Antivirus W32.stuxnet dan cara menghilangkan Virus Berbasis Shortcut

Senin, 30 Agustus 2010

Bagi anda para Netter atau pengguna Komputer Pribadi (PC) yang di repotkan oleh Virus berbasi Shortcut bisa menggunakan Patch dari Microsoft (Security Update for Windows XP - KB2286198 ) atau OS yang berbasis Windows lainnya. Virus W32.stuxnet  sekarang ini cukup merajai juga di dalam daftar urutan Virus yang sedang menjamur di indonesia, dengan cara membuat shortcut yang mirip dengan shortcut di windows maka virus ini akan memanggil induknya untuk menjalankan exploit guna keperluanpenyebarannya. 
Dalam Artikel ini saya juga ingin memberikan informasi tentang Antivirus W32.stuxnet untuk permasalah diatas.

Virus ini dapat membuat space hardisk membengkak, sehingga program yang ada pada komputer anda tidak bisa berjalan sama sekali karena kekurangan swap file. Virus ini sangat mudah untuk menyebar sebab virus ini menggunakan signature sebuah perusahaan driver Realtek semi conductor, sehingga dapat melenggang dengan leluasa pada operating system windows. Selain itu virus ini juga mampu membuat hard disk komputer anda membengkak, sampai pengguna tidak bisa menjalankan program apapun. Dalam penyebarannya, virus ini menggunakan shortcut windows, dan tidak menggunakan autorun.inf seperti virus lainnya.
Antivirus W32.stuxnet dan cara menghilangkan Virus Berbasis Shortcut sudah bisa di bersihkan dengan antivirus lokal seperti Smadav, PCmav dan antivirus terkenal lain seperti Kaspersky, AVG, NOD32 dll.


Microsoft sendiri sudah mengeluarkan patch untuk vulnerability tersebut. Anda bisa mendownload patch untuk kelemahan windows tersebut pada link ini Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198). Patch ini bukan hanya untuk virus tersebut, melainkan untuk semua virus yang menggunakan metode shortcut untuk penyebarannya.

Virus W32.stuxnet menyebar melalui shortcut, pada dasarnya virus ini memodifikasi string
- HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
dan
- HKEY_CLASSES_ROOT\piffile\shellex\IconHandler
pada registry windows. Sehingga shortcut tersebut bisa menjalankan virus induknya. Jadi apabila sudah terlanjur terinfeksi virus yang menyerang melalui shortcut, anda harus delete string registry tersebut. Setelah mendelete string itu jangan lupa untuk membuat kembali, agar shortcut program–program windows tetap bisa berjalan. Caranya masuk ke command promt (ketik CMD pada RUN windows startup kemudian ketikkan :
reg add HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f

reg add HKEY_CLASSES_ROOT\piffileshellex\IconHandler /ve /d {00021401-0000-0000-C000-000000000046} /f

Harap diperhatikan jika menjalankan script tersebut, semua icon akan tidak ada. sehingga memudahkan untuk memeriksa mana yang icon virus mana yang bukan. Jika shortcut yang di akibatkan oleh virus akan terlihat seperti folder. dan tidak berubah iconnya. Untuk mengembalikan kembali icon–icon desktop nya, bisa menggunakan system restore.

Update : Untuk mengembalikan Shortcut silahkan gunakan Default Ico Registry yang bisa di download dari blog ini. Jalankan Default Ico Registry untuk menormalisasi Shortcut anda, extrak dan klik 2x pada Default_ico.reg atau jalankan langsung dari file Zip. Oke/Apply saja apabila Registry ini akan mengembalikan registry kebentuk default. Selesai ;) restart komputer. Semua Program Menjadi Shortcut kini telah pulih kembali.

Apabila Komputer anda mengalami permasalahan Semua Program Exe menjadi Ms Office atau Semua Program menjadi Shortcut semua silahkan baca artikel Semua Program Exe menjadi Ms Office

Download Default Ico Registry

Semoga membantu.



Senin, Agustus 30, 2010

2 comments:

Anonim mengatakan...

saya udah coba mengembalikan icon2 desktop dengan cara system restore, tapi kenapa belum balik lagi ya? tolong dong...apa ada cara lain?

Anonim mengatakan...

Mungkin system windows anda sudah corupt karena virus tersebut. selama ini saya menggunakan Symantec untuk menghalau virus tersebut. asal kita rajin update insyaaloh bisa tertangkal. tai banyak juga yang bilang kalo symantec itu komputer jadi rada pelan. tapi menurut saya tidak terlalu dan bisa di mengerti. semoga membantu.