Sudah hampir sebulan ini virus harry potter masih aja bergentayangan wah kaya setan dech,, virus ini sering ditemui pada komputer (khususnya yang pake windows) dan menular melalui USB (Flasdisk), mungkin bagi teman-teman yang sudah terbiasa dengan virus harry potter, sudah mengetahui cara kerja virus tersebut:
Cara kerja virus / malware ini sebagai berikut :
Cara kerja virus / malware ini sebagai berikut :
- Virus ini bekerja jika kita klik shortcut folder new harry potter, microsoft. Setelah kita klik shortcut folder tersebut maka dia akan mencari file wsript.exe yang letaknya di folder windows folder system32
- Jika Komputer anda terkena virus harry potter maka seluruh drive C : anda juga akan terdapat duplikat shortcut folder yang ada pada komputer anda, file thumb.db dan file autorun.inf.
- Virus / malware ini akan mengaktifkan file wscript.exe dan file thumb.db yang berada pada folder system32 pada folder windows untuk menjalankan file database.mdb pada my document.
1. AVG : yanng sudah mendeteksinya sebagai VBS Worm.
2. Norton Antivirus 2009 : mendeteksinya sebagai VBS Runauto. Dan
3. Antivir Avira Premium : mendeteksinya sebagai malware DR/Agent.JP.4.
Atau dengan cara manual mengahapus virus (mau jadi pembasmi virus yach) silakan coba tahap-tahapan berikut :
1.Matikan system Restore, langkah-langkahnya lihat
Mungkin bagi teman-teman lain sudah mengenal bagaimana cara mematikan system restore. System restore ini bermanfaat jika komputer anda bermasalah, dengan mendisable system restore maka sebagian resource bisa dialokasikan untuk hal yg lain.
Sekedar berbagi aja langkah-langkah mematikan system restore sebagai berikut:
a. Menuju ke START -> Program -> Accessories -> System Tools
b. Klik 2x System Restore dan akan tampil seperti gambar, dan klik ok
c. Klik Turn off System Restore on All Drives
d. Klik OK setelah itu Restart..!!!
2.Setelah itu Matikan proses virus wscript.exe dengan menggunakan tool CProcess
3.Buka Windows explorer, dan buka semuah hidden, klik menu tool option di windows explorer, folder option, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan Hide protected operating system files, setelah selesai klik OK
4.Buka my documents. Hapus file database.mdb
5.Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik: thumb.db, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan
6.Setelah itu ulangi seperti langka ke 5, ketik : Autorun.inf, Ulangi langkah di atas dan hapus semua file yang ditemukan lagi
7.Sekarang kita mencari shortcut folder yaitu seperti langkah 5 dan 6, Cara lagi melalui search : Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : *.lnk, ( Yang diharus dihapus icon dengan bentuk folder)
8. Sekarang restart komputer anda
9. Kalau belum mampan anda bisa gunakan cara otomatis
Nb: Untuk melakukan pencarian melali search ada harus teliti, supaya virusnya terhapus.