Pernah menjumpai file bernama COPY OF SHORTCUT 1-4 pada flashdisk atau harddisk kamu? Jika pernah jangan dianggap remeh file tersebut karena file tersebut merupakan salah satu virus komputer yang lumayan berbahaya. Jika komputer atau flashdisk anda terinfeksi virus ini tandanya adalah saat memasukkan flashdisk kedalam komputer pasti di dalam flashdisk langsung berisi file Copy Of Shortcut 1-4, Autorun.inf juga folder RECYCLER yang tersembunyi. Virus ini mempunyai induk virus yang bernama Watermark.exe yang terletak pada C:/Program Files/Microsoft.
Cara menghilangkannya adalah:
1. Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del”. Pada Tab “Process” cari “svchost.exe” yang usernamenya nama komputer anda, bukan svchost yang berusername LOCAL SERVICE, SYSTEM atau NOTWORK SERVICE. Komputer yang terinfeksi virus ini pada task manager terdapat 2buah svchost dengan username komputer anda, lalu kedua task tersebut matikan prosesnya dengan mengklik “End Process” satu per satu.Biarkan “Task Manager” terbuka (jangan di close dulu)
2. Kemudian buka “cmd”, atau pada START-ALL PROGRAMS-ACCESSORIES-COMMAND PROMPT, atau START-RUN lalu ketik “cmd” dan tekan “enter”. Semua tanda kutip tidak dipakai, Pada Command Prompt ketik: “CD..” lalu enter, ketik lagi “CD..” lalu enter lagi hingga pada Command Prompt tinggal terlihat “C:/” saja.
- Kemudian ketik “cd program files/microsoft” lalu tekan enter .
- Kemudian ketik “del WaterMark.exe /a /s” lalu tekan enter.
- Masih di C:/Program Files/Microsoft, ketik “md watermark.exe”, lalu tekan enter
- Kemudian ketik “cd watermark.exe” dan tekan enter .
- Lalu ketik “md con\\” lalu tekan enter .
- Restart windows .
3. Buka Registry Editor, START – RUN, lalu ketik “regedit” dan tekan enter .
- Pada Registry editor, Cari “Userinit” pada [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\CurrentVersion\Winlogon].Setelah Usernit ditemukan klik 2 kali pada “Userinit” itu, lihat value Data nya “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ganti dengan “c:\windows\system32\userinit.exe” atau hapus text dibelakang tulisan tersebut.
- Refresh Registry Editor, lalu lihat pakah userinitnya berubah lagi atau tidak? Jika value data dari userinit ini tidak berubah berarti virus WaterMark.exe sudah tidak berfungsi karena sudah diganti dengan folder watermark.exe
Secara otomatis watermark sudah hilang.
(semua tanda petik (“) tidak perlu ditulis)
Tetapi apabila Komputer anda tidak berisi file tersebut,berarti hanya flashdisk yang terinfeksi dan cara menghapusnya sebagai berikut:
1. Buka Smadav kamudian klik bagian Tools lalu klik Smad-lock. Ubah drive yang terkena virus dari semi locked menjadi unlocked
2. Buka file exploler klik pada tools, folder options,klik view ubah dari Don’t show hidden file, folders, and drive menjadi Show hidden file, folders, and drive ( hanya memindah tanda)
3. Buka flashdisk yang terinfeksi cari Autorun.inf, klik kanan, properties klik sekali pada read only dan hidden files agar autorun.inf ini tampak secara langsung. Buka Autorun.inf tersebut dengan notepad isinya adalah tulisan bahasa pemrograman kemudian hapus semua tulisan tersebut lalu save as dan overwrite autorun lama.Terakhir ubah kembali autorun yang sudah kosong tersebut read only dan hidden files.
4. Hapus COPY OF SHORTCUT 1-4 dan folder gudang virus bernama RECYCLER
1. Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del”. Pada Tab “Process” cari “svchost.exe” yang usernamenya nama komputer anda, bukan svchost yang berusername LOCAL SERVICE, SYSTEM atau NOTWORK SERVICE. Komputer yang terinfeksi virus ini pada task manager terdapat 2buah svchost dengan username komputer anda, lalu kedua task tersebut matikan prosesnya dengan mengklik “End Process” satu per satu.Biarkan “Task Manager” terbuka (jangan di close dulu)
2. Kemudian buka “cmd”, atau pada START-ALL PROGRAMS-ACCESSORIES-COMMAND PROMPT, atau START-RUN lalu ketik “cmd” dan tekan “enter”. Semua tanda kutip tidak dipakai, Pada Command Prompt ketik: “CD..” lalu enter, ketik lagi “CD..” lalu enter lagi hingga pada Command Prompt tinggal terlihat “C:/” saja.
- Kemudian ketik “cd program files/microsoft” lalu tekan enter .
- Kemudian ketik “del WaterMark.exe /a /s” lalu tekan enter.
- Masih di C:/Program Files/Microsoft, ketik “md watermark.exe”, lalu tekan enter
- Kemudian ketik “cd watermark.exe” dan tekan enter .
- Lalu ketik “md con\\” lalu tekan enter .
- Restart windows .
3. Buka Registry Editor, START – RUN, lalu ketik “regedit” dan tekan enter .
- Pada Registry editor, Cari “Userinit” pada [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\CurrentVersion\Winlogon].Setelah Usernit ditemukan klik 2 kali pada “Userinit” itu, lihat value Data nya “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ganti dengan “c:\windows\system32\userinit.exe” atau hapus text dibelakang tulisan tersebut.
- Refresh Registry Editor, lalu lihat pakah userinitnya berubah lagi atau tidak? Jika value data dari userinit ini tidak berubah berarti virus WaterMark.exe sudah tidak berfungsi karena sudah diganti dengan folder watermark.exe
Secara otomatis watermark sudah hilang.
(semua tanda petik (“) tidak perlu ditulis)
Tetapi apabila Komputer anda tidak berisi file tersebut,berarti hanya flashdisk yang terinfeksi dan cara menghapusnya sebagai berikut:
1. Buka Smadav kamudian klik bagian Tools lalu klik Smad-lock. Ubah drive yang terkena virus dari semi locked menjadi unlocked
2. Buka file exploler klik pada tools, folder options,klik view ubah dari Don’t show hidden file, folders, and drive menjadi Show hidden file, folders, and drive ( hanya memindah tanda)
3. Buka flashdisk yang terinfeksi cari Autorun.inf, klik kanan, properties klik sekali pada read only dan hidden files agar autorun.inf ini tampak secara langsung. Buka Autorun.inf tersebut dengan notepad isinya adalah tulisan bahasa pemrograman kemudian hapus semua tulisan tersebut lalu save as dan overwrite autorun lama.Terakhir ubah kembali autorun yang sudah kosong tersebut read only dan hidden files.
4. Hapus COPY OF SHORTCUT 1-4 dan folder gudang virus bernama RECYCLER