Virus shortcut akhir-akhir ini menjadi virus yang paling populer bagi pengguna media penyimpanan Flashdisk. Ciri-ciri dari virus tersebut adalah :

Menciptakan sebuah file di folder My Documents yang bernama database.mdb, yang ternyata ini adalah file induknya, File Autorun.inf, Thumb.db, Microsoft.lnk di setiap driver, folder dan flash disk sampai pada SUB Folder yang ke-2.

  • Membuat File Duplikat setiap folder dengan extensi .lnk, maksimal 5 nama folder pertama, misalnya kalau di C:Windows ada banyak maka hanya akan diambil 5 nama pertama saja. Dan berlaku sampai sub folder yang ke-2.
  • Mematikan fungsi dari file Registry [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem] “DisableRegistrytools”=dword:00000001

  • Menambahkan Value di registry [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun]
    “Explorer”=”Wscript.exe //e:VBScript “C:Documents and SettingsAdministratorMy Documentsdatabase.mdb””
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun]
    “WinUpdate”=”Wscript.exe /e:VBScript “C:WINDOWS:Microsoft Office Update for Windows XP.sys””. Penambahan Value tersebut menyebabkan Error pada saat Log on Windows seperti berikut :

Cara membasminya :

  • Lakukan 2 langkah berikut, yaitu menjalankan file berekstensi bat (batch file) CleanUp dan res. Sebelumnya, Tempatkan kedua file tersebut pada Flashdisk anda. Kedua file tersebut digunakan untuk menghapus file-file yang sudah diciptakan oleh Virus tersebut dan Mengembalikan/menampilkan kembaliย  folder anda yang telah disembunyikan oleh Virus tersebut.

Mudah-mudahan bermanfaat ๐Ÿ™‚