Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut merupakan varian virus yang cukup populer dan sering menginfeksi komputer akhir – akhir ini. Biasanya virus ini menyebar melalui data yang diambil dari warnet atau rental komputer. Virus ini bekerja dengan cara membuat file autorun.inf, dekstop.ini, fanny.bmp, thumb.db, serta file shortcut yang berextensi .lnk pada setiap drive dan folder. Meskipun tidak termasuk dalam kategori berbahaya, virus ini berpotensi menyebabkan komputer kita menjadi lambat dikarenakan banyaknya file shortcut tak perlu yang diciptakan oleh virus ini.
Adapun perbedaan ciri –ciri file folder asli
dan file folder palsu buatan virus adalah :
Ciri-ciri file dan folder asli
Ciri-ciri file dan folder asli
- Folder
tidak terdapat tanda panah pada icon-nya dan type-nya adalah folder
- File Thumbs asli mempunyai nama lengkap Thumbs.db
Ciri-ciri file dan folder palsu buatan
virus
- Folder
memiliki tanda panah di icon nya dan typenya adalah Shortcut
Sedangkan ciri spesifik dari virus autorun
- Setelah
menginfeksi komputer, kemudian akan membuat file induk database.mdb di My
Documents
- Virus
tersebut akan membuat file autorun.inf di setiap drive
harddisk, flash disk, dan folder tanpa kecuali
- Dia
akan membuat file Thumb.db (hati-hati, perhatikan bahwa
file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer
memiliki tambahan huruf s aliasthumbs.db) di setiap folder
- Untuk
memancing korban, dia akan membuat file Microsoft.lnk dan New
Harry Potteratau file palsu berekstensi .lnk di
setiap folder yang jika dieksekusi akan langsung mengaktifkan virus
tersebut.
- Seperti
halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun
kali ini bukan dengan ekstensi .exe melainkan
extensi .ink alias shortcut.
- Pada Task
Manager terdapat proses services wscript.exe yang
sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Berikut langkah – langkah yang harus dilakukan bila komputer kita terserang
virus ini :
- Pertama
kita nonaktifkan System Restore pada semua drive. Caranya Start >
klik kanan pada My Computer > kemudian pilih tab System
Restore >terakhir beri centang pada “Turn off
System Restore on All Drives”.
- Matikan
proses “wscript.exe”. Caranya buka Task Manager (Ctrl
+ Alt + Del) > pilih tab processes >
cari wscript exe dan klik kanan > lalu
pilih end process atau end process tree.
- Buka
Windows Explorer kemudian klik menu Tool kemudian
pilih Folder Option. Selanjutnya pada tab View,
pilih Show hidden files and folders pada
pilihan Hide Files and Folders lalu hilangkan centang
pada opsi Hide extensions for known file typesdan Hide
protected operating system files. Jika sudah klik OK.
- Buka
menu search dengan cara klik Start > Search.
Lalu pada jendela Search Result, pilih All Files
and Folders dan ketik Autorun.inf pada
kolom All or part of the file name. Setelah itu pada
bagian Look in klik “My Computer”, lalu beri
centang semua pada bagian More Advanced Options dan klik Search.
Jika sudah, hapus semua file yang telah ditemukan.
- Lakukan
lagi langkah no. 4. Tapi pada kolom All or Part of the file name di
isi denganDekstop.ini. Jika sudah ditemukan hapus juga file ini.
- Jika
langkah no. 5 sudah selesai, lakukan lagi langkah seperti no. 4. Hanya
saja pada kolom All or Part of the file name di
isi dengan *.lnk ( LNK bukan ink ).
Kemudian apus juga file ini jika telah ditemukan. Namun disini kita harus
hati-hati dalam menghapusnya, Ciri dari shortcut folder yang dibuat oleh
virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link
dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut
yang harus kita hapus.
Alternatif lain Anda bisa menggunakan software untuk membasminya.
