Autorun.inf
Ciri-ciri komputer yang terinfeksi oleh virus autorun juga virus *.pif adalah sebagai berikut:
1.Muncul file dengan nama autorun.inf, shortcut to MSDOS, dan *.pif(misal JjGrws.pif).
2.Meskipun sudah dihapus berulang kali tetapi tetap muncul.
3.Menginfeksi banyak file di semua drive (termasuk drive C dan D).
4. Antivirus tidak bisa berfungsi normal(wah... bahaya klo sudah begini).
Sebelum memulai sebaiknya kita siapkan
1. Norman Malware Cleaner (versi terbaru lebih disarankan)
2. smadav
3. Standart Registry (download dan save as dengan nama repair.inf
[Version]
Signature=”$Chicago$” Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*” HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*” HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*” HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*” HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″” HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*” HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe” HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe” HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe” [del] HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer
simpan ketiganya dalam Flashdisk anda.
Oke.... mari kita mulai pembasmian virus tersebut dengan beberapa tahapan, yaitu ;
1. Booting via safe mode. jika tidak bisa dengan menekan tombol F8, maka scan dahulu komputer anda dengan smadav untuk menormalkan registry. Ataupun dengan mengcopy file repair.inf di semua drive. klik kanan dan install.
2. Pada windows explorer, klik Tools > Folder options > View > centang 'Show Hidden Files and Folders' , dan lepas centang pada 'Hide ekstension for known file types' dan 'Hide protected operating system files'.
3. Klik kanan My Computer > Properties > System restore > centang pada 'Turn Off System Restore on all drives'.
4. Copy dan paste Norman Malware Cleaner di drive D (flashdisk jangan dilepas dulu). Double klik Norman Malware Cleaner dan klik 'Accept' dan klik 'Add' untuk menambahkan flashdisk pada daftar scan. Browse untuk menentukan posisi flashdisk tersebut.
5. Setelah semua drive dipilih tekan Start Scan. biarkan sampai benar-benar selesai. Proses ini membutuhkan waktu yang lama, tergantung seberapa banyak file atau data anda. (bisa seharian jika data diatas 100GB).
6. Setelah selesai lihat hasilnya, banyak bukan virusnya ? tenang saja disini Norman Malware Cleaner bisa memperbaiki (repair) file tersebut. Restart komputer dan Congratulation kini komputer anda bebas dari virus.
//Posting ini ditulis berdasarkan pengalaman pribadi dan bukan hasil copy paste dari blog/situs lain.
Salam kenal, Bang Indra. Teruskan perjuanganmu membasmi virus dan berbagi ilmu. :-D
ReplyDeleteSalam kenal kembali ade .... klo virus mah emang udah kerjaan tiap hari.... sebenarnya sih masih banyak lagi cuma belum sempat posting. Ini aja baru blogging lagi setelah vakum hampir 1 tahun. btw, blog kamu lumayan juga .... :)
ReplyDeletemantabbss....
ReplyDeletepas buanget gan, ane jg kena tu virus
ReplyDeleteni isi autorunnya:
----------------------------------------------
exgMX ANrpcyfqNulscopgbHNce mjFRxb BqoqemawdtLxesNrLY Gtlsaa
[AutoRun]
;rysGQtXyif FnCeoM QlXXh DlwkBMPl mFTYiu
;WvtXeBxou xxxkhtlnygx
sheLL\expLorE\CoMManD=vcseh.pif
;mfLnAabenpTdmpksFgdnb SrEeIRene
SHell\Open\ComMAnD= vcseh.pif
;XvduDdgwipSgyu cusoaSjsf
SHell\open\DefaULt=1
;Jmhkr exlfS
oPEn= vcseh.pif
;
SHELl\aUTOpLay\COmMAnD = vcseh.pif
----------------------------------------------
padahal dah ane format berkali-kali dak ilang-ilang jg
GEMA ISTA : Makasih udah mampir ksini ! Sukses ya bro !
ReplyDeleteAnonymous : klo ente ikutin step by step nya di JAMIN ga bakalan balik lg tuh virus !
*tambahan: klo udah slesai di scan, jgn lupa lsg pasang Antivirus dan update trus ya ?
mas Kok waktu saya install tu script malah eror??
ReplyDeletesetup failed gimana tuh??
waktu discan pake smadav ada kedetech virus new heur yang membuat file*.cmd, trusvirus autorun.inf, yang membuat file *.pif, yang gambar DOS..... masalahnya mas saya mau format FD saya, tapi selalu aja gak bisa masuk ke safe mode tapi FD juga tetep gak bisa di format.
waktu diformat muncul Ginian "windows cannot format this drive, quit any disk utilities or other program that are using this drive, and make sure that no windows is displaying the contents of the drive. then try formating again."
ku mau Install WIN 7 pake FD tu FD masih jenis FAT32 jadi kudu dirubah ke NTFS, tulungin mas yo mas yo.....!!
mas Kok waktu saya install tu script malah eror??
