Virus Recycler / Virus Autorun.ks / Trojan

Setelah baca di blognya maseko.com,saya komentar di Folder recycler.Memang Recycler , sebenarnya adalah tempat recycle bin menaruh sementara file yang telah dihapus,sebelum di empty recycle bin.
Disinilah , justru akhir-akhir ini banyak Virus maker (pembuat virus ) yang menggunakan folder ini sebagai tempat menaruh file virus sesungguhnya.Karena Dengan adanya fasilitas restore maka file yang sudah dihapus bisa kembali lagi.
Diantara Virus yang menggunakan Folder recycler adalah Virus yang dideteksi oleh pcmav 1.93 sebagai Virus recycler …,atau kalau oleh NOD 32 stand alone sebagai Autorun.ks.Dan ketambahan 1 lagi (1 april 2009) varian virus terheboh (conficker , kido ) juga telah memanfaatkan folder recycler untuk menaruh file kalau tidak salah berekstensi .vmx sebagai infektor.
Untuk virus conficker gunakan anti conficker dan kido killer…
1. Seperti Virus UFD pada umumnya, dia (virus) akan membuat Autorun.inf sebagai tumpangannya ,agar masuk (tereksekusi) ke system secara otomatis kalau Autorun windows is on.
2.Dia (virus) akan meng-copy folder recycler ke dalam UFD yang ter tancap di komputer yang terinfeksi virus atau sebaliknya.
3.Di dalam folder recycler tersebut sudah ada file virus yang bernama: ise32.exe dan / atau 3ise32.exe ukuran sekitar 8 kb, dan spoolsv.exe
yang ukurannya sekitar 14 kb.
4. Virus akan menjaga file ise32.exe agar tidak bisa dihapus , dengan cara spoolsv.exe yang stand by di task manager,disinilah sebabnya kenapa folder recycler di UFD bila dihapus akan tumbuh kembali (ada lagi).
Cara membersihkannya:
1. Copy (download) NOD stand alone atau PCMAV 1.93. Dalam bentuk di-RAR tempatkan di harddisk atau ufd.
2.Dengan task manager endtask semua file yang berjalan di processes termasuk explorer.exe ,spoolsv.exe dan svchost.exe , yang biasanya bila svchost ditutup akan shutdown dalam waktu 1menit , jangan panik ! ketik saja shutdown -a di task manager>file>new task (run) untuk membatalkannya.
3. Gunakan new task untuk membuka file anti virus kita, dengan cara task manager (crtl+Alt+del) >file>run>find>file of type pilih all files>pilih file kita.Double click dan scan semua disk termasuk ufd (flash disk).
4.Bila ditemukan file virus murni , seperti ise32.exe , 3ise32.exe , atau spoolsv.exe (yang ada di folder recycler) hapus aja.
Karena ada juga spoolsv.exe yang ada di folder system32
yang digunakan printer (printer spooler).
Mungkin itu dulu, sudah cukup untuk menghilangkan virus recycler.Mungkin untuk effect-nya dia akan meng-hidden folder Windows , Program files , Documents and settings.
Kita tinggal membuka explorer>tools>folder options>View>click show hidden files and folder dan hilangkan checklist pada hide protected operating system file. Setelah folder yang terhiden terlihat>click kanan properties>hilangkan checklist pada attribute hidden>pilh apply changes to this folder only lalu OK.
Kalau ingin kembali default view pilih>tools>folder options>view click restore default >dan hilangkan checklist pada hide extension for known file types. Untuk mengenali ekstensi file virus document exe atau scr.