Kamis, 13 Januari 2011

[SOLVED] cara menghapus virus mso.sys (shortcut)

sudah pusing beberapa hari ini komputer terkena vius shortcut dan adanya file mso.sys didrive c n d ...
akibatnya setiap mau shutdown ato restart .... akan muncul jendela peringatan
end program rundll32.exe sehingga kita harus mengklik end now stiap mau shut down ato restart..

Setiap kali virus ini berjalan maka akan membuat sebuah shorcut yang menuju ke mso.sys, setiap kali flashdisk di tancapkan maka virus ini akan menginfeksi flashdisk tersebut dengan shorcut beberapa macam nama, serta mso.sys sebagai masternya. Jika komputer kita melakukan autorun pasti akan terinfeksi virus ini. virus ini dapat menyebar melalu lan, folder sharing dll.

syukur malam ini ketemu jawabannya ....

caranya :

1. Cabut kabel Lan,

2. Master virus ini bernama "mso.sys" dalam Hardisk C:/, D:/ dll maka hapus file tersebut jika tidak bisa kill dulu melalui task manager bernama "rundll32.exe" pada username nama komputer, jika tidak ingin menghapusnya maka bisa menggunakan fasilitas "notepad" buka file "mso.sys" dengan notepad hilangkan tulisan di dalamnya maka akan menjadi "kosong".

3. hapus sisa - sisa shortcut dalam hardisk. dan folder/ file "Recycle.ink" yang berisi virus shorcut di dalamnya.

4. hapus startup yang menuju "Recycle.ink" ini menuju ke "mso.sys" atau master virus tadi . dengan cara masuk ke registry dengan cara pilih RUN ketik "regedit" kemudian menuju ke MyComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WIndows\CurrentVersion\Run
hapus registry yang mengaktifkan c:/registry.ink

5. hapus di startup dengan cara pilih RUN ketik "msconfig" > startup > uncheck "Recycle"


akhirnya ketika dicoba berhasil shutdown dengan sempurna ..............

mystery solved ..........................

Source : http://blog.velshadow.com/2011/01/menghilangkan-virus-shortcut-msosys.html

10 komentar:

  1. thanks a lot bro..
    recently I had a hard time figuring out what happened to my laptop..
    what virus it might be..

    but, according to ur steps above,
    Ive done them, and had a successful shutdown (without those end program)

    now here's the problem.
    last night, when I thought my laptop was free of this virus, I shut down my laptop, but here they are, the 'end programs' come again..

    well, I followed your steps like this :
    1.done
    2.I killed rundll32.exe by my username then I deleted the recycle (one in C:\ )
    3.I deleted the shortcuts in my flashdisk (there's no shortcut in my laptop drives)
    4.I deleted the registry
    5.I couldn't found "Recycle" in msconfig-startup
    so I didn't do anything about it.

    and I tried to shut it down, well, it shut down perfectly.
    Just that last night, the 'end program' showed up again..

    what could u say .. ?
    really need a help..
    2.

    BalasHapus
  2. some of ur hardwares driver are infected by a virus. Try to scan with avira free edition.

    BalasHapus
  3. Terimakasih banyak gan..
    Sukses dijalankan tutorialnya..

    BalasHapus
  4. terimakasih atas info nya gan...

    BalasHapus
  5. instal aja antivirus avira gratis, udah bisa mendeteksi virus ini. http://servis-komputer.com

    BalasHapus
  6. makasih banyak nih atas infonya sangat berguna sekali....

    BalasHapus
  7. makasih ilmunya kak, aku berhasil bunuh mso.sys di Flashdisk

    nih, buat tambahan supaya virusnya mati tuntas di Flaskdisk,

    itu mso.sys bikin dirinya hidden baik yg di C: seperti kak rizal jelasin ataupun di flaskdisk.
    jadi kita harus bikin dia keluar dari persembunyiannya dulu.

    buka cmd dr Run>ketik cmd>pencet enter

    ada 2 posisi si mso.sys ini nyantol, yg di C: sama di flash disk atau di drive lainnya (Drive HDD dan Flashdisk)

    misalkan pas buka cmd uda langsung C:\Documents and Settings\Andreas>

    ketik cd.. pencet enter sampe cuma C:\

    ketik attrib -r -s -a -h *.* pencet enter supaya ngapus atribut file hidden, system, dsb nya yg ga bisa diliat. nah uda ada mso.sys ikutin yg kyk mas rizal bilang, buka pake notepad, hapus isinya, save
    hapus jg yg ada recycler.lnk
    dan jg yg di registry kek mas rizal jelasin

    saya ga tau knp, ini mso.sys ga isa diapus. tapi pas restart ga ada masalah apa2 sama windows.

    uda selesai gitu, sasaran ke 2 di flashdisk, karena sepertinya mso.sys yg di Drive HDD itu yg jd "pangkalan copy"

    ketik E: pencet enter (huruf flashdisk masing2)

    ketik attrib -r -s -a -h *.* pencet enter

    ketik del mso.sys pencet enter
    ketik del *.lnk pencet enter (menghapus semua file lnk di flashdisk biar tuntas)

    selesai deh

    BalasHapus
  8. terima kasih info dan masukannya ....

    BalasHapus
  9. buka cmd
    ketik di c:cd\
    ketik di c:del mso.sys
    ketik di c:md mso.sys (sampe disini sudah aman)
    ketik di c:md mso.sys\con\\ (lebih aman lagi)

    BalasHapus
  10. buka cmd
    ketik di c:cd\
    ketik di c:del mso.sys
    ketik di c:md mso.sys (sampe disini sudah aman)
    ketik di c:md mso.sys\con\\ (lebih aman lagi)

    BalasHapus