Adapun Ciri Ciri Virus Shortcut tersebut adalah: Pertama-tama, setelah menginfeksi komputer, dia akan membuat file

e induk database.mdb di My Documents Yang kedua adalah virus tersebut akan membuat file autorun.inf yang super terhidden Berukuran 8kb di setiap drive harddisk, flash disk, dan folder tanpa kecuali Yang ketiga adalah dia akan membuat file Thumb.db Berukuran 8kb (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter, New Folder, Aplikasi atau and Nama_Folder.lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan viruss Seperti halnya viruss-virusmembuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .lnk alias shortcut. Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini. Sebenarnya cara kerja sederhana virus ini sudah saya berikan pada pennjelasan pembuatan virus sederhana dari notepad (Silahkan kalau mau menganalisa klik disini) Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:: 1. Sebelumnya matikan dulu proses system restore. (klik kanan my computer>properties>System restore>centang semua system restore on all drivers)

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows. 3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut. Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386. Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

Agar kelihatan file yang tersuper hidden gunakan menu Tools>Folder Option>tab View seperti pada gambar

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah: Ketik cd C:\ untuk menuju direktori local disk C: kemudian ketik del Microsoft.inf /s, perintah ini akan mendelete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: cd d:\ kemudian ketikkan del Microsoft.inf /s. Untuk file autorun.inf, ketik del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db (del Thumb.db /s /ah /f) lakukan juga hal yang sama. Jadi file2 yang perlu didelet dalam langkah ini adalah: del autorun.inf /s /ah /f del Thumb.db /s /ah /f del desktop.ini /s /ah /f del Microsoft.inf /s

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk (LNK) ukurannya 1 kb. Pada More advanced options pastikan option Search system folders dan Search hidden files and folders keduanya telah dicentang. (Gunakan Shift+del agar file yang terdelete gak masuk recyclebin) Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon folder, berukuran 1 kb dan bertipe shortcut. Sedangkan folder yang benar harusnya tidak memiliki size dan tipenya adalah File Folder.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program notepad kemudian simpan dengan nama Repair Yuyun Shortcut.inf. Jalankan file tersebut dengan cara: - Klik kanan repair.inf - Klik Install [Version] Signature=$Chicago$ Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,%1 %* HKLM, Software\CLASSES\comfile\shell\open\command,,,%1 %* HKLM, Software\CLASSES\exefile\shell\open\command,,,%1 %* HKLM, Software\CLASSES\piffile\shell\open\command,,,%1 %* HKLM, Software\CLASSES\regfile\shell\open\command,,,regedit.exe %1 HKLM, Software\CLASSES\scrfile\shell\open\command,,,%1 %* HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, Explorer.exe

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, cmd.exe HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, cmd.exe [del] HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer Atau kalo gak mau repot2 buat Repair Yuyun Shortcut.inf Bisa langsung di download disini Sekedar Tambahan ajah Karakteristik yuyun yang saya analisa thumb.db =>pengecek pengaktifan virus autorun.inf => script startup xxxxxx.ink =>penyalur ke induk, dan mengesekusinya yang akan menjalankan thumb.db database.mdb, Microsoft Office Update for Windows XP.sys => File Induknya xxxxxxx.pif =>pembandrol and pembawanya v.doc => pesan yang disampaikan si pembawa virus

B. UNTUK VERSI 8.1 dan smadav 8.2

Beberapa waktu yang lalu, seorang teman saya mencoba untuk memberikan kepada saya cara untuk meng-hack smadav, kalo tidak salah pada waktu itu smadav 7.5, lalu saya membaca disebuah blog, saya lupa apa nama blognya, setelah membaca sebentar, oleh sang pemilik blog saya diberikan key dan username untuk mendapatkan smadav PRO yang gratis, hehehe biasalah, awalnya girang2 gitu.. karena berhasil mendapatkan smadav pro dengan banyak keuntungan tanpa mengeluarkan sepeser uang pun, lau setelah berganti bulan, tanpa saya sadari smadav 7.5 saya melakukan update otomatis menjadi smadav 8.0, dan kalo tidak salah ini yang terbaru ketika tulisan ini saya buat. dan smadav 8.0 hasil updet-an smadav PRO 7.5 ternyata versi free jiah, dalam hati saya, kenapa kembali lagi seperti awal, nah disinilah semua usaha saya membaca blog yang berkenaan dengan smadav saya lakukan, hehehee.. biasalah, karena rasa ingin tahu yang besar akhirnya saya mendapatkan beberapa blog yang akhirnya saya rangkum menjadi tulisan ini ketika komputer saya sudah terinstal otomatis smadav 8.0, saya memasukkan key yang saya dapat di internet beserta username nya juga, ternyata keluar jendela peringatan yang bertuliskan nama serta key yang anda masukan salah, lalu saya ulangi hampir 5 kali tetap juga masih ga bisa, makin tambah puyeng saya neh. Cara Pertama ===>>>>> lalu saya membaca disebuah blog, bahwa hal ini dapat terjadi karena Komputer kita menggunakan Key yang sudah dipakai oleh orang lain, alhasil, komputer kita di blacklist oleh smadav untuk tidak dapat menggunakan Key yang PRO lagi dalam hati saya, sedih rasanya ga bisa pakek yang Smadav PRO lagi seperti haritu dengan penasaran yang begitu besar, saya kembali mncari situs2 yang berhubungan dengan smadav. dan disalah satu situs saya menemukan cara untuk menghilangkan BLACKLIST terhadap komputer kita yang pernah menggunakan KEY smadav milik orang lain, caranya sangat gampang, yaitu 1. buka smadav free anda. 2. buka tab setting di smadav. 3. tuliskan www.smadav.net di kolom nama lalu silahkan register, maka smadav akan membuka BLACKLIST yang pernah dibuatnya dikomputer anda. nah setelah itu berhasil saya lakukan, pada salah satu situs, saya membaca bahwa untuk dapat menggunakan atau mendapatkan SMADAV PRO dan caranya sangat gampang.., Cara Kedua ===>>>>> bagi anda yang memiliki BLOG, blog/situs pribadi silakan request untuk meminta Registration Key di thread ini atau lewat email smadav@gmail.com Cek otomatis apa blog Anda memenuhi syarat :

