Berbagi Ilmu Pengetahuan, Teknologi dan Hiburan: Komputer

Virus yang berjalan dilingkungan Windows ini tergolong baru. virus ini terdeteksi oleh avira, namun avira tidak dapat menghapusnya. Selain itu SMADAV antivirus lokal yang biasa kita pakai tidak dapat mendeteksi virus ini. Untuk kasus ini SMADAV hanya berkerja untuk mengembalikan Hidden File dan Folder.

Virus ini akan membentuk sebuah file shortcut pada media penyimpanan, bahkan semua file executable akan digantikan dengan shortcut dimana file aslinya disembunyikan.

Di flashdisk, akan selalu muncul walaupun flashdisk tersebut sudah diformat, karena saat flashdisk di hubungkan kembali ke komputer maka akan terbentuk lagi shortcut bersama folder Recycleben di flashdisk tersebut, karena sumber dari virus tersebut di komputer belum dibersihkan.

Cara untuk membersihkan virus shorcut ada beberapa cara antara lain :

A. Mematikan Sistem Restore

Matikan terlebih dahulu System Restore pada semua drive ( My Computer, Properties, System Restore, beri centang pada Turn off System Restore on All Drives
Matikan proses “wscript.exe” (Task manager. services, wscript.exe, klik kanan pada wscript exe, end process/end process tree)
Buka windows explorer, klik menu “Tool” lalu pilih “Folder Option”, selanjutnya pada tab “View” klik “Show hidden files and folders”, hilangkan tanda contreng pada “Hide extensions for known file types” dan hilangkan juga tanda contreng pada Hide protected operating system files. Klik OK.
Klik tombol “Search”, Klik All Files and Folders, Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik “My Computer”, lalu beri centang semua pada bagian More Advanced Options lalu hapus semua file yang telah ditemukan.
Setelah Proses pada No. 4 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan Dekstop.ini. Hapus juga file ini.
Setelah Proses pada No. 5 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan *.lnk >( LNK bukan ink ). Hapus juga file ini. tapi kamu harus hati-hati jangan sampai salah menghapus, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus

B. Bagian Explorer

Pastikan FD yang terkena Virus Sudah dicabut.
Buka CMD
pastikan anda berada pada C:\Documents and Settings\nama account
ketikkan attrib -s -h -r *.exe, contoh (C:\Documents and Settings\nama account>attrib -s -h -r *.exe) lalu Enter
Untuk kasus ini terdapat 2 Ekstensi .exe yang bernama beuhog.exe dan alg.exe
masih dalam CMD, ketikkan perintah del /f *.exe

C. Bagian Startup

Buka RUN atau dengan menekan (Windows+R)
Ketik msconfig
Pilih tab Startup
Unchecklist bagian beuhog.exe pada command alamatnya: C:\Documents and Settings\nama account\beuhog.exe
pilih OK.

D. Recovery Data di Flashdisk

Jangan Colokkan FD dahulu.
Buka RUN atau dengan menekan (Windows+R)
ketik gpedit.msc
Pilih: Administrative Template>Windows Components>Auto Play Policies
Pada Turn Off Autoplay pilih Enabled
Pilih OK.
Masukkan FD.
Buka CMD dan masuk ke FD misal FD di G:
ketik di CMD G: lalu Enter
Ketik attrib -s -h -r * lalu Enter
ketik del /f *.exe *.vbs *.dll *.ini

Folder dan file pada FD sudah kembali lagi, untuk shorcut dan file mencurigakan lainnya yang berada di FD sudah bisa dihapus manual dengan tombol Delete.

Yulian Adi Prastyo 12:39 PM New Google SEO Bandung, Indonesia

Cara Cepat Menghapus Virus Shortcut

Posted by Berbagi Ilmu Pengetahuan, Teknologi dan Hiburan on Wednesday, November 19, 2014

lsas.exe adalah nama file yang telah muncul selain nama-nama lain dalam laporan analisis virus.

