Setiap kali virus ini berjalan maka akan membuat sebuah shorcut yang menuju ke mso.sys, setiap kali flashdisk di tancapkan maka virus ini akan menginfeksi flashdisk tersebut dengan shorcut beberapa macam nama, serta mso.sys sebagai masternya. Jika komputer kita melakukan autorun pasti akan terinfeksi virus ini. virus ini dapat menyebar melalu lan, folder sharing dll. maka cukup sulit jika menghilangkan virus ini dalam sebuah workgroup yang cukup besar namun jangan kuwatir saya akan menjelaskan dengan cara mudah dan simple pakai anti virus atau tidak bisa saja.
Cara penghapusan virus shortcut, mso.sys ( cara velshadow team ) :
- Matikan Lan, jika ada yang di sharing "JANGAN" di sharing dulu. mengantisipasi agar tidak terinfeksi lagi.
- Matikan Autorun agar saat kita membuka flashdisk / hardisk lain tidak otomatis terbaca.
- Unhide file file "agar virus yang ter hidden dapat terlihat" bisa pakai fitur smadav
Download smadav pro
masuk ke menu smadav > Tools > System editor > Centang semua > "Restart explorer" - Master virus ini bernama "mso.sys" dalam Hardisk C:/, D:/ dll maka hapus file tersebut jika tidak bisa kill dulu melalui task manager bernama "rundll32.exe" pada username nama komputer, jika tidak ingin menghapusnya maka bisa menggunakan fasilitas "notepad" buka file "mso.sys" pada hardisk C:/,D:/, dst dan pada flasdisk dengan notepad hilangkan tulisan di dalamnya maka akan menjadi "kosong".
- hapus sisa - sisa shortcut dalam hardisk. dan folder "Recycle" yang berisi virus shorcut di dalamnya.
- hapus startup yang menuju "Recycle.ink" ini menuju ke "mso.sys" atau master virus tadi . dengan cara RUN ketik "msconfig" > startup > uncheck "Recycle"
- coba lakukan restart ada shortcut lagi dalam hardisk atau tida, jika tidak ada maka virus tsb sudah hilang dari komputer anda .
Tidak ada komentar:
Posting Komentar