Jellykom - Cara Mengatasi Virus Shortcut (Trasher alias Dorkbot) Virus Shortcut, siapa yang tidak kenal dengan jenis virus yang satu ini. Jenis virus yang bila telah menyerang targetnya akan mengubah data yang ada pada flashdisk menjadi shortcut dengan menghidden file asilnya. Mungkin kurang tepat sebenarnya jika kita menganggap semua virus yang menyamar sebagai shortcut sebagai virus shortcut, mengingat shortcut yang dibuat bukan merupakan nama virus itu sendiri, melainkan metode inveksi yang digunakan si virus untuk menyebar luaskan diri.
Oke, disini admin akan membahas tentang cara menangani salah satu jenis virus yang memanfaatkan shortcut sebagai media inveksinya, yaitu virus Trasher alias Dorkbot. Betuk utama dari virus Trasher ini kurang lebih seperti yang ada pada gambar dibawah ini, dengan ukuran dan nama yang berbeda tiap variannya.


Target FIle yang akan Diinfeksi Virus
Tak jauh beda dengan jenis virus shortcut lainnya, virus ini akan menyerang hampir semua file yang ada didalam flashdisk kemudian menghiddennya dengan metode super hidden lalu menggantikan semua file asli dengan sebuah shortcut yang akan mengarahkannya ke master virus. Selain membuat shortcut, virus ini juga membuat beberapa file virus dengan selalu memberikan penghubung berupa garis bawah ( _ ) pada tiap namanya. 
Ada beberapa file induk yang akan dibuat virus:
  • (File / Folder yg dihidden).lnk
  • (Nama acak).exe / (Nama acak).com /(Nama acak).cmd / (Nama acak).pif
  • (Flashdisk\.Trasher\Nama acak).exe / (Nama acak).com /(Nama acak).cmd / (Nama acak).pif


Ciri-Ciri Virus
Secara kasat mata, mungkin sobat akan cukup kesulitan menemukan proses asli dari virus itu sendiri mengingat virus tersebut akan mencoba menyamarkan diri dengan proses system. Akan tetapi, ada beberapa aplikasi bawaan windows yang sering digunakan contohnya yaitu notepad, paint ataupun calculator.
Dari 3 sampel gambar diatas, masing-masing dari tipe virus akan membuat sebuah peroses baru dengan nama svchost.exe yang dipanggil oleh User Name selain SYSTEM, LOCAL SERVICE, atau NETWORK SERVICE (Intinya, jika ada User Name selain 3 nama tsb, maka dapat dipastikan bahwa itu adalah virus) dan nantinya proses tersebut juga akan memanggil proses lainnya seperti mspaint.exe, notepad.exe, calc.exe, wmprhph.exe dll
Dengan membuat beberapa fake proses tersebut, si virus maker berharap dapat mengelabui korban ataupun proses monitoring/taskmanager dan menganggap bahwa proses tersebut bukanlah virus atau proeses yang mencurigakan. Selain itu, cara tersebut juga digunakan untuk menghindari pengeblokan firewall sehingga virus dapat mengirimkan data-data penting (username, password atau file penting lainnya) kepada si pembuat virus

Cara Mengatasi Virus
Karna banyaknya varian virus ini, maka cukup sulit bagi kita yang masih cukup awam untuk membedakan dan menganggulanginya.Namun, pada umumnya ketika virus ini telah berhasil menginveksi komputer, maka virus akan langsung membuat master/induk virus pada direktori system. Lokasi dan nama dari master virus tersebut selalu berbeda, tergantung varian virus itu sendiri. Ada beberapa lokasi yang menjadi markas dari master virus tersebut, diantaranya yaitu: 
Untuk mengatasi virus ini sebernanya gampang-gampang susah. Namun sobat mungkin dapat mengikuti trik dibawah ini:
1. Matikan proses virus terlebih dahulu. Gunakan aplikasi Proses Explorer lalu hentikan semua proses yang memiliki ciri seperti gambar dibawah untuk mncegah master virus menduplikat diri/tidak mau dihapus.

2. Hapus file yang ada pada folder dibawah:
  • C:\Users\%Username%\AppData\Local\Temp\Adobe\Reader_sl.exe
  • C:\Users\%Username%\AppData\Roaming\ScreenSaverPro.scr
  • C:\Users\%Username%\AppData\Roaming\temp.bin
  • C:\Users\%Username%\AppData\Roaming\Update\Explorer.exe
3. Buka Regedit (Win+R kemudian ketikan "Regedit")
Masuk pada HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Hapus string startup dibawah untuk mencegah virus aktif tiap kali komputer dihidupkan
4. Scan menggunakan antivirus Lokal.
Disini saya menggunakan Antivirus smadav v10.0 untuk melakukan scanning. Sobat bisa menggunakan versi yang lebih update.
  • Tunggu hingga proses Scanning selesai.
  • Setelah selesai klik Tombol Bersihkan
  • Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punya

Sekian yang dapat admin share. Semoga bisa bermanfaat untuk sobat sekalian
untuk info yang lebih lengkap, sobat bisa mengunjungi http://www.viruslokal.com
0 Komentar untuk "Cara Mengatasi Virus Shortcut (Trasher alias Dorkbot)"