Virus Vinorika


‘============================
‘ Vinorika Go to Kediri….
‘ Capek dhe!!
‘ Kupersembahkan Sebagai permintaan maafQ bwt Vinurika Rahmania yg ada di Kediri….
‘ Hanya ini yang bisa Qlakukan…. tapi klo pean masih gk bisa maafin AQ ya mw gmana lgi.. he he!

‘============================
virus vinorika bikin shortcut ke semua folder dengan propertiesnya nge-link ke

WScript.exe //e:VBScript “+tmpt+” “””+Q+””””

contoh “+tmpt+” “””+Q+”””” adalah

C:Documents and Settingsnama_userMy Documentsdatabase.mdb

file induk adalah file database dengan eksistensi .mdb mungkin virus dibuat dengan menggunakan bantuan Ms Access, virus ini sendiri dibuat dengan visual basic. ukuran virus ini adalah 8kb.

Ciri2 terserang adalah ada shortcut “microsoft.lnk”,  “New Harry Potter.lnk”,  “New Folder.lnk, dan “nama folder”.lnk, selain membuat shortcut disetiap folder dengan nama sama dengan folder2 didalamnya (mirip kelakuan brontok yang membuat file .exe yang menyerupai folder) tentu perbedaannya virus ini menggunakan shortcut yang melakukan link ke file induk berbeda dengan brontok dan variannya yang melakukan eksekusi sendiri dari folder2 palsunya, virus ini membuat file autorun.inf dan thumb.db di masing2 folder terinfeksi, besarnya sama dengan file induk yaitu 8kb. File thumb.db digunakan untuk mengelabui user yang mengira itu adalah file thumbnail, sedangkan file asli windows adalah thumbs.db

Langkah – Langkah :

1. Matikan System Restore..
2. Matikan proses virus wscript.exe (C:WINDOWSSystem32wscript.exe) bisa menggunakan task manager atau process explorer
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada “More advanced options”, pastikan option “Search system folders” dan “Search
hidden files and folders” keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis. Jika anda ragu2 untuk menggunakan HijackThis cukup dalam regedit cari registry yang mengandung kata “database.mdb”.

BACA JUGA:   Kode beep komputer

Secara pasti virus ini tidak terlalu mengganggu cuma karena bikin shortcut banyak bisa bikin user langsung waspada…. lagian jika user cukup teliti dan ngecek properties shortcut tersebut maka langsung ketangkep biang kerok dari virus ini yaitu file wscript.exe dan database.mdb





DMCA.com Protection Status

Post You May Also Like

Tentang anotherorion

Priyo Harjiyono, blogger kelahiran Cilacap yang kini menjadi warga Ngayogyakarta Hadiningrat, baginya blog adalah dunia untuk menciptakan mimpi2nya. Saat ini masih disibukkan sebagai pembelajar dalam dunia pendidikan.
Tulisan ini dipublikasikan di komputek dan tag , . Tandai permalink.

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *