Kalau kita membahas tentang virus / worm, memang tidak ada habisnya. Tapi disini kubahas secara umum saja cara menjinakkan virus / worm vbs dan virus / worm yang menggunakan pemrograman visual basic.
Posting ini kutulis sebab aku menemukan virus lokal yang biasa disebut virus yuyun atau virus shortcuts, virus ini akan membuat shortcuts seperti folder kita. Untuk penyebarannya virus ini akan membuat file autorun.inf di semua folder. Selain itu, dia akan men disable antivirus, regedit, task manger bankan untuk install dan running antivirus atau file yang mengandung kata *av* tidak bisa.
Aku akan membahas secara umum saja, cara mengatasi virus-virus yang sejenis dengan ini. Karena akan terus bermunculan virus-virus lain yang menggunakan vbs / visual basic.
Caranya :
..- Matikan virus dan program yg menggunakan vbs, anda bisa menggunakan killvb
- Rename file %SystemRoot%system32msvbvm50.dll menjadi msvbvm5.dll dan %SystemRoot%system32msvbvm60.dll menjadi msvbvm6.dll (nanti bisa dikembalikan lagi)
- Gunakan Autoruns atau Process Explorer atau CurrProcess atau HijackThis atau lainnya yang cocok untuk pembersihan register lebih lanjut
- Matikan System Restore Windows
- Restart computer (bila perlu pakai safe mode)
- Pakai antivirus lokal seperti pcmav, smadav, ansav dan rename file dan folder antivirus tersebut supaya tidak ada kata-kata “av”, misal ansav menjadi 4ns4v. Saya menganjurkan pakai ansav karena ada fasilitas Ansav Registy FX yang akan mengembalikan semua register yang di blok oleh virus.
- Check dengan killvb lagi apa ada program vbs yang masih jalan
- Buka Explorer dan Folder Option beri centang pada ‘Show hidden files and folders‘ dan ‘Hide protected operating system files (Recommended)‘
- Jika tidak bisa, lakukan dengan menggunakan Ansav Registy FX – Check All dan Restart Explorer.
- Scan pakai antivirus
- Jika belum bersih lakukan pembersihan secara manual sesuai karasteristik virus yang bersangkutan. Untuk virus yuyun, anda bisa menghapus semua file *.db yang mencurigakan terutama file thums.db / thumb.db. Hapus semua file autorun.inf
- Hapus juga semua file di Recycle Bin dan temperory file
Search Engine Visit :
worm:vbs , cara menghapus worm vbs cantix a , membersihkan virus folder ink , mengembalikan folder kena virus shortcut ink , Microsoft Ink shortcut virus , virus ink , virus vbs worm cantix a , worm:vbs/cantix a , yuyun removalArtikel lain yang berhubungan :
- Alert Conficker / Downadup / Kido on 1 April ?
- Remove Downadup , Kido dan Conficker di Network
- Remove Virus Downadup.C , Conficker , Kido
- Worm Windows Server Service RPC
- Remove Virus / worm W32.Downadup.B
- Portable Virus Alman / Almanahe Remover & Cleaner
- Cara Remove & Repair Virus Stuxnet Winsta
- Top 10 Virus Indonesia, Juli 2009
- Hati-hati Jadi Korban Stuxnet Winsta, Hardisk Tiba-tiba Penuh
- Top 10 Virus di Indonesia, Juni 2009
- Messenger – nhattruongquang.0catch.com
- Sysclean Virus Scan Tools for Stuxnet Winsta by Siemens
- Gejala Komputer terinfeksi Virus Stuxnet / Winsta
- Warnet Bebas Virus setelah Pakai Antivirus Microsoft MSE
- Manual Update Microsoft Security essentials MSE Offline Mode
- Manual Update AVG 9.0 Download
- Iran dan Indonesia terinfeksi Virus Stuxnet Winsta Paling Besar
- Eh… Ternyata Virus
- Update Portable Antivirus
- Facebook Menjadi Sasaran Penyebaran Virus
Artikel Remove Virus / Worm VBS yang terkait di situs lainnya:
Network.vbs - The Netlog Worm: How to Remove It
Network.VBS or the VBS.Netlog Worm How to Detect it and Remove It
http://www.pchell.com/virus/vbsnetlog.shtml
How to remove VBS/Autorun.worm.bi virus from my system? - Yahoo ...
