Sunday, September 5, 2010

[tanya] kalau file/folder berubah iconnya jadi seperti shortcut, itu kena virus apa ya? Bisa di-cure/clean-kah? Antivirus yg cocok apa ya? Sementara ini pakai PCMAV 3.1 dan AVG 8.5 yg belum diupdate.... Help, please.

Ditulis Oleh : Unknown // 10:17 PM
Kategori:

51 comments:

  1. virus, bisa di updet aja antivirusnya..

    ReplyDelete
  2. wah,kena juga..
    bisa dibersihkan kq,Mbak..
    kata temen itu virus sality,mbak..
    kalau pake antivirus itu cukup satu.. kalau 2 bisa "berantem"..
    AntiVirus yg bagus AnSav.. ditambah aplikasi SMADAV..

    ReplyDelete
  3. smadav-nya ga mempan...
    ansavnya mesti donlot dulu deh... :(

    oke jazakallah, ram..

    ReplyDelete
  4. makanya,kudu kolaborasi dengan AnSav..
    coba ke bengkel komputer terdekat..

    heh.? udah nanggung do'a nya,ngetiknya malah untuk al-ukht.. T_T

    ReplyDelete
  5. coba klik kanan filenya trus masuk properties, klo ngga di tab general type File Folder berarti gapapa tinggal diganti iconnya lagi
    tp klo ada tab shortcut coba dilihat dia Target nya kemana, biasanya klo virus bakal merujuk ke file induk virus, buang aja file yang dimaksud di target nya

    ReplyDelete
  6. wah, sama. komputer satu kantor kena virus ini. foldernya gak hilang kok. cuma dihidden.

    ReplyDelete
  7. Ini dikantor sebagian besar kena. komputer saya bisa bersih, tapi kena virus lain.

    itu gampang kok matiinnya.
    1. boot di save mode.
    2. Buka eksplorer, klik tab tool>folder option. nanti muncul window,pilih tab vie. Pada item "hidden files and folders" chek yang "show hidden files and folders". Trus unchek 2 item dibawahnya (pake hide-hide gitu). trus oke.
    3. Masuk ke C: C:\Documents and Settings\Nama User (ini tergantung nama komputer kita). Lihat di situ ada file2 mencurigakan dengan ekstensi .exe tidak. kalau ada didelet saja. periksa juga di C:\WINDOWS\Temp apakah ada file semacam itu.
    4. periksa registry di start up: ada yang mencurigakan tidak, kalau ada segera delete. start. run [ketikkan regedit.exe]. Tar muncul regedit.
    liat di sini: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    juga di sini: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Cari start up yang aneh. dan hapus valuenya.

    5. Scan flash disk dengan Smadav, dan unhide semua filenya.
    Insya Allah manjur...

    ReplyDelete
  8. oya, setelah di unhide, hapus semua shortcut dan file exe mencurigakan yang ada di flashdisk.

    ReplyDelete
  9. satu lagi... ada file bernama zzz kalau tidak salah. hapus juga dia...

    ReplyDelete
  10. sality ato worm mungkin..
    klo aku di rumah pake ESET NOD32 sama antivirus bawaan windows, microsoft security essentials..

    ReplyDelete
  11. nah loh. . punya saya mau tak benerin malah udah di bongkar aja ama kakak buat langsung di bengkelkan.

    ReplyDelete
  12. ehehehe..... keseleo...
    tuh, udah dibenerin...
    i felt sleepy lastnight ^^

    ReplyDelete
  13. errrggg jangannn.....
    itu folder isinya bahan sekeripsi....
    oh, no!

    ReplyDelete
  14. wah parah.... kompie 1 kantor???
    sekarang udah baikan?

    ReplyDelete
  15. smadav ya...
    hm, butuh diupdate dulu nih...
    maturnuwun, pak... ^^

    ReplyDelete
  16. banyak yg mencurigakan (di FD)
    tapi sebagian juga folderku yg berubah jadi shortcut

    ReplyDelete
  17. sepertinya begitu, kebanyakan si 'z' ini berkolaborasi dengan angka.
    X.exe juga ujug2 muncul... *sigh

    ReplyDelete
  18. hmmm....
    kompienya enggak kuat, nanti jadi leleeeet banget T-T
    mungkin aku mau coba dismadav-in dulu....
    makasih sarannya ^^

    ReplyDelete
  19. maunya sih getu...
    tapi nanggung, ntar dicobain dululah...
    sapa tahu saran temen2 ternyata ampuh basmi pirus ^^

    ReplyDelete
  20. kalau di sini fungsi smadav cuma buat unhide saja, bukan untuk scanning. kalau ada tool untuk unhide pake itu juga bisa.
    soalnya dalam kondisi kompi terinfeksi dan tidak di safe mode, smadav tidak bia digunakan untuk meng-kill proses virusnya. Bahkan beberapa process manager lain juga tidak bisa meng-kill virus yang sedang aktif di normal mode. jadi perlu booting dulu di safe mode

    ReplyDelete
  21. yang saya maksud virus itu virus yang mbikin shortcut itu. kalau virus yang lain masih bisa...

