Virus
yang dibuat dengan Visual Basic Script ini berukuran sekitar 9 KB.
Komputer yang terinfeksi, akan membuat banyak sekali file duplikat di setiap
folder yang it temukan dengan nama file autoruninf, Thumb.db, dalam
ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut
tersebut diakses, dia akan menuju ke suatu folder, tetapi dibalik itu virus
tersebut juga akan aktif. File Thumb.db disini bukan merupakan file milik
Windows, melainkan file script virus. Pada komputer yang terinfeksi juga akan
ditemukan sebuah file pesan virus komuter pada direktori Temp User. Di
direktori ini juga akan ditemukan file lain, yaitu script virus yang sudah
dalam kondisi ter-decrypt.
Ciri-ciri
komputer yang terinfeksi virus ini adalah munculnya beberapa shortcut yang jika
kite klik akan membuka Windows baru. Shortcut yang dibuat virus ini
adalah shortcut dengan ikon folder, dengan extensi Ink (LNK). Jika kita salah
klik, virus Yuyun ini akan aktif. Virus Yuyun ini pada awalnya tidak
terlalu mengganggu dan tidak menghapus data, hanya memenuhi komputer kita
dengan shortcut-shortcut. Namun setelah sekian lama, barulah terasa efek virus
ini, komputer akan terasa lambat dari biasanya dan puncaknya adalah HANG!.
Berikut tiga buah shortcut dengan
ikon folder yang disebabkan virus ini.
1. New Harry Potter and….Ink
2. Microsoft.Ink
3. New Folderink
Selain yang terlihat, terdapat old-old virus Yuyun yang tidak kelihatan (karena di-hidden) sebagai berikut:
— File autorun.inf di setiap folder dan drive.
— File thumb.db juga di setiap folder. (perhatikan perbedaan antara thumb.db dengan thumbs.db).
— File wscript.exe di folder windows \ system32.
— File database.mdb di folder my document.
1. New Harry Potter and….Ink
2. Microsoft.Ink
3. New Folderink
Selain yang terlihat, terdapat old-old virus Yuyun yang tidak kelihatan (karena di-hidden) sebagai berikut:
— File autorun.inf di setiap folder dan drive.
— File thumb.db juga di setiap folder. (perhatikan perbedaan antara thumb.db dengan thumbs.db).
— File wscript.exe di folder windows \ system32.
— File database.mdb di folder my document.
Virus ini merupakan salah satu jenis
virus yang mudah untuk dibasmi. Berikut langkah-langkah membasmi virus yuyun
cantik.
·
Langkah pertama yang harus dilakukan
adalah men-disable system restore. Hal ini dilakukan untuk menjegah virus dapat
kembali setelah Windows bersih dari virus.
·
Anda harus mematikan proses virus
yang sedang berjalan. Untuk mematikan proses virus yang sedang berjalan, Anda
dapat menggunakan task manager atau menggunakan program whats running (terdapat
pada CD Bonus). Proses yang harus dimatikan adalah Wscript.exe, karena proses
Wscript.exe merupakan program Windows yang berguna untuk menjalankan script.
·
Langkah berikutnya memulihkan
registry yang telah terinfeksi oleh virus. Berikut beberapa komponen Windows
yang harus diaktifkan terlebih dahulu.
— Task Manager
— Registry Editor
— Folder option
— Task Manager
— Registry Editor
— Folder option
·
Setelah komponen Windows di atas
sudah aktif, kemudian hapus registry dad
virus yuyun berikut ini. HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion/ Run/”Explorer” = “Wscript.exe //e:VBScript “%UserProfile%My Documents/ database.mdb”".
HKEY_LOCAL_MACHINESOFTWARE/MicrosoftWindows/CurrentVersion/ Run/”WinUpdate” = “Wscript.exe //e:VBScript “%Windir%:Microsoft Office Update for Windows XP.sys”".
virus yuyun berikut ini. HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion/ Run/”Explorer” = “Wscript.exe //e:VBScript “%UserProfile%My Documents/ database.mdb”".
HKEY_LOCAL_MACHINESOFTWARE/MicrosoftWindows/CurrentVersion/ Run/”WinUpdate” = “Wscript.exe //e:VBScript “%Windir%:Microsoft Office Update for Windows XP.sys”".
·
Langkah berikutnya adalah menghapus
file-file virus yang tersimpan pada komputer. Berikut beberapa file virus yang
harus dihapus.
— %UserProfile%Local Settings/Temp/[Random].tmp.
%UserProfile% artinya lokasi folder userProfile, sebagai contoh C:\ Documents and Seffings\EricX \Local Settings\Temp.
%UserProfile%Local Settings/Temp/auto.exe.
%UserProfile%Local Settings/Temp/Yuyun.Q.
%UserProfile%My Documents/database.mdb.
%Windir%:Microsoft Office Update for Windows XP.sys.
%Windir% merupakan lokasi folder windows pada komputer, sebagai contoh C:\WINDOWS.
- %UserProfile%Local Settings/Temp/v.doc.
— %UserProfile%Local Settings/Temp/[Random].tmp.
%UserProfile% artinya lokasi folder userProfile, sebagai contoh C:\ Documents and Seffings\EricX \Local Settings\Temp.
%UserProfile%Local Settings/Temp/auto.exe.
%UserProfile%Local Settings/Temp/Yuyun.Q.
%UserProfile%My Documents/database.mdb.
%Windir%:Microsoft Office Update for Windows XP.sys.
%Windir% merupakan lokasi folder windows pada komputer, sebagai contoh C:\WINDOWS.
- %UserProfile%Local Settings/Temp/v.doc.
·
File-file virus di atas merupakan
file induk dari virus, sedangkan untuk menghapus file-file duplikasi, Anda
dapat menggunakan fasilitas search pada Windows. Berikut cara menghapus file
duplikasi virus.
- Klik menu [Start] > [Search].
- Pilih opsi All files and folder.
- Klik menu [Start] > [Search].
- Pilih opsi All files and folder.
File ini merupakan file link yang
umum digunakan Windows, Tidak semua file link adalah file duplikasi dari virus
yuyun. File duplikasi dari virus yuyun pada umumnya terdapat pada sebap folder
data. File link yang merupakan file duplikasi virus memiliki ikon folder.
Thumb.db
File ini merupakan file database yang memiliki nama seperti pada Windows. Hanya saja pada file Windows bernama thumbs.db.
— Hapus semua file-file tersebut.
File ini merupakan file database yang memiliki nama seperti pada Windows. Hanya saja pada file Windows bernama thumbs.db.
— Hapus semua file-file tersebut.
Tidak ada komentar:
Posting Komentar
Silahkan tinggalkan pesan jika anda kurang setuju dengan entri" blog ini atau ada pendapat yang ingin anda sampaikan