wagub.com
Syaratnya blog/situs untuk pemasangan banner Smadav :

Anda harus mempunyai blog/situs. Pasang Banner pada Blog/situs Anda (wajib menggunakan kode banner image 125125 di bawah*). Banner harus diletakkan di tempat strategis di blog tersebut Banner harus terus dipasang sampai akhir tahun 2010 Blog mempunyai trafik pengunjung cukup besar. Silakan cek apa blog Anda memenuhi syarat minimum PageRank dan AlexaRank di wagub.com o PageRank minimal 2, atau o Jika PageRank 1 maka AlexaRank < 1.000.000, atau o Jika PageRank 0 maka AlexaRank < 400.000 Tidak ada toleransi untuk syarat ini, hanya blog yang memenuhi syarat diatas yang akan diberi key Smadav Pro

Kirim konfirmasi ke smadav@gmail.com untuk meminta (max 3) Registration Key dan sertakan alamat blog Anda.

*Kode banner image 125125 : Code:

<a href="http://www.smadav.net" title="antivirus" target="_blank"><img alt="smadav antivirus indonesia" src="http://www.smadav.net/smadav125.gif"></a>

Preview :

Cara Ketiga ===>>>>> Nah, bagi teman2 yang belum mempunyai Blog, pilihannya ada dua neh, 1. buat blog lalu masukan tulisan sebanyak mungkin dan sering2 aja di update agar bisa lulus test untuk mendapatkan smadav pro. 2. untuk sekedar membantu, teman2 bisa menggunakan milik saya yang tersisa untuk 2 komputer lagi Nama : www.ricisan.wordpress.com Key : 083820684880 Nama : www.ricisan.wordpress.com Key : 083830684880 (Setelah memakai Key diatas, apapun yang terjadi bukan tanggung jawab saya ya, saya hanya ingin sekedar berbagi ilmu) moga sukses ya UPDATE UNTUK REVISI 8.1 Untuk Download smadav 8.1 free Klik Disini

untuk yang baru pertama kali ngistal smadav

langsung buka smadav 8.1 buka menu setting. Lalu isikan username Yuda Pasna dan key 081310338782 Lalu klik Register Udhah Pro Dech

Untuk yang udha pernah nginstal smadav:

Cara I: Terlebih dahulu instal smadav 7.4 free Download disini (via ziddu) setelah diinstal buka menu setting dan isikan untuk username di isi dengan iloovufull dan key nya 098810807000 lalu klik register

Maka Tanda bajakan akan hilang dan menjadi pro Setelah tanda bajakan hilang maka pilih setting kembali namun kali ini diklik unregister dan akan kembali menjadi versi Free, tapi jangan khawatir username di isi kembali dengan Yuda Pasna dan Key nya 081310338782 dan kembali di klik register. Smadav kembali manjadi versi pro namun masih memakai smadav versi 7.4 pro. Untuk merubah menjadi versi smadav 8.1 Pro tinggal di install saja aplikasinya dan langsung menjadi smadav 8.1 versi pro secara otomatis. Cara II : 1. Uninstall SMADAV 8.1 nya. 2. Install Smadav rev 8.0, kemudian kalau dah terinstall tinggal di unregister. 3. Disable dulu smart protectionnya. 4. Masuk setting trus isi name sebagai berikut : 5. Nama : www.smadav.net (Untuk menghilangkan tanda bajakan)Tutup SMADAV rev 8.0, Buka SMADAV 8.1. 6. Jangan langsung d aktifin smart protection persi 8.1 7. Masukin key yang saya berikan. Nama : Yuda PasnaKey : 081310338782 8. Selesai ==== ============== ================ ================ =================

