Virus Baru Indonesia

(sebenernya dah agak lama,tapi saya baru dikunjungin ni virus)
Dah pada tau belom?
Namanya Vinorika...Virus Vinorika adalah sebuah virus lokal (Made in Indonesia).
Tapi gak usah takut..coz,Virus ini tidak merusak sistem komp kamu samasekali, tidak pula menghapus data kamu. Hanya saja virus Ini membuat shortcut ke setiap folder yang ada di komputer kamu. Shortcut-shortcut itu semacam “microsoft.lnk”, “New Harry Potter.lnk”, “New Folder.lnk, dan shortcut2 ke semua folder2 yang ada di komputer. Hal ini sungguh mengganggu sekali.
Setelah saya cari n saya buka autorunnya n thumb.db nya, dpt di simpulkan (kesimpulan pribadi):

1. Membuat file shortcut kesemua folder yang ada di komputer maupun flashdisk. tapi yang pasti muncul adalah file sortcut ini ; “microsoft.lnk”, “New Harry Potter.lnk”, “New Folder.lnk, dan “nama folder”.lnk

2. Mempunyai 2 bagian, yaitu file Autorun.inf dan Thumb.db yang di hidden. keduanya mempunyai ukuran 8kb. Dan satu lagi database.mdb.

3. pada file thumb.db nya jika di buka dengan notepad ada tulisan “Vinorika Go to Kediri….
‘ Capek dhe!!
‘ Kupersembahkan Sebagai permintaan maafQ bwt Vinurika Rahmania yg ada di Kediri….

4. merupakan virus berbahasa pemograman Visual Basic.

5. Nyebelin.

Setelah tau semua (sok tau), ahirnya ketemu cara ngilanginnya yatu dengan cara di deletin ajah emua file ntu.

Ni cara sistematisnya (dape dari orang gak dikenal)

Langkah – Langkah :

1. Matikan System Restore.. (ada di hal 1)
2. Matikan proses virus wsrcipt.exe (C:WINDOWSSystem32wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada “More advanced options”, pastikan option “Search system folders” dan “Search
hidden files and folders” keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.. (saya menggunakan Tune Up utilities)
Cari di bagian HKCU..Run: yang berhubungan dengan file database.mdb

Mudah2n bermanfaat..








.:: DAH SELESE BACANYA ::.

MAKSAIH DAH DIBACA.. KAPAN-KAPAN MAEN LAGI YACH..!!

Blog, Updated at: 01.11

0 komentar:

Posting Komentar

bicaralah yang baik,atau lebih baik diam.

Menu :