Home » tekno » [tanya] kalau file/folder berubah iconnya jadi seperti shortcut, itu kena virus apa ya? Bisa di-cure/clean-kah? Antivirus yg cocok apa ya? Sementara ini pakai PCMAV 3.1 dan AVG 8.5 yg belum diupdate.... Help, please.
Subscribe to:
Post Comments (Atom)
virus, bisa di updet aja antivirusnya..
ReplyDeletewah,kena juga..
ReplyDeletebisa dibersihkan kq,Mbak..
kata temen itu virus sality,mbak..
kalau pake antivirus itu cukup satu.. kalau 2 bisa "berantem"..
AntiVirus yg bagus AnSav.. ditambah aplikasi SMADAV..
tak terdeteksi pcmav.... tp suspected.
ReplyDeletesmadav-nya ga mempan...
ReplyDeleteansavnya mesti donlot dulu deh... :(
oke jazakallah, ram..
makanya,kudu kolaborasi dengan AnSav..
ReplyDeletecoba ke bengkel komputer terdekat..
heh.? udah nanggung do'a nya,ngetiknya malah untuk al-ukht.. T_T
coba klik kanan filenya trus masuk properties, klo ngga di tab general type File Folder berarti gapapa tinggal diganti iconnya lagi
ReplyDeletetp klo ada tab shortcut coba dilihat dia Target nya kemana, biasanya klo virus bakal merujuk ke file induk virus, buang aja file yang dimaksud di target nya
-_-
ReplyDeletewah, sama. komputer satu kantor kena virus ini. foldernya gak hilang kok. cuma dihidden.
ReplyDeleteIni dikantor sebagian besar kena. komputer saya bisa bersih, tapi kena virus lain.
ReplyDeleteitu gampang kok matiinnya.
1. boot di save mode.
2. Buka eksplorer, klik tab tool>folder option. nanti muncul window,pilih tab vie. Pada item "hidden files and folders" chek yang "show hidden files and folders". Trus unchek 2 item dibawahnya (pake hide-hide gitu). trus oke.
3. Masuk ke C: C:\Documents and Settings\Nama User (ini tergantung nama komputer kita). Lihat di situ ada file2 mencurigakan dengan ekstensi .exe tidak. kalau ada didelet saja. periksa juga di C:\WINDOWS\Temp apakah ada file semacam itu.
4. periksa registry di start up: ada yang mencurigakan tidak, kalau ada segera delete. start. run [ketikkan regedit.exe]. Tar muncul regedit.
liat di sini: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
juga di sini: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Cari start up yang aneh. dan hapus valuenya.
5. Scan flash disk dengan Smadav, dan unhide semua filenya.
Insya Allah manjur...
#no 1: safe mode
ReplyDeleteoya, setelah di unhide, hapus semua shortcut dan file exe mencurigakan yang ada di flashdisk.
ReplyDeletesatu lagi... ada file bernama zzz kalau tidak salah. hapus juga dia...
ReplyDeletesality ato worm mungkin..
ReplyDeleteklo aku di rumah pake ESET NOD32 sama antivirus bawaan windows, microsoft security essentials..
nah loh. . punya saya mau tak benerin malah udah di bongkar aja ama kakak buat langsung di bengkelkan.
ReplyDeleteehehehe..... keseleo...
ReplyDeletetuh, udah dibenerin...
i felt sleepy lastnight ^^
errrggg jangannn.....
ReplyDeleteitu folder isinya bahan sekeripsi....
oh, no!
...
ReplyDeletewah parah.... kompie 1 kantor???
ReplyDeletesekarang udah baikan?
smadav ya...
ReplyDeletehm, butuh diupdate dulu nih...
maturnuwun, pak... ^^
:)
ReplyDeletedimaklum, udah malam...^^
banyak yg mencurigakan (di FD)
ReplyDeletetapi sebagian juga folderku yg berubah jadi shortcut
sepertinya begitu, kebanyakan si 'z' ini berkolaborasi dengan angka.
ReplyDeleteX.exe juga ujug2 muncul... *sigh
hmmm....
ReplyDeletekompienya enggak kuat, nanti jadi leleeeet banget T-T
mungkin aku mau coba dismadav-in dulu....
makasih sarannya ^^
maunya sih getu...
ReplyDeletetapi nanggung, ntar dicobain dululah...
sapa tahu saran temen2 ternyata ampuh basmi pirus ^^
kalau di sini fungsi smadav cuma buat unhide saja, bukan untuk scanning. kalau ada tool untuk unhide pake itu juga bisa.
ReplyDeletesoalnya dalam kondisi kompi terinfeksi dan tidak di safe mode, smadav tidak bia digunakan untuk meng-kill proses virusnya. Bahkan beberapa process manager lain juga tidak bisa meng-kill virus yang sedang aktif di normal mode. jadi perlu booting dulu di safe mode
oh gitu, yayaya baiklah
ReplyDeletemakasih
yang saya maksud virus itu virus yang mbikin shortcut itu. kalau virus yang lain masih bisa...
