Mengatasi Sekaligus Menghapus Virus RECYCLER pada Komputer dan Flasdisk

1. Menampakan file autorun.inf

2. Menghapus file autorun.inf

Prens, sekarang sedang marak sekali dijumpai pada FLasdisk user warnet sebuah virus baru, jadi di dalam Flasdisk terdapat sebuah folder hidden yang bernama RECYCLER. Saat pertama melihat saya tidak mengira bahwa itu adalah virus, melainkan adalah mirip seperti recycle bin. heheheh...

Namun setelah pulang ke kost dan Flasdisk saya colokkan ke komputer, Kaspersky 7 tanpa aktivation key langsung menyalak dan mendapati autorun.inf yang diindikasikan sebagai virus autorun. Setelah beberapa saat kemudian baru sadar kalau di Flasdisk saya juga ada folder RECYCLER. huuf...virus lokal nech....

Setelah Berpikir sejenak akhirnya saya menemukan cara, nech berikut langkah-langkahnya:

1. Pada windows explorer, pilih Tools --> Folder Options --> View. Ubahlah “Show hidden file”, kemudian matikan “hide extension for known file types”, matikan “hide protected operating system file”

2. Cobalah masuk ke ke C:\RECYLER

3. Jika ada virus recycler, maka akan ada folder “S-1-5-21-1482476501-1757981266-682003330-1003? yang bentuknya menyerupai recycle bin. Coba hapus, jika tidak berhasil maka virus sedang aktif pada komputer anda.

4. Restart komputer anda, dan masuk dengan SAFE MODE (Tekan F8 pada saat booting). Hapus direktori di dalam C:\RECYCLER (Shift Del)

5. Yakinkan VIRUS RECYCLER sudah hilang dari komputer anda, dengan cara restart kembali dan jalankan windows dengan normal. Cek kembali di folder tadi apakah masih ada folder RECYCLER.

6. Setelah yakin bersih, lakukan hal yang sama pada drive lain termasuk USB.

7. Instal antivirus, lebih baik pakai kaspersky

8. untuk menghapus autorun-nya, klick start->run lalu ketik cmd dan enter, kemudian pilihlah drive C:\ kemudian ketik cd\ untuk berada pada root

9. Nah pada root directory ini, hapuslah file yang bernama autorun.inf, biasanya beratribut super hidden, caranya ketik attrib -r -s -h +a *.inf lalu hapusnya autorun.inf(del autorun.inf)

10. Kemudian ketik attrib -r -s -h +a RECYCLER lalu hapus semua isi folder RECYCLER(cd RECYCLER -> del *.* ->Y -> cd..) kemudian hapus folder RECYCLER(rmdir RECYCLER).

11. Ulangi langkah no. 8 sampai 10 ke semua drive pada komputermu termasuk usb flasdisk yang sangat rentan terhadap virus RECYCLER ini.

Selamat membasmi virus RECYCLER....:) Hidup pembuat virus Lokal, Hidup Pembasmi Virus Lokal(daripada ga ada kerjaan..:P)

2

Langkah Jitu Menghapus Virus RECYCLER

Dipos oleh JC 65 Komentar Print

Share G2 ke FB

Kemaren saya sempat kesal, file-file film yang sudah ditonton dihapus tapi kok malah ga berkurang space di drive D:

Mampus dah, mau kutaruh mana lagi file-file supergede yang baru masuk. Maksud hati beli HDD eksternal, anggaran masih defisit hahay.

Setelah investigasi intensif ;P, ternyata ada dua file hidden mencurigakan: folder RECYCLER besarnya kok ampe bergiga-giga dan folder SYSTEM VOLUME INFORMATION. Mau kuhapus kok “denied” terus.

Langsung berlayar di inet mencari solusi. Ternyata kompie terinfeksi virus RECYCLER. Virus RECYCLER mengambil keuntungan dari fitur Autorun Windows untuk menyelinap ke komputer. Setiap kali memasukkan flashdisk yang terinfeksi, virus segera akan menyerang dan mengubah registri Windows. Dengan begitu, dengan mudah akan aktif saat boot. Akibatnya, sangat sedikit Antivirus dapat menonaktifkannya; apalagi mendeteksinya. Yang lebih buruk adalah virus ini dapat bertahan terhadap format. Jadi sia-sia drive/flashdiskmu kamu format berapa kalipun, virus ini tetap akan nempel.

Ciri utama adalah ketika kita menghapus file/folder tetapi space tidak berkurang karena virus ini bertindak bak Recycle Bin yang akan menampung file terhapus tersebut. Virus ini juga akan memperlambat kompie yang terinfeksi karena ia menyerang registry dan system file. Pada infeksi parah, virus dapat mengagalkan update antivirus dan redirect ke situs berbahaya. Bahkan dapat bertindak seperti keylogger yang mencuri informasi penting yang kamu ketikkan lalu dikirim ke empunya pembuat virus.

Berikut langkah-langkah jitu mengirim virus ini ke neraka:

Matikan Autorun Windows. Bagi yang belum tau caranya lihat pos temen saya ini

Matikan System Restore Windows. Caranya: klik kanan icon My Computer, pilih Properties | Tab System Restore | ceklist Turn Off System Restore on All Drives | OK

Aktifkan Task Manager dengan menekan Ctrl+Alt+Del. Pada tab Processes, cari proses alg.exe, klik kanan pilih End process tree | Yes

Pastikan kamu bisa melihat hidden file. Caranya di Explorer, klik menu Tool> Folder Option> View> Pilih “Show hidden files and folders” dan hilangkan ceklist pada “Hide protected operating system files (Recommended)”, pilih yes

Klik kanan pada folder RECYCLER, pilih Properties. Pada tab Security, pastikan username-mu ada disana (username system dapat kamu lihat di Properties My Computer | General | Registered to: ). Klik username dan ceklist semua permissions dibawah Allow. | OK

Jika kamu tidak dapat melihat tab Security dan kamu memakai XP Profesional, klik menu Tool>Folder Option>hilangkan ceklist pada “Use simple File sharing” | Apply.