    ReplyDelete
  22. pas di properties...
    target location: E:/
    target: E:\nauuyex.exe E:20060321

    ujug2 banyak tambahan shortcut di flesdis, folder my pictures, my music, dll.
    meski udah dihapus tetep muncul :(
    ini lagi di-ansav...

    ReplyDelete
  23. meski di unhide tapi ga ada yg mencurigakan...
    yg mencurigakannya ya udah menjadi file sendiri.
    dihapuspun ga ngaruh (mungkin yg lain udah keinfeksi...

    ReplyDelete
  24. coba pake hijack this/process explorer, buat ngebunuh dulu processnya, abis itu masuk start menu, run ketik regedit, cari string nauuyex.exe hapus semua stringnya

    ReplyDelete
  25. sama,file di kompi kntr jg gitu..
    Hiks

    ReplyDelete
  26. oh parah.. *udah tahap kantor

    terus? Sekarang udah dibenerin, mbak?

    ReplyDelete
  27. Coba praktikan langkah-langkah yang saya tulis itu. Saya agak bingung kalau disuruh nuliskan langkah-langkahnya, tapi kalau langsung megang kompinya insya Allah bisa.
    cara melihat virusnya instead of melihat shortcutnya ada pada langkah 2.
    2. Buka flashdisk di eksplorer, klik tab tool>folder option. nanti muncul window,pilih tab vie. Pada item "hidden files and folders" chek yang "show hidden files and folders". Trus unchek 2 item dibawahnya (pake hide-hide gitu). trus oke.
    Tapi mungkin perlu bersabar dan menunggu soalnya ketika mbuka itu agak berat. dan memang tidak bisa di delete kalau tidak salah soalnya virusnya masih aktif di memori. saya sudah nyoba mengkill virusnya pake hijack tapi bukan virusnya yang ter-kill, malah hijacknya tang termitated.
    jadi langkah-langkah ini harus dilakukan di safe mode agar virus tidak aktif dulu.

    ReplyDelete
  28. kalo hide/unhide sih udah, terus kalau safe mode itu di bagian mana ya? (sayah ga nemu di BIOS)
    pas kompi dinyalakan, itu mijit tombol apa? F8 kah?
    *maaf saya katro

    ReplyDelete
  29. kok engga ngaruh ya?
    mijitnya pas gimana?

    ReplyDelete
  30. Pake netbook ya?
    Kalau netbook kayaknya memang ga bisa F8, kalau ga salah ada cara lain untuk masuk ke safe mode. tp saya ga tau...

    Kalau bukan netbook, pas mucncul tampilan bios itu penjet aja f8 terus sampai muncul pilihan, biasanya banyak: start windows in safe mode, safe mode with comand propmt, dll. pilih aja yang safe mode.

    ReplyDelete
  31. belum, biasanya klo ad mslh panggil IT kantor..
    pffht, udah menjalar ke server
    hiks
    hampir sebulan kek gini

    ReplyDelete
  32. foldernya sama2 membentuk shortcut gitu kah?
    pernah coba double klik di situ engga?

    ReplyDelete
  33. mbah nek netbook ga bisa pencet F8 to? baru ngeti saya, nek pake laptop bisa ki, pokoke klo mencet tombol start abis nongol logo vendor laptop langsung pencet F8, klo ga mau masuk safe mode, mungkin akses ke safe mode juga di blok coba download SAFEBOOT dulu biar membuka blokir ke safe mode

    ReplyDelete
  34. sayah coba pakai yg di http://www.kaspersky.com/anti-virus_trial?done=1
    habisnya bingung antivirusnya mesti jenis yg mana...
    kukabari entarrrr..... (loh)

    makasih sarannya, mas2/mbak2...

    ReplyDelete
  35. enteng kok..
    kompi rumah cuma pake celeron P4 1.7 masih lancar.. :)

    ReplyDelete
  36. kan 'tanpa virus' ... :D
    RAMnya berapa, mas?

    ReplyDelete
  37. ia, makanya kan kubilang enteng..
    kadang berat pas dua-duanya update bareng, tp bentar doang..
    RAM di rumah cuma pake 512, itu pun kebaca 480 an ~_~

    ReplyDelete
  38. samaaa....
    tp engga tau nih Jojo dipake apa aja kok jadi low-motion gini... :(
    kayaknya butuh vitamin defrag deh...
    antivirusnya dicopot semua malah baru lancar deh... :D

    ReplyDelete
  39. berarti VGAnya on board ya mas? klo VGA onboard dia ngambil memorynya dari RAM, 32Mb itu kepake buat VGA

    ReplyDelete
  40. nggeh, on board
    makanya ini mau ganti, gak enak buat klo maen corel

    ReplyDelete
  41. belum. masih nunggu antivirus dari server kantor pusat. maklum kantor baru. IT nya belum beres semua. :(

    ReplyDelete
  42. hmm... lama juga ya mesti nunggu sampe sebulan...
    mungkin baru habis lebaran baru dibenerin :D
    podho wae karo aku... :'((

    ReplyDelete

 
Powered by Blogger.