UPDATE TERBARUUU. YEEE. SMADAV 2010 rev 8.2 =>Download Disini. Berikut ini adalah beberapa penyempurnaan Smadav 2010 Rev. 8.2 : - Penambahan database 80 virus baru - Penambahan teknik heuristik untuk varian virus penginfeksi exe - Perbaikan Inter Process Communication SmaRTP-0 - Perbaikan false alarm pada Flashdisk U3 - Perubahan metode update Mau yang pro??? ikutin petunjuk nie.. -Instal dahulu smadav 8.1 sampek Pro inget sampek pro -lalu instal samadav 8.2nya traralala.., smadav 8.2 langsung pro nich previewnya

buat smadav team: maaf bukan bermaksud untuk membuat smadav rugi tapi nie hanya memberitahukan bahwa masih d bug dalam registry untuk menjadikan pro. semoga Smadav selalu yang terbaik I LOVE SMADAV, SMADAV IS THE BEST LOCAL ANTIVIRUS Happy Smadav Pro

======UPDATE SMADAV 8.3=======

Download Smadav 8.3 Terbaru Plus Key Download Smandav 8.3 yuk. Antivirus lokal yang populer di Indonesia kembali meng Update Antivirus terbarunya yaitu Smadav 8.3 (7 Oktober 2010). Pada Smadav 8.3 terbaru ini, terdapat penambahan database 40 virus baru, pembersihan semua varian virus shortcut, dan fitur baru lainnya.Bagi yang mao update manual bisa download di situs resminya http://www.smadav.net

Bagi anda yang menggunakan key smadav 8.2 dan terblokir saat update otomatis ke smadav 8.3, Ato Kena backlist gara2 pakek user yudha pasna Nich aku kasih tutorilanya Download Smadav 8.3 pro Tutorialnya di sini + menghilangkan Blacklist Karena ana berbaik hati nich aku kasih keynya dech (iNi bagi yang belum pernah nginstal key apapun di kompinya masing2) Masukan kode registrasi di bawah ini : Nama : rain Key : 995299406092 Nama : remoxpfans Key : 993899402050 Nama : remoxpfans2010 Key : 998899828062

Smadav 8.3 Pro + Solusi Blacklist Smadav 8.3 (Tambahan dari devilwithoutwings) Agan-agan udah tau kan ada smadav versi baru? Yup Smadav 8.3. Sayangnya versi baru ini ada program blacklistnya jadi kalo agan-agan coba update dari smadav pro 8.2 bajakan (pake keygen, crack, serial yang dibagiin di internet) maka dijamin smadav agan akan di blacklist saat update. Ane juga udah donlot versi baru dan saat ane coba pake serial buat 8.2 yang di yahoo answer maka smadav ane langsung kena blacklist. Cirinya: Pas buka Smadav ada notice soal blacklist Warna tema smadav jadi hitam Solusinya: di korom registrasi isi username dengan anti-pembajakan tanpa tanda kutip, passnya kosongin. nanti smadav agan2 langsung jadi normal tapi masih free Buat jadi 8.3 pro: Nama : danakoe Key : 991799148099 Usahain pas lagi ngisi nama sama key koneksi internet dimatiin ==UPDATE: SMADAV 8.4 Pro + Blacklist Hilang==

Tidak disangka Antivirus Lokal yang paling ampuh di negeri kita sudah ada yang terbaru yaitu Smadav 2011 Ver. 8.4. Pasti para cyber bertanya-tanya bagaimana cara merubah Free menjadi Pro. Ya tinggal masukin aja keynya. Nah tiba2 smadav anda menjadi hitam dan terbacklist??? Anda pengguna Smadav, mungkin pernah menghadapi apa yang disebut dengan Smadav Blacklist. Apalagi dengan kondisi sekarang, dimana smadav baru saja melakukan Update menjadi Smadav 8.4. Blacklist terjadi karena anda telah melakukan atau memasukkan key smadav Pro yang bukan hak anda. Untuk menghilangkan blacklist Smadav 8.4, dan menjadikan smadav 8.4 Pro, maka yang anda harus lakukan adalah sebagai berikut : * Uninstall Smadav versi sebelumnya, lalu hapus semua folder beserta isinya dimana smadav versi sebelumnya di install * Download Smadav versi terbaru di link berikut : Download Smadav 8.4 (situs asli) * Install smadav di folder baru. Masuk ke setting Smadav 8.4 * Masukkan nama : anti-pembajakan dan kosongkan key. lalu klik register * Setelah di klik register maka akan muncul tanda bajakan berhasil dihilangkan. * Masukkan Key Smadav Pro 8.4 yang telah disediakan * Sekarang, Anda telah lepas dari Blacklist Smadav, dan memiliki Smadav 8.4 yang bebas blacklist.

Pilihan key smadav 8.4 pro: Nama : yudaarfiandepe Key : 991399484076 Nama : remoxpdotcom Key : 991299528016 Nama : remoxpfansclub Key : 995299867054 Selamat Mencoba. Jangan lupa, kapan2 ato kalo agan2 semua punya rejeki berlebih sialhkan silahkan lakukan donasi ke pihak Smadav dan mendapatkan smadav Pro . Thats all tentang menghapus atau menghilangkan Smadav Blacklist.