Lakukan hal serupa pada folder System Volume Information. Kalau username belum ada, klik Add | ketik System

Pada desktop, klik kanan icon Recycle Bin, pilih Properties | Ceklist “Do not move files to the recycle bin. Remove files immediately when deleted.” | Apply | OK.

Hapus folder RECYCLER dan System Volume Information

Buka Registry editor dengan mengetikkan regedit pada Start | Run. Tekan Ctrl+F, ketikkan Recycler pada kotak pencari dan klik Find. Hapus entri yang berhasil ditemukan. Kalau tidak menemukan entri berarti sudah tidak ada.

Tutup regedit dan restart kompie. Pastikan setelah restart, folder RECYCLER sudah tidak ada lagi.

33

Cara Mudah Disable Autorun CD dan USB Drive pada Windows XP

Dipos oleh Indra Saputra 6 Komentar Print

Share G2 ke FB

Hari ini saya membantu seorang rekan menginstall PC barunya. Karena sistemnya agak rewel, akhirnya perlu beberapa kali mencari driver yang tepat dan menginstall software yang diinginkan. Pada waktu melakukan proses ini berulang kali saya perlu mengakses data lewat master yang ada di Harddisk eksternal dan juga USB Flashdisk. Meski saya sudah tahu isinya, setiap kali saya tancapkan, Windows akan tetap saja setia mendeteksi dulu apa isi Flashdisk/Harddisk Eksternal yan saya gunakan.

Saya kemudian teringat dengan kumpulan catatan lama saya tentang Windows XP. Kalo nggak salah ada cara mendisable fasilitas dari Windows ini. Setelah beberapa saat lamanya mencari-cari di dalam tumpukan file, akhirnya saya temukan panduan ini.

Cara ini terbukti berjalan lancar di Windows XP Profesional yang saya gunakan. Anda mungkin harus menyesuaikan beberapa hal di Windows XP Home atau Win7 yang belakangan sudah banyak digunakan. Dulu saya lakukan hal ini untuk meminimalisir serangan virus yang memanfaatkan skrip autorun di dalam CD maupun Flashdisk USB.

Untuk memulai konfigurasi ini, Anda perlu memasukkan baris perintah berikut di menu Windows > Run.

 Akhiri dengan mengklik tombol OK.

Selanjutnya akan muncul jendela Group Policy. Masuk ke bagian Local Computer Policy > Administrative Templates > System.

 

Di sisi kanan jendela, temukan baris pilihan Turn Off Autoplay.

Dobel klik baris tersebut, maka akan muncul jendela seperti berikut ini.

Pilih setting menjadi Enabled, dan pilih Turn Off Autoplay On: All Drives. Akhiri dengan mengklik OK.

Selesai.

Sekarang PC rekan saya bisa saya selesaikan lebih cepat dengan menghilangkan fasilitas Autorun setiap kali harddisk eksternal ditancapkan lewat USB. Dengan demikian saya juga meminimalisir kemungkinan serangan virus Autoplay.

Semoga bermanfaat.

Kusus

Berikut langkah-langkah jitu mengirim virus ini ke neraka:

Matikan Autorun Windows. Bagi yang belum tau caranya lihat pos temen saya ini

Matikan System Restore Windows. Caranya: klik kanan icon My Computer, pilih Properties | Tab System Restore | ceklist Turn Off System Restore on All Drives | OK

Aktifkan Task Manager dengan menekan Ctrl+Alt+Del. Pada tab Processes, cari proses alg.exe, klik kanan pilih End process tree | Yes

Pastikan kamu bisa melihat hidden file. Caranya di Explorer, klik menu Tool> Folder Option> View> Pilih “Show hidden files and folders” dan hilangkan ceklist pada “Hide protected operating system files (Recommended)”, pilih yes

Klik kanan pada folder RECYCLER, pilih Properties. Pada tab Security, pastikan username-mu ada disana (username system dapat kamu lihat di Properties My Computer | General | Registered to: ). Klik username dan ceklist semua permissions dibawah Allow. | OK

Jika kamu tidak dapat melihat tab Security dan kamu memakai XP Profesional, klik menu Tool>Folder Option>hilangkan ceklist pada “Use simple File sharing” | Apply.

Lakukan hal serupa pada folder System Volume Information. Kalau username belum ada, klik Add | ketik System

Pada desktop, klik kanan icon Recycle Bin, pilih Properties | Ceklist “Do not move files to the recycle bin. Remove files immediately when deleted.” | Apply | OK.

Hapus folder RECYCLER dan System Volume Information

Buka Registry editor dengan mengetikkan regedit pada Start | Run. Tekan Ctrl+F, ketikkan Recycler pada kotak pencari dan klik Find. Hapus entri yang berhasil ditemukan. Kalau tidak menemukan entri berarti sudah tidak ada.

Tutup regedit dan restart kompie. Pastikan setelah restart, folder RECYCLER sudah tidak ada lagi.