Remove Virus / Worm VBS

February 16, 2009 by ariefew
Filed under: Antivirus, Virus
Social Bookmark |

Kalau kita membahas tentang virus / worm, memang tidak ada habisnya. Tapi disini kubahas secara umum saja cara menjinakkan virus / worm vbs dan virus / worm yang menggunakan pemrograman visual basic.

Posting ini kutulis sebab aku menemukan virus lokal yang biasa disebut virus yuyun atau virus shortcuts, virus ini akan membuat shortcuts seperti folder kita. Untuk penyebarannya virus ini akan membuat file autorun.inf di semua folder. Selain itu, dia akan men disable antivirus, regedit, task manger bankan untuk install dan running antivirus atau file yang mengandung kata *av* tidak bisa.

Aku akan membahas secara umum saja, cara mengatasi virus-virus yang sejenis dengan ini. Karena akan terus bermunculan virus-virus lain yang menggunakan vbs / visual basic.

Caranya :

Matikan virus dan program yg menggunakan vbs, anda bisa menggunakan killvb
Rename file %SystemRoot%system32msvbvm50.dll menjadi msvbvm5.dll dan %SystemRoot%system32msvbvm60.dll menjadi msvbvm6.dll (nanti bisa dikembalikan lagi)
Gunakan Autoruns atau Process Explorer atau CurrProcess atau HijackThis atau lainnya yang cocok untuk pembersihan register lebih lanjut
Matikan System Restore Windows
Restart computer (bila perlu pakai safe mode)
Pakai antivirus lokal seperti pcmav, smadav, ansav dan rename file dan folder antivirus tersebut supaya tidak ada kata-kata “av”, misal ansav menjadi 4ns4v. Saya menganjurkan pakai ansav karena ada fasilitas Ansav Registy FX yang akan mengembalikan semua register yang di blok oleh virus.
Check dengan killvb lagi apa ada program vbs yang masih jalan
Buka Explorer dan Folder Option beri centang pada ‘Show hidden files and folders‘ dan ‘Hide protected operating system files (Recommended)‘
Jika tidak bisa, lakukan dengan menggunakan Ansav Registy FX – Check All dan Restart Explorer.
Scan pakai antivirus
Jika belum bersih lakukan pembersihan secara manual sesuai karasteristik virus yang bersangkutan. Untuk virus yuyun, anda bisa menghapus semua file *.db yang mencurigakan terutama file thums.db / thumb.db. Hapus semua file autorun.inf
Hapus juga semua file di Recycle Bin dan temperory file

Tags: ansav, Antivirus, check, computer, folder option, folders, install, lokal, msvbvm50, msvbvm60, msvbvm60 dll, pcmav, process explorer, programming, safe mode, shortcuts, smadav, temperory, vbs, Virus, virus check, virus lokal, virus worm, visual basic, windows, worm, yuyun

Similiar Post

Random Post

Save Children

Ad by AdsMedia.cc

All about FaceBook

Comments

12 Comments on Remove Virus / Worm VBS

ifoel

on Mon, 16th Feb 2009 11:59 am

nice info.. mantap nih…. teng kyu ya..??

Sweet

on Mon, 16th Feb 2009 9:13 pm

Bagaimana kalau kita harus menggunakan program visual basic untuk daily operational, apakah virus lokal semacam yuyun dan lainnya bisa hilang dengan cara di atas???????????
Masalahnya bagaimanapun kita berusaha untuk membersihkan virus worm tersebut tetap saja virus itu berjaya dan tetap bertahan dengan berbagai macam AV. Virus bisa dideteksi oleh AV tapi tidak bisa diquarantina atau dimatikan. Dampaknya PC jadi lemot tidak bisa bekerja dengan sempurna, itu yang sering membuat jengkel.

Sweet

on Mon, 16th Feb 2009 10:45 pm

Virus lokal semacam namaku yuyun, baca AQ, herry potter, microsoft sudah muncul awal tahun 2009, sifatnya yang selalu membentuk dan menggandakan shotcuts baru hampir disetiap file. Penyebarannya sangat cepat apalagi kalau kita menggunakan sistem jaringan, yang lebih parah lagi virus ini bisa merusak program yang ada termasuk Internet Explorer. Untuk membersihkannya membutuhkan ketelatenan karena tidak hanya dengan AV saja tapi juga dengan cara manual. Capek dech………….

ariefew

on Tue, 17th Feb 2009 12:02 pm

jika anda merename file msvbvm50.dll dan msvbvm60.dll, maka semua aplikasi yg menggunakan ini tidak akan berjalan (tidak hanya virus saja)
Maka jika kita akan mengaktikan kedua file tsb, maka virus harus dibersihkan dulu.
Untuk virus yuyun, anda bisa pakai pcmav yang terbaru. Hapus semua file autorun.inf, thumb.db/thumbs.db dan beriskan semua recycle bin dan temp file.
(explorer options harus ‘Show hidden files and folders‘ dan ‘Hide protected operating system files (Recommended)‘)………

ariefew

on Tue, 17th Feb 2009 12:08 pm

memang rata2 virus lokal akan “merusak” register untuk mengamankan dirinya, terutama di disable regedit, disable msconfig, hapus folders options….. dan untuk pembersihannya tidak hanya membutuhkan AV saja tapi juga software2 untuk modify registry….

mamiy

on Wed, 18th Feb 2009 9:58 am

gw gk th hrs blg apa yang jelas gw kgk nyambung bos..? tak bw aja deh ke rumah

d-Technolife

on Sat, 21st Feb 2009 6:32 am

Gunakan Autoruns atau Process Explorer atau CurrProcess atau HijackThis atau lainnya yang cocok untuk pembersihan register lebih lanjut.

bingung cara pakai ntuh software gimana? terus yang paling terbaik menurut kalian apa?

ariefew

on Sat, 21st Feb 2009 12:36 pm

untuk software2 tsb, memang kita harus paham betul, service/ atau program apa aja yg jalan di pc kita dan kita harus hati2 menghapusnya ( terutama HijackThis )… sebab ini berhubungan dg registry.Langkah termudah, jalankan program2 tsb di PC yang belum terinfeksi virus, dan kenali program apa aja yang jalan…

d-Technolife

on Sun, 22nd Feb 2009 2:29 pm

pc aku kena virus di windows/sistem32, pake ansav terdeteksi virus W32/sality.vcmgcd32.dll, mo delete ga bs.. -kenapa??

ariefew

on Wed, 25th Feb 2009 10:06 pm

virus w32/sality akan membuat file dll w32/sality.[x].dll dan untuk menghapus file tsb harus mematikan running proses vcmgcd32.dll

mahsa