ReplyDeletepas di properties...
ReplyDeletetarget location: E:/
target: E:\nauuyex.exe E:20060321
ujug2 banyak tambahan shortcut di flesdis, folder my pictures, my music, dll.
meski udah dihapus tetep muncul :(
ini lagi di-ansav...
meski di unhide tapi ga ada yg mencurigakan...
ReplyDeleteyg mencurigakannya ya udah menjadi file sendiri.
dihapuspun ga ngaruh (mungkin yg lain udah keinfeksi...
coba pake hijack this/process explorer, buat ngebunuh dulu processnya, abis itu masuk start menu, run ketik regedit, cari string nauuyex.exe hapus semua stringnya
ReplyDeletesama,file di kompi kntr jg gitu..
ReplyDeleteHiks
oh parah.. *udah tahap kantor
ReplyDeleteterus? Sekarang udah dibenerin, mbak?
Coba praktikan langkah-langkah yang saya tulis itu. Saya agak bingung kalau disuruh nuliskan langkah-langkahnya, tapi kalau langsung megang kompinya insya Allah bisa.
ReplyDeletecara melihat virusnya instead of melihat shortcutnya ada pada langkah 2.
2. Buka flashdisk di eksplorer, klik tab tool>folder option. nanti muncul window,pilih tab vie. Pada item "hidden files and folders" chek yang "show hidden files and folders". Trus unchek 2 item dibawahnya (pake hide-hide gitu). trus oke.
Tapi mungkin perlu bersabar dan menunggu soalnya ketika mbuka itu agak berat. dan memang tidak bisa di delete kalau tidak salah soalnya virusnya masih aktif di memori. saya sudah nyoba mengkill virusnya pake hijack tapi bukan virusnya yang ter-kill, malah hijacknya tang termitated.
jadi langkah-langkah ini harus dilakukan di safe mode agar virus tidak aktif dulu.
kalo hide/unhide sih udah, terus kalau safe mode itu di bagian mana ya? (sayah ga nemu di BIOS)
ReplyDeletepas kompi dinyalakan, itu mijit tombol apa? F8 kah?
*maaf saya katro
iya F8
ReplyDeletekok engga ngaruh ya?
ReplyDeletemijitnya pas gimana?
Pake netbook ya?
ReplyDeleteKalau netbook kayaknya memang ga bisa F8, kalau ga salah ada cara lain untuk masuk ke safe mode. tp saya ga tau...
Kalau bukan netbook, pas mucncul tampilan bios itu penjet aja f8 terus sampai muncul pilihan, biasanya banyak: start windows in safe mode, safe mode with comand propmt, dll. pilih aja yang safe mode.
belum, biasanya klo ad mslh panggil IT kantor..
ReplyDeletepffht, udah menjalar ke server
hiks
hampir sebulan kek gini
foldernya sama2 membentuk shortcut gitu kah?
ReplyDeletepernah coba double klik di situ engga?
mbah nek netbook ga bisa pencet F8 to? baru ngeti saya, nek pake laptop bisa ki, pokoke klo mencet tombol start abis nongol logo vendor laptop langsung pencet F8, klo ga mau masuk safe mode, mungkin akses ke safe mode juga di blok coba download SAFEBOOT dulu biar membuka blokir ke safe mode
ReplyDeletesayah coba pakai yg di http://www.kaspersky.com/anti-virus_trial?done=1
ReplyDeletehabisnya bingung antivirusnya mesti jenis yg mana...
kukabari entarrrr..... (loh)
makasih sarannya, mas2/mbak2...
enteng kok..
ReplyDeletekompi rumah cuma pake celeron P4 1.7 masih lancar.. :)
enteng apanya, mas? :)
ReplyDeletejalannya komputer :D
ReplyDeletekan 'tanpa virus' ... :D
ReplyDeleteRAMnya berapa, mas?
ia, makanya kan kubilang enteng..
ReplyDeletekadang berat pas dua-duanya update bareng, tp bentar doang..
RAM di rumah cuma pake 512, itu pun kebaca 480 an ~_~
samaaa....
ReplyDeletetp engga tau nih Jojo dipake apa aja kok jadi low-motion gini... :(
kayaknya butuh vitamin defrag deh...
antivirusnya dicopot semua malah baru lancar deh... :D
berarti VGAnya on board ya mas? klo VGA onboard dia ngambil memorynya dari RAM, 32Mb itu kepake buat VGA
ReplyDeletenggeh, on board
ReplyDeletemakanya ini mau ganti, gak enak buat klo maen corel
belum. masih nunggu antivirus dari server kantor pusat. maklum kantor baru. IT nya belum beres semua. :(
ReplyDeletehmm... lama juga ya mesti nunggu sampe sebulan...
ReplyDeletemungkin baru habis lebaran baru dibenerin :D
podho wae karo aku... :'((