1.
Deskripsi
·
Virus Harry Potter
2.
Teknik
Penyebaran
·
Virus
ini bekerja jika kita klik shortcut folder new harry potter, microsoft.
Setelah kita klik shortcut folder tersebut maka dia akan mencari file
wsript.exe yang letaknya di folder windows folder system32
·
Jika Komputer anda terkena virus harry potter maka seluruh drive C : anda juga
akan terdapat duplikat shortcut folder yang ada pada komputer anda, file thumb.db
dan file autorun.inf
3.
Teknik
Pertahanan
·
Virus ini
akan mengaktifkan file wscript.exe dan file thumb.db yang berada pada folder
system32 pada folder windows untuk menjalankan file database.mdb pada my
document.
4.
Upaya
Penanganan
Jika
anda ingin menghapus virus harry potter secara otomatis , anda dapat mengunakan
anti virus yang sudah mengenali virus tersebut antara lain :
·
AVG : yang sudah mendeteksinya sebagai
VBS Worm.
·
Norton Antivirus 2009 : mendeteksinya
sebagai VBS Runauto.
·
Antivirus Avira Premium : mendeteksinya
sebagai malware DR/Agent.JP.4.
Atau
dengan cara manual mengahapus virus silakan coba tahap-tahapan berikut :
1. Matikan
system Restore, langkah-langkahnya lihat disini
·
Menuju ke START -> Program ->
Accessories -> System Tools
·
Klik 2x System Restore dan klik ok
·
Klik Turn off System Restore on All Drives
· Klik OK setelah itu Restart..!!!
2. Setelah
itu Matikan proses virus wscript.exe dengan menggunakan tool CProcess
3. Buka
Windows explorer, dan buka semua hidden, klik menu tool option di windows
explorer, folder option, klik show hidden files and folders, klik / hapus tanda
centang pada Hide extensions for known file types dan Hide protected operating
system files, setelah selesai klik OK
4. Buka
my documents. Hapus file database.mdb
5. Klik
tombol Search. Klik All Files and Folders. Pada bagian All or part of the file
name ketik: thumb.db, pada bagian Look in klik my computer. Hapus semua file
yang telah ditemukan
6. Setelah
itu ulangi seperti langka ke 5, ketik : Autorun.inf, Ulangi langkah di atas dan
hapus semua file yang ditemukan lagi
7. Sekarang
kita mencari shortcut folder yaitu seperti langkah 5 dan 6, Cara lagi melalui
search : Klik tombol Search. Klik All Files and Folders. Pada bagian All or
part of the file name ketik : *.lnk, ( Yang diharus dihapus icon dengan bentuk
folder)
8. Sekarang
restart komputer anda
9. Kalau
belum mampan anda bisa gunakan cara otomatis
