Virus Vinorika

‘============================
‘ Vinorika Go to Kediri….
‘ Capek dhe!!
‘ Kupersembahkan Sebagai permintaan maafQ bwt Vinurika Rahmania yg ada di Kediri….
‘ Hanya ini yang bisa Qlakukan…. tapi klo pean masih gk bisa maafin AQ ya mw gmana lgi.. he he!

‘============================
virus vinorika bikin shortcut ke semua folder dengan propertiesnya nge-link ke

WScript.exe //e:VBScript “+tmpt+” “””+Q+””””

contoh “+tmpt+” “””+Q+”””” adalah

C:Documents and Settingsnama_userMy Documentsdatabase.mdb

file induk adalah file database dengan eksistensi .mdb mungkin virus dibuat dengan menggunakan bantuan Ms Access, virus ini sendiri dibuat dengan visual basic. ukuran virus ini adalah 8kb.

Ciri2 terserang adalah ada shortcut “microsoft.lnk”, “New Harry Potter.lnk”, “New Folder.lnk, dan “nama folder”.lnk, selain membuat shortcut disetiap folder dengan nama sama dengan folder2 didalamnya (mirip kelakuan brontok yang membuat file .exe yang menyerupai folder) tentu perbedaannya virus ini menggunakan shortcut yang melakukan link ke file induk berbeda dengan brontok dan variannya yang melakukan eksekusi sendiri dari folder2 palsunya, virus ini membuat file autorun.inf dan thumb.db di masing2 folder terinfeksi, besarnya sama dengan file induk yaitu 8kb. File thumb.db digunakan untuk mengelabui user yang mengira itu adalah file thumbnail, sedangkan file asli windows adalah thumbs.db

Langkah – Langkah :

1. Matikan System Restore..
2. Matikan proses virus wscript.exe (C:WINDOWSSystem32wscript.exe) bisa menggunakan task manager atau process explorer
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Gunakan fasilitas search pada Windows..
Pada “More advanced options”, pastikan option “Search system folders” dan “Search
hidden files and folders” keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis. Jika anda ragu2 untuk menggunakan HijackThis cukup dalam regedit cari registry yang mengandung kata “database.mdb”.

Secara pasti virus ini tidak terlalu mengganggu cuma karena bikin shortcut banyak bisa bikin user langsung waspada…. lagian jika user cukup teliti dan ngecek properties shortcut tersebut maka langsung ketangkep biang kerok dari virus ini yaitu file wscript.exe dan database.mdb

Comments
8 Responses to “Virus Vinorika”
  1. jatiagung says:

    ora kenal pirus… repot temen yah urusan mbi pirus

  2. anotherorion says:

    jatiagung said: ora kenal pirus…repot temen yah urusan mbi pirus

    genah angel koh pirusegenah pada kemayuapa maning virus lokal, dandane menor2

  3. jatiagung says:

    anotherorion said: genah angel koh pirusegenah pada kemayuapa maning virus lokal, dandane menor2

    nganggo Ubuntu ya…ora kenal pirus kayong inyong

  4. anotherorion says:

    jatiagung said: nganggo Ubuntu ya…ora kenal pirus kayong inyong

    soale wis keinfek windows dadi arep genti linux mandan kepriwen lagian tasih pengen nginstali gim windows hehehe, nek nang linuk ndadak nganggo wine, ak ya wis tau njajal ubuntu koh

  5. ihinclp says:

    pirus cinta..

  6. anotherorion says:

    ihinclp said: pirus cinta..

    pirus…ahaan jawatan kereta api baen lah

  7. anotherorion says:

    ihinclp said: kue pilus

    pohon pilus dipucuk bukit

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: