Beranda > Virus > Membersihkan virus Autorun.QBP atau folder ikon cinta (hati)

Membersihkan virus Autorun.QBP atau folder ikon cinta (hati)

Cinta adalah sebuah topik yang menarik bagi para pembuat virus dalam menyebarkan virus komputer buatannya. Orang-orang dapat dengan mudah tergoda untuk membuka suatu file bertemakan Cinta padahal didalam file tersebut si pembuat virus menyisipkan virus komputer.

Begitu juga dengan virus yang satu ini, yang dikenali sebagai virus Autorun.QBP atau virus yang bercirikan khas yaitu folder dengan logo Cinta atau Love, menggunakan label cinta dalam penyebarannya. Dan bedanya virus Autorun.QBP dengan virus bertemakan cinta lainnya adalah si pembuat tidak membuat pesan baik dalam bentuk dokumen (word atau notepad) dan HTML (browser), namun si pembuat virus menebar hanya dengan menggunakan logo/ikon virus yang berbentuk folder dan meninggalkan jejak file kosong berlabel “khq”.

Seperti apa ciri-ciri, efek serta cara membersihkan komputer kita dari virus Autorun.QBP ini? Berikut di bawah ini intisari dari artikel vaksin.com tentang bagaimana menghadapi virus ini.

Ciri-ciri virus Autorun.QBP

Ciri ciri dari file virus Autorun.QBP, diantaranya:
1. Menggunakan icon “Folder Cinta/Love (Hati)”
2. Memiliki ukuran 793 kb
3. Type file “Application”
4. Berekstension exe

Gejala/Efek virus Autorun.QBP

Jika komputer kita sudah terinfeksi oleh virus Autorun.QBP, maka akan menimbulkan gejala/efek sebagai berikut:
1. Disetiap file sharing akan muncul file virus dengan nama “[namaacak].exe” dan file system yang kosong dengan nama “khq”. File khq ini juga akan berada pada setiap root drive.
2. File virus aktif di memori komputer dengan nama “csrcs.exe” pada proses dengan username lokal. Anda dapat melihat dengan menggunakan task manager pada tab processes.
3. Tidak dapat menampilkan file yang sudah disembunyikan (hidden) walaupun “Folder Options” sudah di rubah berkali kali tapi tetap akan kembali hidden.

Cara pembersihan virus Autorun.QBP

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Matikan “System Restore” selama proses pembersihan virus.
3. Gunakan “Task Manager” untuk mematikan proses virus yang aktif. (kemungkinan besar dengan nama “csrsc.exe”)
4. Untuk membuka task manager, dapat dilakukan dengan menekan secara bersama Ctr+Alt+Del, atau dengan klik kanan pada taskbar windows. Selanjutnya matikan proses virus dengan klik [End Process] pada proses csrsc.exe.
5. Hapus file utama dari virus Autorun.QBP, yang terdapat pada C:\WINDOWS\system32, dengan nama csrsc.exe yang berukuran 793 kb dan Autorun.inf yang berukuran 1 kb.
6. Gunakan search/find, untuk mencari file virus duplikat yang lain, terutama pada media sharing atau USB Flash/removable drive, file virus berukuran 793 kb, berekstension exe & ber type application serta file khq di seluruh drive. Jangan lupa untuk menampilkan attribute “Show hidden file…” dan menghilangkan attribute “Hide protected operating…” pada Folder Options.
7. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,, “””%1″” %*”
HKLM, SOFTWARE\ Classes \comfile\shell\open\command,,, “””%1″” %*”
HKLM, SOFTWARE\ Classes \exefile\shell\open\command,,, “””%1″” %*”
HKLM, SOFTWARE\ Classes \scrfile\shell\open\command,,, “””%1″” %*”
HKLM, SOFTWARE\ Classes \piffile\shell\open\command,,, “””%1″” %*”
HKLM, SOFTWARE\ Classes \regfile\shell\open\command,,, “regedit.exe “%1”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell, 0, Explorer.exe
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

8. Gunakan notepad, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
Jalankan repair.inf dengan klik kanan, kemudian pilih [install].
9. Untuk pembersihan secara optimal terhadap virus Autorun.QBP, gunakan Norman Malware Cleaner yang dapat mendeteksi dan membasmi virus ini dengan baik.

Dapat di download di : http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

  1. helmi
    September 24, 2011 pukul 4:11 pm

    gue coba,sarannya

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: