Minggu, 12 September 2010

Membunuh Virus Buatan Orang Indonesia (Virus Yuyun)


Sampai sekarang masih banyak berkeliaran virus-virus autorun.inf dan thumb.db (tidak menggunakan s jika tulisannya thums.db itu file yang di buat otomatis oleh system windows). Virus ini membuat banyak sekali shortcut di masing-masing folder berupa microsoft.lnk dan file-file bernama lain dengan berextensi .lnk. Komputer yang terkena virus ini akan menjadi lambat bin lemot. Dan parahnya lagi virus ini bisa menginfeksi HP yang anti java, tidak hanya membuat banyak shortcut di setiap folder tapi kalau HP sudah terkena maka banyak file yang terhiden/disembunyikan. Kalau orang tidak tahu mengenal virus ini maka file yang tiba-tiba hilang HPnya langsung diformat padahal filenya tidak hilang melainkan disembunyikan oleh virus itu. 

Sebenarnya cara yang saya gunakan ini akan berlaku bagi segala jenis virus, sehingga anda dapat menangani virus-virus sederhana secara manual.


Tool yang bisa digunakan

* Total commander dapat didownload (http://www.ghisler.com/download.htm)

Persiapan.

1. Matikan fasilitas autorun CD dan flash disk. lihat caranya di link ini :
http://ruangberkas.com/artikel_selengkapnya.php?no_id=110

2. Mematikan wscript.exe.
wscript.exe adalah program window yang digunakan untuk menjalankan file VB script. Agar virusnya tidak lagi aktif di memory, maka harus dimatikan dahulu. Caranya:
tekan ctrl+alt+del untuk masuk TASK MANAGER, lalu cari wscrip.exe pada tab Processes , klik kanan kemudian pilih : End Process Tree dan tekan YES

3. Buka total commander (yang sudah didownload). di menu “configuration/option/display” centang “show hidden/system files”

4. Buka drive flash disk anda, misal “e:/” lihat di root folder apakah ada file autorun.inf yang ada tanda seru berwarna merahnya. Jika ada untuk memastikan autorun.inf anda adalah virus atau bukan, maka lihat isinya. caranya :

- klik kanan file autorun.inf.
- tekan ctrl+Q
- lihat isi kolom sampingnya. bila ada tulisan thumb.db atau tulisan aneh/yang anda tidak kenal lainnya, kemungkinan itu virus. Kalau tidak salah virus ini ada tulisannya “yuyun v.1″ atau “www.muslimah.or.id”
- Jika ada virusnya, anda bisa teruskan ke langkah 5. Jika tidak… ya selesai deh berarti vrusnya bukan disana.

menghapus file buatan Yuyun (autorun.inf; thumb.db;*.lnk)

5. Lakukan pencarian di “commands > search” pada program total commander atau tekan Ctrl+F7

6. Di kotak “search for” tulis “autorun.inf;thumb.db;*.lnk;database.mdb;*.tmp“. Pilih search in “local harddisk”. tambahkan juga drive flash disk anda bila perlu

7. Cek list “find text:” isi dengan “Wscript.exe //e:VBScript” INGAT!. ini harus diisi, sebab kalau tidak file penting anda akan HILANG

8. Klik “start search”

9. Setelah pencarian selesai.. klik “feed to listbook”

10.Klik “Mark > select all” dan tekan F8 (untuk mendeletnya). Jika anda masih ragu tinjau ulang file-file yang ditemuka (sebelum didelete) barang kali ada file penting yang ikut terseleksi.

membersihkan registry

11. Langkah terakhir adalah membersihkan registry. Buka registry dari start > run tulis: regedit. Kalau di disable, silahkan hidupkan dengan cara yang telah dijelaskan disini : (http://ruangberkas.com/artikel_selengkapnya.php?no_id=14). Tekan CTRL+F untuk mencari kata “Wscript.exe //e:VBScript ”. Delete value key yang ada tulisannya tersebut. Untuk melanjutkan pencarian cukup menekan tombol F3 sampai seluruh key yang mengandung kata tersebut habis didelete dan tidak ditemukan lagi.