ReplyDeletesetup failed gimana tuh??
waktu discan pake smadav ada kedetech virus new heur yang membuat file*.cmd, trusvirus autorun.inf, yang membuat file *.pif, yang gambar DOS..... masalahnya mas saya mau format FD saya, tapi selalu aja gak bisa masuk ke safe mode tapi FD juga tetep gak bisa di format.
waktu diformat muncul Ginian "windows cannot format this drive, quit any disk utilities or other program that are using this drive, and make sure that no windows is displaying the contents of the drive. then try formating again."
ku mau Install WIN 7 pake FD tu FD masih jenis FAT32 jadi kudu dirubah ke NTFS, tulungin mas yo mas yo.....!!
selain anti virus norman malware cleaner...bisa gk pake yang lain?
ReplyDelete@Ruben Nyeleneh : klo mau format FD via DOS aj ... CMD > ketik : direktori flasdiknya misal E: trus enter. trus ketik format /FS
ReplyDeleteklo bingung liat syntaknya dengan mengetik: format /?
@Anoymous : bisa, asal portable.
Mas Indra, kebetulan sy bisa lihat file virus yg *.pif-nya via linux. Bisa gak kalo ditampilin daftar folder / file yang harus saya hapus secara manual? agar pc bersih.
ReplyDelete(soalnya kalo donlod Norman filenya kebesaran).
trims b4.
ga perlu mas, cukup autorun.inf, *.pif nya saha yang dihapus.
ReplyDeletecoba ikutin langkah ini ;
Buat 2 buah file masing masing berextensi .bat dan .inf
pertama : Buka notepad lalu paste skrip ini :
attrib -r -a -s -h autorun.inf
erase autorun.inf
copy remove.inf autorun.inf
attrib +r +a +s +h autorun.inf
Save as sebagai all file lalu beri nama hapus.bat
Kedua : buka notepad baru :
Isi dengan “remove” (tanpa tanda kutip)
Save as sebagai all file lalu beri nama remove.inf
Oke, sekarang kita sudah punya 2 file masing-masing hapus.bat dan remove.inf
Matikan sistem restore komputer kamu. Show hidden file di drive yang terjangkiti, maka akan kelihatan file autorun.inf yang merupakan master dari virus ini.
Sekarang copy kedua file (hapus.bat dan remove.inf) tersebut ke drive yang dijangkiti virus tersebut, misalnya di C:/ copy kedua file tersebut lalu klik 2x pada file hapus.bat (saya melakukannya berulang-ulang sampai 3x). Lalu coba hapus file .exe nya.
jika kamu berhasil maka file autorun.inf tadi isinya akan berubah dengan tulisan yang kita tuliskan di file remove.inf tadi, sehingga file master autorun.inf ini tidak akan melakukan perintah memanggil virus .exe dan .pif tadi karena ini skripnya sudah kita ubah.
Untuk keamanan ada baiknya 2 file tadi dibiarkan saja, jika terasa menggangu dihidden saja.
cara diatas cukup sederhana namun ampuh, semoga berhasil ya ???
ijin shared ya gan...
ReplyDeletemantab ni..he
dan yang penting makasih triknya, laptop saya bersih sekarang.
mas indra saya mau tanya, kalu file autorun.inf setelah dibuka dalemnya masih belum "remove", gmana ya mas ?
ReplyDeleteMakasih mas..
Alhamdulillah makasih mas Indra atas tipsnya,saya dah hampir putus asa browshing sana sini ngapus ntu virus.saya jalankan hapus.bat tapi file autorunnya belum berubah remove lalu saya gunakan unlocker pada autorun.inf setelah itu saya jalankan hapus.bat alhamdulillah lancarrr makasihhhhh
Delete@Rygen : sama" gan ... senang bisa berbagi ilmu. :)
ReplyDelete@Ndod : itu berarti msh ada master virusnya. coba masuk safe mode, find file *.pif dan autorun.inf trus hapus manual (Shift+Del) lebih gampang instal smadav di safe mode... bisa juga cari di registry kedua file tsb.
standard registrinya kok nd isa di copy gan...?? caranyaa..., aku butuh banget niee
ReplyDeletestandart registry apa sih ka... kok ga bisa d copy
ReplyDeletekeluhan sama dengan di atas mas. thanks info nya
ReplyDeletepayah nehh masa standart registry nya gk bisa di copy.
ReplyDeletemaaf sobat blogger, skrg sdh bisa di donlot u/ standart registry nya.
ReplyDeletehappy blogging :)
makasih bro... bermanfaat sekali, komputer saya kembali sehat hehe
ReplyDelete