Remove Virus / Worm VBS

Kalau kita membahas tentang virus / worm, memang tidak ada habisnya. Tapi disini kubahas secara umum saja cara menjinakkan virus / worm vbs dan virus / worm yang menggunakan pemrograman visual basic.

Posting ini kutulis sebab aku menemukan virus lokal yang biasa disebut virus yuyun atau virus shortcuts, virus ini akan membuat shortcuts seperti folder kita. Untuk penyebarannya virus ini akan membuat file autorun.inf di semua folder. Selain itu, dia akan men disable antivirus, regedit, task manger bankan untuk install dan running antivirus atau file yang mengandung kata *av* tidak bisa.

Aku akan membahas secara umum saja, cara mengatasi virus-virus yang sejenis dengan ini. Karena akan terus bermunculan virus-virus lain yang menggunakan vbs / visual basic.

Caranya :

  • Matikan virus dan program yg menggunakan vbs, anda bisa menggunakan killvb
  • Rename file %SystemRoot%\system32\msvbvm50.dll menjadi msvbvm5.dll dan %SystemRoot%\system32\msvbvm60.dll menjadi msvbvm6.dll (nanti bisa dikembalikan lagi)
  • Gunakan Autoruns atau Process Explorer atau CurrProcess atau HijackThis atau lainnya yang cocok untuk pembersihan register lebih lanjut
  • Matikan System Restore Windows
  • Restart computer (bila perlu pakai safe mode)
  • Pakai antivirus lokal seperti pcmav, smadav, ansav dan rename file dan folder antivirus tersebut supaya tidak ada kata-kata “av”, misal ansav menjadi 4ns4v. Saya menganjurkan pakai ansav karena ada fasilitas Ansav Registy FX yang akan mengembalikan semua register yang di blok oleh virus.
  • Check dengan killvb lagi apa ada program vbs yang masih jalan
  • Buka Explorer dan Folder Option beri centang pada ‘Show hidden files and folders‘ dan  ‘Hide protected operating system files (Recommended)‘
  • Jika tidak bisa, lakukan dengan menggunakan Ansav Registy FXCheck All dan Restart Explorer.
  • Scan pakai antivirus
  • Jika belum bersih lakukan pembersihan secara manual sesuai karasteristik virus yang bersangkutan. Untuk virus yuyun, anda bisa menghapus semua file *.db yang mencurigakan terutama file thums.db / thumb.db. Hapus semua file autorun.inf
  • Hapus juga semua file di Recycle Bin dan temperory file
Comments(12)
  1. ifoel
  2. Sweet
  3. Sweet
  4. ariefew
  5. ariefew
  6. mamiy
  7. d-Technolife
  8. ariefew
  9. d-Technolife
  10. ariefew
  11. mahsa
  12. Rino

Leave a Reply

Your email address will not be published. Required fields are marked *


5 + 1 =