Mendelete file-file buatan yuyun

File yang yuyun buat ada beberapa, yaitu :

• %UserProfile%Local Settings/Temp/[Random].tmp
• %UserProfile%Local Settings/Temp/auto.exe
• %UserProfile%Local Settings/Temp/Yuyun.Q
• UNTUK KETIGA FILE TERSEBUT, DARIPADA SUSAH NYARI LEBIH BAIK DELETE SAJA SEMUA FILE DI FOLDER TEMP karena file didalam folder ini sifatnya sementara tidak terpakai setelah windows direstart.
• %UserProfile%My Documents/database.mdb
• DELETE FILE INI BILA TIDAK TERDETEKSI DI SEARCH SEBELUMNYA
• %Windir%:Microsoft Office Update for Windows XP.sys
• DELETE FILE INI DI C:/WINDOWS
• %UserProfile%Local Settings/Temp/v.doc
• FILE INI TIDAK BERBAHAYA, HANYA PESAN YANG DIBUAT OLEH PEMBUAT VIRUS

Sedangkan registry yang diganti, adalah seperti ini:

• ENABLE-KAN REGISTRY DULU DENGAN CARA SEPERTI INI (http://ruangberkas.com/artikel_selengkapnya.php?no_id=14)
• HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion/Run/ ”Explorer” = “Wscript.exe //e:VBScript “%UserProfile%My Documents/database.mdb”"
• HKEY_LOCAL_MACHINESOFTWARE/MicrosoftWindows/
• CurrentVersion/Run/ “WinUpdate” = “Wscript.exe //e:VBScript “%Windir%:Microsoft Office Update for Windows XP.sys”"
• DELETE REGISTRY TERSEBUT
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistrytools” = 1

Kalau tidak mau susah, ternyata McAfee update terbaru sudah mampu menanganinya secara otomatis.

Keterangan :

• %userprofile% maksudnya di document and settings/username
• %windir% maksudnya c:/windows (atau di drive mana anda tempatkan folder windows)

Disarankan menggunakan program Total Commander untuk membuka flashdisk dengan opsi “show hidden file” karena anda dapat dengan cepat mendeteksi adanya virus ini; yang ditandai dengan adanya tulisan autorun.inf dan thumb.db

Menghapus yuyun dari flashdisk

untuk menghapus yuyun dari flash disk, caranya lebih sederhana, karena yuyun hanya muncul sebagai file autorun.inf dan thumb.db dan *.lnk di setiap folder. Dengan demikian caranya sebagai berikut:

• Pastikan bahwa komputer anda sudah bebas virus, atau kalau mau membiarkan komputernya ditangani oleh orang lain, minimal virusnya tidak jalan di memori. Matikan wscrip.exe dari memori seperti langkah 2 diatas
• Lakukan prosedur 3 sampai 6, tapi di langkah 6, hanya tuliskan di “search for” – “autorun.inf;thumb.db;*.lnk”.
• kerjakan langkah 7-10.
• cek ulang dan selesai


Semoga membantu dan bermanfaat.


Tools yang mungkin bisa digunakan :

1. processxp (Proces Explorer) (http://www.ziddu.com/downloadlink/3606555/Process_explorer.rar)
2. TKMV4 (The killer Machine) (http://www.ziddu.com/download/3870249/TKM.rar.html)
3. UW2RC (windows Washer) (http://www.ziddu.com/download/3870107/uw2rc2.zip.html)

Untuk masalah registry menggunakan
1. Regtickpro (http://www.ziddu.com/download/3894598/regtickpro0.23_src_bin.zip.html)
2. Regseeeker (http://www.ziddu.com/download/3894596/RegSeeker.zip.html)

Anti Virus Gratisan :
1. Avast Home Edtion (http://www.avast.com)
2. AVG (http://www.grisoft.com)
3. Avira Antivir (http://www.avira.com)
4. Smadav (http://www.smadav.com)

Semoga membantu dan bermanfaat

1 komentar:

Ryan Zapple mengatakan...

bagus artikelnya thanks infonya juga ka ini aku mau reccomend tentang HOSTEL MURAH DI BANDUNG COCOK UNTUK BACKPACKER aku reccomed banget nih buat yang bingung cari penginapan di daerah bandung ..

Posting Komentar

 
Copyright 2009 Tutorial Yang Bermanfaat. Powered by Blogger Blogger Templates create by Deluxe Templates. WP by Masterplan