Friday, August 27, 2010

VIRUS YUYUN ATAU SHORTCUT DAN CARA MENANGKAL/MENGOBATINYA

Kasian teman-teman saya sekarang, lagi sibuk-sibuknya ngurusin laporan tugas akhir, harus pasrah melihat datanya bablas dan komputer/ laptop heng gara-gara virus yuyun atau sering dikenal dengan sebutan shortcut. Disebut shortcut karena pada folder yang terinfeksi akan berubah menjadi shortcut folder tersebut. Sebenarnya apabila mereka rajin mengupdate antivirus, hal semacam kehilangan data atau komputer ngadat yang disebabkan oleh virus gak bakal terjadi. Pada hakikatnya data yang keserang virus yuyun/shortcut tidak hilang, melainkan telah disembunyikan dengan cara "Hide Protected Operating System Files".

Karakteristik Virus
Virus VBS ini hadir dengan ektensi berbeda dari kebanyakan virus VBS lainya yakni dengan menggunakan ektensi “.db” dan “.lnk” [shortcut], virus menyamarkan dirinya sebagai shortcut dan file “Thumbs.db” untuk mengelabui korbanya. Teknik yang ia gunakan yakni menyamarkan dirinya sebagai folder dengan memanfaatkan shortcut yang ia buat agar nantinya virus dapat tereksekusi saat korbannya mengakses file shortcut samaran folder tersebut.

Ciri file virus :
=> Berektensi “.db” menyamar sebagai file “Thumb.db”
=> Dan file shortcut berektensi “.lnk” yang digunakan virus untuk menyamarkan dirinya sebagai folder 

Sumber: Smadav
File-file virus tersebut dapat kita temui diseluruh folder yang ada dikomputer terinfeksi oleh virus ini, virus ini akan menyembunyikan seluruh folder-folder yang ditemuinya di setiap drive yang ada dikomputer korbanya yakni dengan cara membuat shortcut samaran yang mirip dengan nama folder yang ia sembunyikan, file-file yang ia buat antara lain file induk virus “Thumb.db”, “Autorun.inf”, shortcut virus “Microsoft”, “New Harry Potter and…” dan shortcut yang ia buat mirip dengan nama folder yang ia sembunyikan.

Kita dapat melihat perbedaan antara file dan folder asli dengan file dan folder palsu yang dibuat oleh virus.
Sumber: Smadav
Dari gambar diatas kita dapat melihat perbedan dengan jelas mana file dan folder asli milik system dengan file dan folder palsu yang dibuat oleh virus.

Ciri-ciri File dan folder asli
=> Folder tidak terdapat tanda panah di icon nya dan type nya adalah folder
=> File Thumbs asli mempunyai nama lengkap Thumbs.db

Ciri-ciri file dan folder palsu buatan virus
=> Folder memiliki tanda panah di icon nya dan typenya adalah Shortcut
=> File Thumbs yang dibuat oleh virus namanya “Thumb.db”

Penangkal dan Obatnya
Untuk menangkal dan membasmi komputer/ laptop yang terserang virus ini, bisa menggunakan mc afee dengan update terbaru atau smadav versi terbaru (itu yang sudah saya buktikan). Sedangkan untuk mengobati/mengembalikan data yang hilang, ikuti langkah berikut!
1 (Satu)
2 (Dua)
3 (Tiga)

  • Buka My  Computer
  • Lihat bagian atas, itu lhoee..... apa namax! (Menu Bar ya???) Pokonya lihat aja bagian atas yang ada tulisan File, Edit, View, Favorites, Tools dan Help. Gimana, udah ngelihat kan????
  • Pilih Tools dan klik Folder Options
  • Kemudian pilih tab View dan perlahan scroll kebawah sambil memperhatikan tulisan Hidden Files and Folders
  • Stop, udah dapatkan???? Kalau udah, sekarang pindahin tanda bulat/contengan dari  Do Not Show Hidden Files and Folders ke Show Hidden Files and Folders
  • Lihat kebawahnya lagi, hilangin contengan pada Hide Extensions for Known Files Types dan Hide Protected Operating System Files (Recommended) 
  • Dan sekarang klik Apply dan OK dech...... 
Udah munculkan, data yang tadi hilang???? Kalau belum, berarti anda belum beruntung!!!
Oia, kalau komputer anda masih bersarang virus biasanya untuk memunculkan file yang hilang/tersembunyi tidak akan berhasil.