Remove Virus / Worm VBS


Kalau kita membahas tentang virus / worm, memang tidak ada habisnya. Tapi disini kubahas secara umum saja cara menjinakkan virus / worm vbs dan virus / worm yang menggunakan pemrograman visual basic.

Posting ini kutulis sebab aku menemukan virus lokal yang biasa disebut virus yuyun atau virus shortcuts, virus ini akan membuat shortcuts seperti folder kita. Untuk penyebarannya virus ini akan membuat file autorun.inf di semua folder. Selain itu, dia akan men disable antivirus, regedit, task manger bankan untuk install dan running antivirus atau file yang mengandung kata *av* tidak bisa.

Aku akan membahas secara umum saja, cara mengatasi virus-virus yang sejenis dengan ini. Karena akan terus bermunculan virus-virus lain yang menggunakan vbs / visual basic.

Caranya :

  • Matikan virus dan program yg menggunakan vbs, anda bisa menggunakan killvb
  • Rename file %SystemRoot%\system32\msvbvm50.dll menjadi msvbvm5.dll dan %SystemRoot%\system32\msvbvm60.dll menjadi msvbvm6.dll (nanti bisa dikembalikan lagi)
  • Gunakan Autoruns atau Process Explorer atau CurrProcess atau HijackThis atau lainnya yang cocok untuk pembersihan register lebih lanjut
  • Matikan System Restore Windows
  • Restart computer (bila perlu pakai safe mode)
  • Pakai antivirus lokal seperti pcmav, smadav, ansav dan rename file dan folder antivirus tersebut supaya tidak ada kata-kata “av”, misal ansav menjadi 4ns4v. Saya menganjurkan pakai ansav karena ada fasilitas Ansav Registy FX yang akan mengembalikan semua register yang di blok oleh virus.
  • Check dengan killvb lagi apa ada program vbs yang masih jalan
  • Buka Explorer dan Folder Option beri centang pada ‘Show hidden files and folders‘ dan  ‘Hide protected operating system files (Recommended)‘
  • Jika tidak bisa, lakukan dengan menggunakan Ansav Registy FXCheck All dan Restart Explorer.
  • Scan pakai antivirus
  • Jika belum bersih lakukan pembersihan secara manual sesuai karasteristik virus yang bersangkutan. Untuk virus yuyun, anda bisa menghapus semua file *.db yang mencurigakan terutama file thums.db / thumb.db. Hapus semua file autorun.inf
  • Hapus juga semua file di Recycle Bin dan temperory file

Post Update :
Date : Wednesday, October 1, 2014 - Rabu, 1 Oktober 2014
Posted in: Antivirus, Virus
Lazada Indonesia

Lazada Indonesia

Related posts "Remove Virus / Worm VBS":


13 Comments on "Remove Virus / Worm VBS"

Trackback | Comments RSS Feed

  1. ifoel says:

    nice info.. mantap nih…. teng kyu ya..??

    [Reply]

  2. Sweet says:

    Bagaimana kalau kita harus menggunakan program visual basic untuk daily operational, apakah virus lokal semacam yuyun dan lainnya bisa hilang dengan cara di atas???????????
    Masalahnya bagaimanapun kita berusaha untuk membersihkan virus worm tersebut tetap saja virus itu berjaya dan tetap bertahan dengan berbagai macam AV. Virus bisa dideteksi oleh AV tapi tidak bisa diquarantina atau dimatikan. Dampaknya PC jadi lemot tidak bisa bekerja dengan sempurna, itu yang sering membuat jengkel.

    [Reply]

  3. Sweet says:

    Virus lokal semacam namaku yuyun, baca AQ, herry potter, microsoft sudah muncul awal tahun 2009, sifatnya yang selalu membentuk dan menggandakan shotcuts baru hampir disetiap file. Penyebarannya sangat cepat apalagi kalau kita menggunakan sistem jaringan, yang lebih parah lagi virus ini bisa merusak program yang ada termasuk Internet Explorer. Untuk membersihkannya membutuhkan ketelatenan karena tidak hanya dengan AV saja tapi juga dengan cara manual. Capek dech………….

    [Reply]

  4. ariefew says:

    jika anda merename file msvbvm50.dll dan msvbvm60.dll, maka semua aplikasi yg menggunakan ini tidak akan berjalan (tidak hanya virus saja)
    Maka jika kita akan mengaktikan kedua file tsb, maka virus harus dibersihkan dulu.
    Untuk virus yuyun, anda bisa pakai pcmav yang terbaru. Hapus semua file autorun.inf, thumb.db/thumbs.db dan beriskan semua recycle bin dan temp file.
    (explorer options harus ‘Show hidden files and folders‘ dan ‘Hide protected operating system files (Recommended)‘)………

    [Reply]

  5. ariefew says:

    memang rata2 virus lokal akan “merusak” register untuk mengamankan dirinya, terutama di disable regedit, disable msconfig, hapus folders options….. dan untuk pembersihannya tidak hanya membutuhkan AV saja tapi juga software2 untuk modify registry….

    [Reply]

  6. mamiy says:

    gw gk th hrs blg apa yang jelas gw kgk nyambung bos..? tak bw aja deh ke rumah

    [Reply]

  7. d-Technolife says:

    Gunakan Autoruns atau Process Explorer atau CurrProcess atau HijackThis atau lainnya yang cocok untuk pembersihan register lebih lanjut.

    bingung cara pakai ntuh software gimana? terus yang paling terbaik menurut kalian apa?

    [Reply]

  8. ariefew says:

    untuk software2 tsb, memang kita harus paham betul, service/ atau program apa aja yg jalan di pc kita dan kita harus hati2 menghapusnya ( terutama HijackThis )… sebab ini berhubungan dg registry.Langkah termudah, jalankan program2 tsb di PC yang belum terinfeksi virus, dan kenali program apa aja yang jalan…

    [Reply]

  9. d-Technolife says:

    pc aku kena virus di windows/sistem32, pake ansav terdeteksi virus W32/sality.vcmgcd32.dll, mo delete ga bs.. -kenapa??

    [Reply]

  10. ariefew says:

    virus w32/sality akan membuat file dll w32/sality.[x].dll dan untuk menghapus file tsb harus mematikan running proses vcmgcd32.dll

    [Reply]

  11. mahsa says:

    hi,i have problem with my windows that when i want to open my driver i receive this message ” thumbs.dll.ubs can not find ” what should i do?

    [Reply]

  12. Rino says:

    Maaf, 1 masalah sya..virus ini ada di USB sya, bukan di pc, jd gimana nih? PM ke email sya ato YM:therino2009@yahoo.com
    Mohon bantuannya, maaf jika merepotkan

    [Reply]

Post a Comment


3 − = 1