Cara membersihkan virus Recycler dari flashdisk (Sumber dari Indowebster.com)

Memang Recycler , sebenarnya adalah tempat recycle bin menaruh sementara file yang telah dihapus,sebelum di empty recycle bin.

Disinilah , justru akhir-akhir ini banyak Virus maker (pembuat virus ) yang menggunakan folder ini sebagai tempat menaruh file virus

Diantara Virus yang menggunakan Folder recycler adalah Virus yang dideteksi oleh pcmav sebagai Virus ISE32 , malingsi , Virus recycler …,atau kalau oleh NOD 32 stand alone sebagai Autorun.ks.Dan ketambahan 1 lagi (1 april 2009) varian virus terheboh (conficker , kido ) juga telah memanfaatkan folder recycler untuk menaruh file berekstensi .vmx yang sebenarnya berextension dll sebagai infektor.

Untuk virus conficker gunakan anti conficker dan kido killer

1. Seperti Virus UFD pada umumnya, dia (virus) akan membuat Autorun.inf sebagai tumpangannya ( pelontar ) ,agar masuk (tereksekusi) oleh system secara otomatis bila Autorun windows posisi on.

2.Dia (virus) akan meng-copy folder recycler ke dalam UFD yang ter tancap di komputer yang terinfeksi virus atau sebaliknya.

3.Di dalam folder recycler tersebut sudah ada file virus yang bernama: ise32.exe dan / atau 3ise32.exe ukuran sekitar 8 kb, dan spoolsv.exe

yang ukurannya sekitar 14 kb.Itu semua bisa kita lihat bila kita setting folder option posisi show hidden file system…

4. Virus akan menjaga file ise32.exe agar tidak bisa dihapus , dengan cara spoolsv.exe yang stand by di task manager,disinilah sebabnya kenapa folder recycler di UFD bila dihapus akan tumbuh kembali (muncul lagi).

Cara membersihkannya:

1. Copy (download) (NOD stand alone) atau PCMAV . Dalam bentuk di-RAR tempatkan di harddisk atau ufd.

2.Dengan task manager endtask semua file yang berjalan di processes termasuk explorer.exe ,spoolsv.exe dan svchost.exe ,Atau bisa juga pakai process Explorer Biasanya bila svchost ditutup akan shutdown dalam waktu 1menit , jangan panik ! ketik saja shutdown -a di task manager>file>new task (run) untuk membatalkannya.maka Otomatis jendela shutdown akan menghilang..

3. Gunakan new task untuk membuka file anti virus kita, dengan cara task manager (crtl+Alt+del) >file>run>find>file of type pilih all files>pilih file kita.Double click dan scan semua disk termasuk ufd (flash disk).

4.Bila ditemukan file virus murni , seperti ise32.exe , 3ise32.exe , atau spoolsv.exe (yang ada di folder recycler) hapus aja.

Karena ada juga spoolsv.exe yang ada di folder system32

yang digunakan printer (printer spooler).

Mungkin itu dulu, sudah cukup untuk menghilangkan virus recycler.Mungkin untuk effect-nya dia akan meng-hidden folder Windows , Program files , Documents and settings.

Kita tinggal membuka explorer>tools>folder options>View>click show hidden files and folder dan hilangkan checklist pada hide protected operating system file. Setelah folder yang terhiden terlihat>click kanan properties>hilangkan checklist pada attribute hidden>pilh apply changes to this folder only lalu OK. Atau langsung gunakan cara mengembalikan settingan windows

Kalau ingin kembali default view pilih>tools>folder options>view click restore default >dan hilangkan checklist pada hide extension for known file types. Untuk mengenali ekstensi file guna menghindari virus documents berextension exe atau scr.

Selamat mencoba dan semoga berhasil…..

Ayo!!mempelajari Virus dan cara membersihkannya!!….


Process explorer

Proses Explorer Adalah utilities By Mark Russinovich baca: http://technet.microsoft.com/en-us/s.../bb896653.aspx

Utilities ini sangat berguna untuk melihat proses yang berjalan di system Windows.Apa saja file yang berjalan dan service apa yang dijalankan didalamnya.Walaupun sebenarnya task manager nya Windows bisa menampilkan, tapi tidak sedetail dan selengkap proses explorer ini.

Diantara fungsi dari proses explorer ini :

1. Setelah kita jalankan proses explorer pertama kali pilih i agree,kemudian akan tampil proses explorer.Di jendela sebelah kiri ada process , disini kita bisa melihat file yang dijalankan oleh system windows.Mulai dari icon,nama file dan sebagainya.Fungsinya dengan melihat icon dan nama file kita dapat mengetahui kemungkinan adanya virus atau tidak.Karena kebanyakan virus (terutama lokal) menggunakan icon folder.
2. Bila mouse kita posisikan diatas sebuah file di process akan tampil tempat asal (tempat file berada) .Dengan fungsi ini,kita dapat merename (menghapus) file virus agar tidak ter eksekusi lagi waktu booting lagi.
3. Bila kita Double click sebuah file di process,akan tampil properties file.Diantaranya ada strings dengan membaca strings ini kita bisa mengetahui perintah apa yang ada didalam file tersebut.
4. Bila kita click kanan,ada kill process dan kill process tree.Ini difungsikan untuk menghentikan process file atau kalau di task manager sma dengan end task.

Dan masih bannyak fungsi yang lainnya…

…….. Silakan baca di file help-nya (chm)….


Mengembalikan settingan windows

Untuk mengatasi VIRUS kita harus berhati-hati.Setiap langkah dan cara menanganinya harus kita pikir dulu,agar nantinya tidak terjadi kesalahan dalam mengambil keputusan.Karena kalau sampai salah , akibatnya kita harus install ulang windows atau mungkin, bisa juga kehilangan data penting kita.

Disini ada tip’s,agar setting-an registry windows yang telah terkena virus akan normal kembali .

Diantara Caranya adalah Kita mengambil (download) yang terbaru , PCMAV(anti virus lokal yang ampuh untuk kembalikan data ) linknya bisa cari digoogle atau diblognya(maseko.com).Setelah dapat kita ekstract filesnya.Untuk lebih mudahnya kita tempatkan file pcmav-cln.exe difolder Windows.Kemudian dirun kita ketik: pcmav-cln.exe /regclean lalu enter ,dengan opsi ini settingan windows (registry) akan dikembalikan oleh pcmav seperti semula (sebelum kena virus),ini dilakukan setelah windows discan dulu,biar virusnya tidak kembali.

Atau kita bisa buat file bat,dengan cara buka notepad, ketik : pcmav-cln.exe /regclean dan simpan dengan save as type :all files dengan nama regclean.bat,dan tempatkan (simpan) file tersebut satu folder dengan pcmav-cln.exe. Double click file bat tsb,maka akansama hsilnya dengan cara diatas.

Dan saya sarankan untuk merename nama file pcmav-cln.exe ,dan tentu harus merubah nama di dalam file bat sama dengan nama barunya.Karena ada v irus yang mengenali anti virus ,dengan namanya.Selama namanya belum diganti anti virus tidak bisa dijalankan.

Terima kasih untuk Pembuat PCMAV anti virus,yang telah membuat anti virus yang tidak hanya bisa mengenali virus dan menghapusnya,tapi berusaha untuk menormalkan kembali!!!.

Semoga PCMEDIA akan mendapatkan hasil yang melebihi target pasarnya….



Untuk masukan:

Hanya saja selama ini PCMAV belum bisa kembalikan file exe yang terkena virus infector (virut,sality dkk).semoga suatu saat bisa , agar pcmav akan semakin oke bersama dengan clamav.