salah satu cara memperbaiki surtcut yang rusak
Laptop yang saya gunakan terkena malware.
Semua shortcut yang ada di sistem operasi Windows 7 saya malahan berubah menjadi
kotak-kotak/surtcuz, seolah tidak ada gambarnya semua. Adakah cara untuk
memperbaikinya agar kembali ke kondisi semula tanpa instalasi ulang
Windows????????
Answer
Malware
yang telah menginfeksi laptop Anda adalah malware yang mengeksploitasi
lubang keamanan (vulnerability) yang terdapat dalam Windows. Ya, salah
satunya adalah Vobfus dan CPLLNK.
Mereka akan merusak cara Windows menangani file shortcut (semua berkas
berekstensi *.LNK), dan mengubah segala segalanya agar setiap kali kita
membuka file shortcut, malah akan menjalankan berkas virus.
Memang,
solusi agar masalah ini selesai secara tuntas adalah dengan instalasi
ulang beserta dengan patch terhadap vulnerability tersebut. Tapi, bila
memang Anda hendak membereskan masalah ini sendiri tanpa harus instalasi
ulang, maka yang harus Anda lakukan adalah mereparasi registry Windows
yang dirusak oleh virus/malware tersebut. Tentu saja, Anda sebelumnya
harus membersihkan malware yang menginfeksi laptop Anda.
1. Buka Registry Editor secara Elevated Mode, dengan cara menekan Start –> ketik “REGEDT32.EXE“, lalu klik kanan pada entri yang ditemukan, dan pilih Run As Administrator.
2.
Buka Notepad atau editor teks lainnya, dan salin/tempel teks berikut
ini ke dalamnya. Simpan dengan menggunakan ekstensi .reg.
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
| Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.LNK] @="lnkfile" [HKEY_CLASSES_ROOT\.LNK\ShellEx\{000214EE-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.LNK\ShellEx\{000214F9-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.LNK\ShellEx\{00021500-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.LNK\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.LNK\ShellNew] "Handler"="{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}" "IconPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,\ 31,00,36,00,37,00,36,00,39,00,00,00 "ItemName"="@shell32.dll,-30397" "MenuText"="@shell32.dll,-30318" "NullFile"="" [HKEY_CLASSES_ROOT\.LNK\ShellNew\Config] "DontRename"="" [HKEY_CLASSES_ROOT\lnkfile] @="Shortcut" "EditFlags"=dword:00000001 "FriendlyTypeName"="@shell32.dll,-4153" "IsShortcut"="" "NeverShowExt"="" [HKEY_CLASSES_ROOT\lnkfile\CLSID] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Compatibility] @="{1d27f844-3a1f-4410-85ac-14651078412d}" [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\OpenContainingFolderMenu] @="{37ea3a21-7493-4208-a011-7f9ea79ce9f5}" [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNK\UserChoice] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNK\OpenWithProgids] "lnkfile"=hex(0): |
Catatan:
Sumber bentuk ekspor registry di atas, saya menggunakan sistem Windows 7
yang masih bersih dari malware. Anda pun bisa mengekspornya dari sana.
3. Pada jendela Registry Editor, pilih menu File –> Import, dan cari berkas .REG yang tadi Anda simpan.
4. Restart komputer Anda.