0

Tutorial Cara Menghilangkan Virus Worm / VBS

Rabu, 16 Februari 2011
Share this Article on :


Kalau kita membahas tentang virus / worm, memang tidak ada habisnya. Tapi disini kubahas secara umum saja cara menjinakkan virus / worm vbs dan virus / worm yang menggunakan pemrograman visual basic.
Posting ini saya tulis sebab aku menemukan virus lokal yang biasa disebut virus yuyun atau virus shortcuts, virus ini akan membuat shortcuts seperti folder kita. Untuk penyebarannya virus ini akan membuat file autorun.inf di semua folder. Selain itu, dia akan men disable antivirus, regedit, task manger bankan untuk install dan runningantivirus atau file yang mengandung kata *av* tidak bisa.
Aku akan membahas secara umum saja, cara mengatasi virus-virus yang sejenis dengan ini. Karena akan terus bermunculan virus-virus lain yang menggunakan vbs / visual basic.
Caranya :
..
  • Matikan virus dan program yg menggunakan vbs, anda bisa menggunakan killvb
  • Rename file %SystemRoot%\system32\msvbvm50.dll menjadi msvbvm5.dlldan %SystemRoot%\system32\msvbvm60.dll menjadi msvbvm6.dll (nanti bisa dikembalikan lagi)
  • Gunakan Autoruns atau Process Explorer atau CurrProcess atau HijackThis atau lainnya yang cocok untuk pembersihan register lebih lanjut
  • Matikan System Restore Windows
  • Restart computer (bila perlu pakai safe mode)
  • Pakai antivirus lokal seperti pcmavsmadavansav dan rename file dan folderantivirus tersebut supaya tidak ada kata-kata �av�, misal ansav menjadi 4ns4v. Saya menganjurkan pakai ansav karena ada fasilitas Ansav Registy FX yang akan mengembalikan semua register yang di blok oleh virus.
  • Check dengan killvb lagi apa ada program vbs yang masih jalan
  • Buka Explorer dan Folder Option beri centang pada �Show hidden files and folders� dan  �Hide protected operating system files (Recommended)�
  • Jika tidak bisa, lakukan dengan menggunakan Ansav Registy FX � Check All danRestart Explorer.
  • Scan pakai antivirus
  • Jika belum bersih lakukan pembersihan secara manual sesuai karasteristik virus yang bersangkutan. Untuk virus yuyun, anda bisa menghapus semua file *.db yang mencurigakan terutama file thums.db / thumb.db. Hapus semua file autorun.inf
  • Hapus juga semua file di Recycle Bin dan temperory file
Source: ariefew

SELAMAT MENCOBA ..


Artikel Terkait:

0 komentar:

Posting Komentar