ntang virus shortcut 1234 yang sempat beberapa hari kemarin menyerang komputer saya (beserta flashdisk).


Ciri-ciri terkena
Virus Shortcut 1234 :

1. Virus Shortcut 1234 Runmit ini akan membuat File Watermark.exe yang ada di dua tempat yaitu :
– C:\Program Files\Microsoft
– C:\Program Files\Common Files\Microsoft
Dan virus ini akan menyebar menjadi namaacakMGR.exe

2. Virus Shortcut 1234 Runmit ini menyerang flashdisk sangat mudah .
Ciri Flashdisk yang kena Virus Shortcut 1234 Runmit ini terdapat 4 buah

3. Setiap drive jika terkena virus ini akan terkena pula autorun.inf

Nah, emang benar itu virus akan menyerang banyak file dl, exe, dan htm
yang ada di komputer. Banyak sekali file yang saya hapus dari komputer,
dan sekalian memang untuk bersih-bersih file lama. Ketika kita telah menghilangkan autorun.inf seperti pada postingan saya berikutnya kita perlu men-scan ulang flasdisk kita dengan smadav (misal) nanti akan dideteksi sebuah folder kmk yang isinya hampir sama dengan autorun.inf yang di hidden tapi terdeteksi oleh smadav. Setelah kita unhide, kita
hapus folder kmk (atau mungkin nama lain, yang jelas isinya ada con/ sepertinya ada hubungannya dengan smadav juga) tersebut dengan cara yang sama menghapus autorun.inf karena tidak dapat dihapus secara biasa (alias manual)

Cara menghapus virus WaterMark.exe

WaterMark.exe ini virus atau spyware??? entahlah! tapi yang jelas sepertinya file ini sangat mengganggu kinerjanya my beloved Netbook,

Susah?? didelete susah? nginstall ulang ogah, mana ga punya DVD External, nginstall di flashdisk?? ogah nge-sett flasdisk nya.

Setelah beberapa kali ngutak-ngatik, ngubek-ngubek internet dan sesekali narik nafas panjang karena jengkel dengan watermark.exe ini akhirnya aku menemukan sebuah cara menghapus watermark.exe ini, dan ternyata sangat mudah!

Okay langsung saja saya share pengalaman menghapus Watermark.exe ini,

  1. Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del”
  2. Pada Tab “Process” cari “svchost.exe” yang usernamenya nama komputer anda, bukan svchost LOCAL SERVICE, SYSTEM atau NOTWORK SERVICE. Kalo ga salah svchost dengan username komputer anda ada 2, lalu 22 nya di “End Process” satu per satu.
  3. Biarkan “Task Manager” terbuka (jangan di close dulu)
  4. Kemudian buka “cmd”, START-ALL PROGRAMS-ACCESSORIES-COMMAND PROMPT, atau START-RUN lalu ketik “cmd” dan tekan “enter”
  5. Semua tanda kutip tidak dipakai, Pada Command Prompt ketik: “CD..” lalu enter, ketik lagi “CD..” lalu enter lagi hingga pada Command Prompt tinggal terlihat “C:/” saja.
  6. Kemudian ketik “cd program files/microsoft” lalu tekan enter
  7. Kemudian ketik “del WaterMark.exe /a /s” lalu tekan enter
  8. Masih di C:/Program Files/Microsoft, ketik “md watermark.exe”, lalu tekan enter.
  9. Kemudian ketik “cd watermark.exe” dan tekan enter
  10. Lalu ketik “md con\\” lalu tekan enter
  11. Restart windows
  12. Buka Registry Editor, START – RUN, lalu ketik “regedit” dan tekan enter
  13. Pada Registry editor, Cari “Userinit” di [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], scroll bar nya di drag ke bawah… soalnya userinit nya ada di bawah.
  14. Klik 2 kali pada “Userinit” itu, lihat value Data nya “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ganti dengan “c:\windows\system32\userinit.exe” atau hapus text dibelakang tulisan tersebut.
  15. Represh Registry Editor, lalu lihat pakah userinitnya berubah lagi atau tidak?
  16. Jika value data dari userinit ini tidak berubah… berarti virus WaterMark.exe sudah tidak berfungsi karena sudah diganti dengan folder watermark.exe
  17. Selamat bergembira.

Pada initinya proses diatas adalah mengganti file watermark.exe (Virus) dengan folder watermark.exe (Hanya folder biasa) yang tidak bisa di hapus, kalo gak percaya… coba aja hapus folder watermark.exe nya… pasti ada bacaan “Cannot delete Con, bla..bla..bla..”

Oh ya… darimana sih datangnya watermark.exe ini??? kalo pc di format dan install ulang masih ada virus ini…. coba jangan nginstal driver yang sebelumnya disimpan di hardisk, terutama driver audio, mending donlot aja di sumber yang terpercaya.