“Pak, bagaimana membersihkan virus shortcut?” Itulah pertanyaan yang sering saya dengar, terlontar dari pelanggan yang komputernya terkena “virus” shortcut. Sebenarnya kalimat itu salah kaprah, karena file shortcut (alias link) belum tentu virus, tapi terkadang memang link menuju aplikasi atau file/folder tertentu. Ada salah satu jenis virus yang membuat dan menggandakan shortcut pada external drive (flashdisk atau device lain), yakni varian Ramnit.

computer virus photo

Virus Ramnit juga memiliki banyak varian, tapi semuanya memiliki kemampuan menginfeksi file .html, .htm dan .exe, sangat sulit dibendung jika tanpa software pengaman (antivirus). Ciri – ciri komputer yang terkena Ramnit diantaranya :

  • Muncul iklan di browser ketika kita membuka halaman (mozilla, internet explorer, google chrome dll), atau sering dikenal dengan nama Adware. Iklan ini sering berupa pornografi, link menuju software berbahaya, dan yang jelas menghabiskan bandwidth internet kita
  • Berubahnya icon removable device pada komputer, menjadi ikon folder, dan ketika di double klik akan muncul peringatan “Access is denied”. Sering juga muncul pesan “Compressed (zipped) Folders” pada saat mengklik drive tersebut.
  • Dengan sendirinya muncul file ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ di flashdisk, juga folder ‘Recycler‘ dan akan selalu muncul meski sudah dihapus/diformat.
  • Jika klik kanan pada mouse diaktifkan, secara langsung virus akan otomatis dijalankan (auto execute), terutama pada mode Windows Explorer.

Jika sistem operasinya MS Windows XP, Ramnit akan membuat folder dan file tambahan, yakni file watermark.exe yang terletak di : %systemroot%\program files\microsoft\watermark.exe. File tersebut akan selalu dieksekusi ketika komputer dinyalakan. Jika hendak menghapus, gunakan CD Hirens (mode Mini Windows XP) atau Mini PE, atau gunakan LIVE ANTIVIRUS terbaru misal Dr. Web Live CD.

Banyak cara untuk membersihkan virus ini, tapi menurut saya metode yang paling aman dan bersih adalah menggunakan Portable Antivirus yakni booting dengan flashdisk atau CD yang berisi antivirus. Jangan lupa gunakan versi terbaru, terutama update – nya. Biasanya update ini akan otomatis jika anda terhubung dengan internet. Tool favorit saya adalah ESET Rescue CD karena mudah dan sangat cepat mengenali serta membersihkan malware yang terdeteksi. Tapi sayangnya anda harus membuat tool tersebut menggunakan komputer lain yang bersih (tidak ber–virus). Metode ini punya beberapa kelemahan yakni tidak dapat membersihkan virus yang ada di Master Boot Record (MBR) hardisk, meskipun sudah terdeteksi. Untuk hal itu, saya sudah buatkan langkah – langkah pembersihan virus MBR di lain halaman. Kelemahan lain (meski sangat jarang terjadi), jika file – file sistem ternyata terinfeksi dengan virus varian VIRUT atau SALITY.NAR, maka setelah di clean, komputer akan gagal booting, alias anda harus me–repair atau menginstal ulang.

Anda mempunyai pengalaman tentang virus? Silakan berbagi di kolom komen di bawah ini.

Yuk dapetin update email penuh cinta dari BixBux

ABOUT THE AUTHOR:

Founder of private label antivirus StopMe - winner of Antivirus National Competition 2007. Computer wizard. Expert on malicious software.

< Previous Article

Leave A Response