Ukuran filenya sekitar 574 KB. file ini diidentifikasi sebagai Trojan.Clampi gen [Oleh Symantec]! Packed.Win32.Krap.v [oleh Kaspersky Lab]; Ilomo.a [Oleh McAfee] Mal/Clomp-A [Oleh Sophos]; TrojanDropper: Win32/Ilomo.C [Oleh Microsoft]
Trojan.Clampi, juga dikenal sebagai Ligats dan Ilomo, adalah kuda Trojan yang mencoba untuk mencuri user login/password seseorang saat online banking dan situs-situs keuangan lainnya yang terkait.
Virus Ini menginfeksi dari file yang di download dan menginstall software tersebut virus ini berbahaya bagi pengguna internet. Anda dapat menggunakan software firewall untuk sistem keamanan komputer. Software firewall yang bagus dapat memberikan beberapa tingkat keamanan. Beberapa freeware yang baik seperti ZoneAlarm Firewall Gratis, dan Comodo Internet Security Free Edition
Anda dapat menemukan informasi lebih lanjut tentang Trojan.Clampi di pencarian Google

Virus Ini membentuk file lsas.exe dan lainnya pada komputer yang terinfeksi, yang Anda butuhkan untuk mencari dan menghapus virus ini, Anda harus mematikan proses yang berjalan dengan nama lsas.exe dari Task Manager. Dan juga menghapus entri file dari jendela startup.

Peringatan: kemunginan beberapa perangkat lunak yang asli dapat menggunakan nama file yang sama dengan file virus. Anda tidak perlu menghapus file-file ini, jika file ini milik beberapa program yang asli yang terinstall pada komputer Anda. Gunakan Windows Defender atau Sysinternals Process Explorer untuk membedakan antara file tersebut. Artikel ini berdasarkan informasi yang tersedia di internet.

Anda juga dapat menggunakan salah satu dari pemindaian virus online gratis dan layanan yang terdaftar di link ini

Menghapus secara manual

1. Menggunakan System Restore

Jika Anda tahu waktu saat komputer Anda terinfeksi, Anda dapat mencoba untuk mengembalikan komputer Anda pada tanggal sebelumnya, yang merupakan cara mudah untuk membatalkan perubahan yang dilakukan oleh virus

2. Boot dalam safe mode

Kadang-kadang Anda tidak bisa menghapus file. Anda harus boot dalam mode aman dan kemudian mencoba untuk menghapusnya.

3. Lihat Hidden File

Anda harus mengaktifkan untuk melihat file dan folder tersembunyi sebelum mencari.

4. Hapus Proses dari Task Manager

Tekan tombol Ctrl Alt Del untuk membuka Task Manager.
Pilih tab Proses. Anda akan melihat sebuah daftar.
Cari file lsas.exe.
Pilih file tersebut dan klik tombol End Process. System akan meminta konfirmasi Anda untuk mengakhiri proses tersebut.
Pilih Ya. Anda dapat mengakhiri proses pada saat itu.

5. Anda dapat mengetahui apakah suatu proses dalam Task Manager file isas.exe adalah virus atau bukan dengan menggunakan Windows Defender di XP dan Vista. Software Ini akan menunjukkan path dari proses dan penerbitnya. Bila file tersebut Berbahaya proses akan ditampilkan di bagian bawah. Sedangkan di Windows7 Anda dapat mengetahuinya dari task manager itu sendiri

6. Menghapus entri dari jendela startup

Konfigurasi sistem dapat dimulai di xp dan di vista dengan mengetikkan msconfig pada kotak kotak / mulai menjalankan menu pencarian. Di xp dengan mengklik Start> run. Startup windows reversibel. Anda dapat memeriksa / centang entri dari jendela startup beberapa kali.

Buka jendela konfigurasi sistem.
Klik pada tab Startup. Anda akan melihat daftar semua program yang dijadwalkan untuk mulai dengan jendela.
Memperluas kolom tengah menggunakan pointer mouse Anda. Yang akan menunjukkan path lengkap dari program.
Cari dan hapus centang pada kotak di depan nama-nama “lsas.exe” (juga mencari nama-nama mencurigakan lainnya)
Tekan Apply, Tekan Tutup/Ok, Pilih “restart” pada prompt berikutnya

7. menghapus file

Komputer akan restart sekarang. Hapus file dan folder berikut. Boot dalam safe mode atau boot pada dos prompt jika diperlukan. Anda dapat menggunakan utilitas pencarian jendela untuk mencari lsas.exe

file
C: \ Documents and Settings\[UserName]\Application Data\lsas.exe
[file dan pathname sampel # 1]

