Saat sekarang ini banyak sekali komputer yang terserang virus shortcut 1234 Runmit. Virus ini banyak sekali menyerang komputer yang sering dimasuki flashdisk, karena media flashdisk adalah media yang paling digemari vrius shortcut 1234 runmit ini untuk menyebarkan dirinya. Pada kesempatan ini saya akan sedikit sharing berkaitan dengan virus shortcut 1234 runmit ini, baik itu ciri-ciri yang terkena virus shortcut 1234 runmit ini, cara kerja virus dan cara mengatasinya.
Ciri-ciri terkena Virus Shortcut 1234 :
- Virus Shortcut 1234 Runmit ini akan membuat File WATERMARK.EXE yang ada di dua tempat yaitu :
- C:\Program Files\Microsoft
- C:\Program Files\Common Files\Microsoft
Dan virus ini akan menyebar menjadi nama acak MGR.exe.
- Virus Shortcut 1234 Runmit ini menyerang flashdisk sangat mudah . Ciri Flashdisk yang kena Virus Shortcut 1234 Runmit ini terdapat 4 buah shortcut, 1 buah file recycler, dan autorun.inf
- Setiap drive jika terkena virus ini akan terkena pula autorun.inf
Cara kerja Virus Shortcut 1234 Runmit :
- Virus ini menular melalui Flashdisk walaupun autorun sudah kita matikan.
- Virus Shortcut 1234 Runmit ini menginfeksi komputer / laptop kita tanpa kita sadari.
- Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya karena virus ini tidak mempunyai file anak. Jadi semua induk.
- Virus Shortcut 1234 Runmit dari flashdisk langsung membuat folder bernama:
C:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft.
- Dan dia membuat backupan file di dalam Folder System Volume Information dan Recycle setiap harddisk termasuk flashdisk.
- Setelah itu dia menginfeksi semua file berextensi dll, exe, dan htm.
- Jika file-file Virus Shortcut 1234 Runmit dihapus oleh anda, maka virus akan kembali lagi.
Misalnya Virus Shortcut 1234 Runmit sudah menginfeksi file yang ada di D:\aaa\aaa.exe (hanya contoh). Kemudian folder aaa dihapus, karena ada virusnya. Lalu kita berpikir jika restart ulang Virus Shortcut 1234 Runmit akan hilang. Dan akhirnya memang berhasil. Tetapi jika kita menginstal software aaa.exe tadi di D:\aaa\ maka virus hasil backupan yang ada di System Volume Information dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali menginfeksi virus itu dan dia membuat file watermark lagi didalam :\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft.
Cara Mengatasi Virus Shortcut 1234 Runmit :
- Saat ini Maret 2011 belum ada antivirus yang bisa membersihkan Virus Shortcut 1234 Runmit ini.
- Berarti anda harus install ulang windows anda.
- Backup data anda, kemudian format drive yang akan di install windows.
Kemudian install windows anda.
- Setelah windows jadi, Jangan membuka-buka file yang ada di drive lainnya.
- Langsung install antivirus AVG 2011 free dan update antivirus AVG tersebut.
Karena pengalaman saya baru antivirus AVG 2011 yang bisa mendeteksi, mengkarantina, dan menghapus file yang terinfeksi Virus Shortcut 1234 Runmit ini.
Link download Antivirus AVG 2011 :
Link Update AVG 2011 :
http://free.avg.com/us-en/download-update
- Matikan System Restore Windows untuk mempercepat proses scanning virus.
- Kemudian scan drive selain drive yang baru anda install ulang. Virus Shortcut 1234 Runmit ini akan terdeteksi oleh AVG dengan nama ZBOT.
- Scan juga flashdisk anda, setelah selesai hapus 4 file shortcut dan recycle di flashdisk anda secara manual.
Berikut hasil scan flashdisk :
- Selesai.
Scan pake AVG akan menghapus / mengkarantina file atau program anda, jadi AVG tidak bisa melakukan cleaning.
Semoga bermanfaat
Tidak ada komentar:
Posting Komentar