Install portable version of ClamWin anti-virus in a USB pen drive and scan your PC with it. Use another clean PC to download Clamwin portable anti-virus and install it on a USB pen ...
http://answers.yahoo.com/question/index?qid=20080915051731AAqmwsY
Remove Spyware: The VBS.Stages Email Worm: A Brief overview of VBS ...
VBS.Stages is an Internet virus worm that spreads via an email attachment. Read on to learn how to uninstall the VBS.Stages Worm.
http://internet-security.suite101.com/article.cfm/remove_spyware_how_to_uninstall_vbsstages_worm
Remove Virus: How to Remove the Network.vbs Worm: An Overview of ...
Network.vbs is a virus worm written in Visual Basic Scripting (VBS). Here's an overview of this worm and the steps you need to uninstall the Network.vbs
http://internet-security.suite101.com/article.cfm/remove_virus_how_to_remove_the_networkvbs_worm
Remove Virus Worm VBS Sasan a - Emsisoft malware description for ...
a-squared Anti-Malware and Mamutu behavior blocker - Malware scanner, remover and protection against new infections of Viruses, Spyware, Trojan Horses, Bots, Backdoors.
http://www.emsisoft.com/en/malware/?Worm.VBS.Sasan.a
nice info.. mantap nih…. teng kyu ya..??
[Reply]
Bagaimana kalau kita harus menggunakan program visual basic untuk daily operational, apakah virus lokal semacam yuyun dan lainnya bisa hilang dengan cara di atas???????????
Masalahnya bagaimanapun kita berusaha untuk membersihkan virus worm tersebut tetap saja virus itu berjaya dan tetap bertahan dengan berbagai macam AV. Virus bisa dideteksi oleh AV tapi tidak bisa diquarantina atau dimatikan. Dampaknya PC jadi lemot tidak bisa bekerja dengan sempurna, itu yang sering membuat jengkel.
[Reply]
Virus lokal semacam namaku yuyun, baca AQ, herry potter, microsoft sudah muncul awal tahun 2009, sifatnya yang selalu membentuk dan menggandakan shotcuts baru hampir disetiap file. Penyebarannya sangat cepat apalagi kalau kita menggunakan sistem jaringan, yang lebih parah lagi virus ini bisa merusak program yang ada termasuk Internet Explorer. Untuk membersihkannya membutuhkan ketelatenan karena tidak hanya dengan AV saja tapi juga dengan cara manual. Capek dech………….
[Reply]
jika anda merename file msvbvm50.dll dan msvbvm60.dll, maka semua aplikasi yg menggunakan ini tidak akan berjalan (tidak hanya virus saja)
Maka jika kita akan mengaktikan kedua file tsb, maka virus harus dibersihkan dulu.
Untuk virus yuyun, anda bisa pakai pcmav yang terbaru. Hapus semua file autorun.inf, thumb.db/thumbs.db dan beriskan semua recycle bin dan temp file.
(explorer options harus ‘Show hidden files and folders‘ dan ‘Hide protected operating system files (Recommended)‘)………
[Reply]
memang rata2 virus lokal akan “merusak” register untuk mengamankan dirinya, terutama di disable regedit, disable msconfig, hapus folders options….. dan untuk pembersihannya tidak hanya membutuhkan AV saja tapi juga software2 untuk modify registry….
[Reply]
gw gk th hrs blg apa yang jelas gw kgk nyambung bos..? tak bw aja deh ke rumah
[Reply]
Gunakan Autoruns atau Process Explorer atau CurrProcess atau HijackThis atau lainnya yang cocok untuk pembersihan register lebih lanjut.
bingung cara pakai ntuh software gimana? terus yang paling terbaik menurut kalian apa?
[Reply]
untuk software2 tsb, memang kita harus paham betul, service/ atau program apa aja yg jalan di pc kita dan kita harus hati2 menghapusnya ( terutama HijackThis )… sebab ini berhubungan dg registry.Langkah termudah, jalankan program2 tsb di PC yang belum terinfeksi virus, dan kenali program apa aja yang jalan…
[Reply]
pc aku kena virus di windows/sistem32, pake ansav terdeteksi virus W32/sality.vcmgcd32.dll, mo delete ga bs.. -kenapa??
[Reply]
virus w32/sality akan membuat file dll w32/sality.[x].dll dan untuk menghapus file tsb harus mematikan running proses vcmgcd32.dll
[Reply]
hi,i have problem with my windows that when i want to open my driver i receive this message ” thumbs.dll.ubs can not find ” what should i do?
[Reply]