'Dr.Web Scanner' yang terdapat pada Desktop.
8. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
9. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
10. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
11. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
12. Tunggu sampai proses pembersihan selesai dilakukan
13. Scan ulang komputer untuk memastikan komputer bersih dari virus
14. Restart komputer.

Sumber: http://www.detikinet.com/read/2011/02/01/144235/1558130/510/kiat-membasmi-virus-ramnit-dari-komputer/?i991101105