Tadi sempat iseng menancapkan flashdisk di komputer kantor, tanpa basa-basi flashdisk saya langsung dipenuhi oleh folder microsoft dan harry potter, autorun.inf dan disetiap folder terdapat file thumb.db. Curiga dong saya jangan-jangan flashdisk saya kenak virus. Eh ternyata benar sekali, ternyata folder tersebut (yang sebenarnya adalah shortcut) dibuat oleh sebuah virus. Saya gak tahu itu itu virus apa tapi pernah ada yang tanya ke saya mengenai virus tersebut. tapi didalam tubuh thumb.db terdapat tulisan nama virusnya thumb.db, virus ini dibuat menggunakan vbscript dan bisa dilihat juga dari thumb.db yang dibuat oleh virus tersebut yang kebetulan gak di encrypsi. nama virusnya Yuyun 1.0
Sebenarnya saya menemukan ini karena iseng-iseng aja sich, tapi alhamdulillah kok virus itu gak nyebar lagi di komputer itu. Caranya seperti berikut ini
- Klik kanan di microsoft.ink yang kebetulan adalah shortcut ke directory c:\windows\system32\wscript.exe //e:vbscript thumb.db “Microsoft”
- Bermodal informasi diatas silahkan buka windows explorer kemudian langsung menjuku ke lokasi yaitu directory c:\windows\system32
- Cari file wscript.exe kemudian rename file tersebut jadi apa aja terserah anda (harus ingat ya namanya). tapi tampilkan dulu extensi file dari menu folder option. (sebelum langkah diatas dilakukan biasanya file wscript.exe tidak bisa di rename karena masih berjalan disistem. Caranya anda buka task manager kemudian pada tab proses hentikan wscript.exe Setelah itu baru anda bisa rename wscript.exe nya
- Setelah itu, lakukan search file-file thumb.db, harry potter, microsoft, Autorun.inf . Setelah ketemu baru hapus semua file tersebut
- Rename kembali wscript.exe untuk mengembalikan fungsinya seperti semula
- Langkah m
Tidak ada komentar:
Posting Komentar