Tampilan pada flashdisk yang pernah ditancapkan pada komputer yang sudah terinfeksi adalah seperti berikut :
Pada komputer yang terinfeksi akan ada ciri yang sangat kelihatan yaitu adanya file induk dari virus ini di C:\program files\microsoft\watermark.exe. file ini adalah induk dari virus dan fie yang akan membuat virus baru setiap ada flashdisk atau removable disk di komputer terinfeksi tersebut. virus induk watermark.exe tidak bisa dihapus selama system windows sedang aktif karena file induk ini mengunakan svchost.exe untuk membuatnya abadi.
metode yang dilakukan untuk menghilangkan virus shortcut 1-2-3-4 ink atau virus ramnit zbotG adalah dengan dua cara yaitu pertama menscan dan menghapus file virus shortcut beserta induk nya dan kedua adalah membentengi komputer kita supaya tidak menjadi penyebar baru jika ada flashdisk yang sudah terinfeksi.
Menghapus File Induk Virus Shortcut (1),(2),(3),(4)ink dan Anak Buahnya
target utama misi pertama kita adalah menghapus induk file bernama watermark.exe yang berada di C:program file\microsoft\watermark.exe. File ini tidak bisa dihapus dengan cara biasa, harus dengan posisi windows system dalam keadaan mati atau tidak berkerja. solusi yang biasa saya gunakan adalah dengan mengunakan hiren boot CD. ada teman pernah menyarankan mengunakan safe mode namun saya belum pernah mencobanya.
jika kita menggunakan hiren kita bisa sekalian menghapus file file Virus Shortcut (1),(2),(3),(4)ink yang ada di setiap drive. ingat lokasi virus ini tersebar di folder folder berikut :
- C:\program files\microsoft\watermark.exe
- Folder reycled hapus semua file didalamnya
- Search dan delete file shortcut di drive selain C
- Delete file dekstop.ini (file yang asli dari windows adalah desktop.ini)
- Delete autorun.inf buatan virus yang ber ciri ciri dalam autorun.inf ada file autorun.ini dan buka dengan notepad maka ada perintah menjalankan wsript.exe
Membuat komputer kebal terhadap virus watermark.exe dan Virus Shortcut (1),(2),(3),(4)ink
Jika sudah maka jangan restart dahulu. masik pada tampilan windows explorer di hiren windows mini silahkan jalankan file penutup file virus induk watermark.exe download file block virus shortcut
file block virus induk dari Virus Shortcut (1),(2),(3),(4)ink ini akan membuat folder bernama watermark.exe di lokasi dimana virus induk nya akan tingal. karena mempunyai nama yang sama maka virus tidak bisa menaruh file nya disitu.
setelah tercipta folder bernama watermark.exe maka silahkan restart dan load di windows biasa. setelah sampai ke menu dekstop ready jalankan file pcmav special for ramnit. dan fix registry dengan program ccleaner atau program cleaner registry yang lain. jangan lupa juga mengedit dile userinit. Klik 2x Pada Userinit dan lihat Value Data-nya c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe ganti menjadi c:\windows\system32\userinit.exe