Baca juga : Inilah Aplikasi Berbahaya Android yang Mencuri 4,2 Juta Data Pengguna!
Mungkin kurang tepat sebenarnya jika kita menganggap semua virus yang menyamar sebagai shortcut sebagai virus shortcut, mengingat shortcut yang dibuat bukan merupakan nama virus itu sendiri, melainkan metode inveksi yang digunakan si virus untuk menyebar luaskan diri.
Oke, disini admin akan membahas tentang cara menangani salah satu jenis virus yang memanfaatkan shortcut sebagai media inveksinya, yaitu virus Trasher alias Dorkbot. Betuk utama dari virus Trasher ini kurang lebih seperti yang ada pada gambar dibawah ini, dengan ukuran dan nama yang berbeda tiap variannya.
Target FIle yang akan Diinfeksi Virus
Tak jauh beda dengan jenis virus shortcut lainnya, virus ini akan menyerang hampir semua file yang ada didalam flashdisk kemudian menghiddennya dengan metode super hidden lalu menggantikan semua file asli dengan sebuah shortcut yang akan mengarahkannya ke master virus. Selain membuat shortcut, virus ini juga membuat beberapa file virus dengan selalu memberikan penghubung berupa garis bawah ( _ ) pada tiap namanya.
Ada beberapa file induk yang akan dibuat virus:
(File / Folder yg dihidden).lnk (Nama acak).exe / (Nama acak).com /(Nama acak).cmd / (Nama acak).pif
(Flashdisk\.Trasher\Nama acak).exe / (Nama acak).com /(Nama acak).cmd / (Nama acak).pif
Ciri-Ciri Virus
Secara kasat mata, mungkin sobat akan cukup kesulitan menemukan proses asli dari virus itu sendiri mengingat virus tersebut akan mencoba menyamarkan diri dengan proses system. Akan tetapi, ada beberapa aplikasi bawaan windows yang sering digunakan contohnya yaitu notepad, paint ataupun calculator.Dari 3 sampel gambar diatas, masing-masing dari tipe virus akan membuat sebuah peroses baru dengan nama svchost.exe yang dipanggil oleh User Name selain SYSTEM, LOCAL SERVICE, atau NETWORK SERVICE (Intinya, jika ada User Name selain 3 nama tsb, maka dapat dipastikan bahwa itu adalah virus) dan nantinya proses tersebut juga akan memanggil proses lainnya seperti mspaint.exe, notepad.exe, calc.exe, wmprhph.exe dll
Dengan membuat beberapa fake proses tersebut, si virus maker berharap dapat mengelabui korban ataupun proses monitoring/taskmanager dan menganggap bahwa proses tersebut bukanlah virus atau proeses yang mencurigakan. Selain itu, cara tersebut juga digunakan untuk menghindari pengeblokan firewall sehingga virus dapat mengirimkan data-data penting (username, password atau file penting lainnya) kepada si pembuat virus
Cara Mengatasi Virus
Karna banyaknya varian virus ini, maka cukup sulit bagi kita yang masih cukup awam untuk membedakan dan menganggulanginya.Namun, pada umumnya ketika virus ini telah berhasil menginveksi komputer, maka virus akan langsung membuat master/induk virus pada direktori system. Lokasi dan nama dari master virus tersebut selalu berbeda, tergantung varian virus itu sendiri. Ada beberapa lokasi yang menjadi markas dari master virus tersebut, diantaranya yaitu:Untuk mengatasi virus ini sebernanya gampang-gampang susah. Namun sobat mungkin dapat mengikuti trik dibawah ini:
1. Matikan proses virus terlebih dahulu. Gunakan aplikasi Proses Explorer lalu hentikan semua proses yang memiliki ciri seperti gambar dibawah untuk mncegah master virus menduplikat diri/tidak mau dihapus.
2. Hapus file yang ada pada folder dibawah:
C:\Users\%Username%\AppData\Local\Temp\Adobe\Reader_sl.exe
C:\Users\%Username%\AppData\Roaming\ScreenSaverPro.scr
C:\Users\%Username%\AppData\Roaming\temp.bin
C:\Users\%Username%\AppData\Roaming\Update\Explorer.exe
3. Buka Regedit (Win+R kemudian ketikan "Regedit")
Masuk pada HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Hapus string startup dibawah untuk mencegah virus aktif tiap kali komputer dihidupkan
4. Scan menggunakan antivirus Lokal.
Disini saya menggunakan Antivirus smadav v10.0 untuk melakukan scanning. Sobat bisa menggunakan versi yang lebih update karna hasilnya malah akan lebih bagus lagi.
-Download / Update Smadav Revisi terbaru
-Kemudian jalankan
-Pada pilihan Auto Checking > Pilih Full Scan
-Beri centang pada Deep (Over 1500 Registry Values)
-Kemudian klik tombol Scan >>
-Tunggu hingga proses Scanning selesai.
-Setelah selesai klik Tombol Bersihkan
-Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punya
Sekian yang dapat admin share. Semoga bisa bermanfaat untuk sobat sekalian
untuk info yang lebih lengkap, sobat bisa mengunjungi https://www.viruslokal.com
-Beri centang pada Deep (Over 1500 Registry Values)
-Kemudian klik tombol Scan >>
-Tunggu hingga proses Scanning selesai.
-Setelah selesai klik Tombol Bersihkan
-Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punya
Sekian yang dapat admin share. Semoga bisa bermanfaat untuk sobat sekalian
untuk info yang lebih lengkap, sobat bisa mengunjungi https://www.viruslokal.com