(Kita tidak tahu nama atau lokasi sampel # 1, bisa di lokasi download anda default atau di desktop atau di folder Temp. File-file dan folder dalam folder Temp dapat secara otomatis dihapus, jika Anda menggunakan freeware temp file / software registry cleaner seperti CCleaner)

Yulian Adi Prastyo 12:38 PM New Google SEO Bandung, Indonesia

Cara Mengatasi Virus File lsas.exe

Mungkin anda tidak sadar kalau komputer anda berjalan menjadi lambat dan sering muncul pesan error watermark.exe ini disebabkan karena sistem komputer anda kena serangan virus watermark. Virus ini memodifikasi beberapa file windows, registry, menginfeksi Internet Explorer dan menghubungkan ke malicious website. Disarankan jangan browsing dulu sebelum virus ini dihapus/dinonaktifkan, gunakan komputer/laptop lain untuk browsing cara menghapus virus watermark.exe ini. Gampang-gampang susah untuk menghapus virus ini.

Ciri-ciri virus adalah sebagai berikut:

Virus Watermark ditandai dengan komputer yang tiba-tiba menjadi lambat, mungkin sering hang.
Virus ini tidak bisa dilihat di task manager, cuman bila kita buka c:\Program Files\Microsoft\, maka akan ada file Watermark.exe
Bila memasukkan flash disk, di flash disk ada shortcut, yang menuju ke folder Recycler, dimana disitu ada file dengan ekstensi *.exe dan *.cpl. File *.exe mempunyai nama random, dengan ukuran (di tempat saya) 100958 bytes. Flash disk akan sering terjadi proses baca tulis dan file di recycler akan terus bertambah. File ini bila didelete, akan muncul lagi
Ukuran file htm atau html menjadi bertambah sekitar 100 KB, kemudian bila code file htmlnya dibuka, akan ada tambahan vbscript di akhir tulisan , yang akan menulis program svchost.exe di folder temp. Kalau virusnya telah ngendon di komputer kita cukup lama, bisa jadi seluruh file *.htm maupun *.html kita akan kena virus ini.

Ketika dicek dengan tool HijackThis, ternyata ada proses running di komputer yang tidak biasanya, muncul proses WaterMark.exe posisinya ada di Local disk/program file/microsoft.watermark.exe,seharusnya dalam keadaan normal WaterMark.exe ini tidak pernah menampakkan diri.

Cara mengatasinya, ikuti langkah-langkahnya :

Cara Pertama

Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del” dan masuk pada tab “Processes”.
Cari ““svchost.exe” dengan user Nama Komputer Anda (bukan yang LOCAL SERVICE, SYSTEM, atau NETWORK SERVICE).
Delete atau “End Process” seluruhnya (jika terdapat lebih dari satu). Biarkan window Task Manager disitu.
Masuk ke command prompt melalui Start -> Run ketik “cmd”, tekan enter.
Pindahkan ke C:/ dengan cara mengetik “cd..”, tekan enter (lakukan berulang kali sampai terlihat C:/).
Ketik “cd program files/microsoft”, tekan enter.
Ketik “del watermark.exe /a /s”, tekan enter.
Ketik “md watermark.exe”, tekan enter.
Ketik “cd watermark.exe”, tekan enter.
Ketik “md con\\”, tekan enter.
Restart komputer.
Buka Registry melalui Start -> Run ketik “regedit”, tekan enter.
Pada jendela Registry, masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, dan cari “Userinit”, double klik dan liat value datanya.
Ubah “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” menjadi “c:\windows\system32\userinit.exe”.
Refresh Registry dan pastikan value Userinit tidak berubah.
Jika tidak ada perubahan, dapat dipastikan bahwa virus watermark.exe sudah dinonaktifkan/tidak berfungsi lagi. Dengan adanya folder watermark.exe, virus tidak akan berjalan, ditambah ada folder con di dalamnya.

Cara kedua

Untuk cara lebih singkat anda bisa memakai tool Pembasmi Watermark Removal

Yulian Adi Prastyo 12:35 PM New Google SEO Bandung, Indonesia