masing-masing folder berupa microsoft.lnk dan seterusnya. tak pelak lagi, komputer yang terkena virus ini akan
Sebenarnya cara yang saya gunakan ini akan berlaku bagi segala jenis virus, sehingga anda dapat menangani virus-
alat-alat
Persiapan.
2. Mematikan wscript.exe.
wscript.exe adalah program window yang digunakan untuk menjalankan script. Agar virusnya tidak lagi aktif di
memory, maka harus dimatikan dahulu. Caranya: tekan ctrl+alt+del untuk masuk TASK MANAGER, lalu
cari wscrip.exe pada tab Processes , klik kanan kemudian pilih : End Process Tree dan tekan YES
4. buka drive flash disk anda, misal “e:/” lihat di root folder apakah ada file autorun.inf yang ada tanda seru berwarna
merahnya
4. untuk memastikan autorun.inf anda adalah virus, maka lihat isinya. caranya . klik KANAN autorun.inf.
b. TEKAN ctrl+Q
c. lihat isi kolom sampingnya. bila ada tulisan thumb.db atau tulisan ngaco lainnya yang bukan milik anda “lain
Kalau nggak salah virus ini ada tulisannya “yuyun v.1″ atau “www.muslimah.or.id”
d. kalau ada virusnya berarti anda teruskan ke langkah 5. kalau nggak ya… selesai.
7. centang “find text:” isi dengan “Wscript.exe //e:VBScript” INGAT!. ini harus diisi, sebab kalau tidak file penting
membersihkan registry
11. langkah terakhir adalah membersihkan registry. Buka registry dari start/run tulis: regedit. Kalau di disable,
silahkan hidupkan dengan cara yang telah dijelaskan di bagian lain blog ini. Tekan CTRL+F untuk mencari kata
“Wscript.exe //e:VBScript “. Delete lah key yang ada tulisannya tersebut. dengan menekan tombol F3 sampai seluruh
%UserProfile%Local Settings/Temp/[Random].tmp
%UserProfile%Local Settings/Temp/auto.exe
%UserProfile%Local Settings/Temp/Yuyun.Q
UNTUK KETIGA FILE TERSEBUT, DARIPADA SUSAH NYARI LEBIH BAIK DELETE SAJA SEMUA FILE DI FOLDER
TEMP
%UserProfile%My Documents/database.mdb
DELETE FILE INI BILA TIDAK TERDETEKSI DI SEARCH SEBELUMNYA
%UserProfile%Local Settings/Temp/v.doc
FILE INI TIDAK BERBAHAYA, HANYA PESAN YANG DIBUAT OLEH PEMBUAT VIRUS
Kalau nggak mau susah, ternyata McAfee update terbaru sudah mampu menanganinya secara otomatis. Saya
menggunakan AVG dan masih belum mampu.
catatan :
Saya sarankan menggunakan Total Commander untuk membuka flashdisk dengan opsi “show hidden file” karena anda
dapat dengan cepat mendeteksi adanya virus ini; yang ditandai dengan adanya tulisan autorun.inf dan thumb.db
dan thumb.db dan *.lnk di setiap folder. Dengan demikian caranya sebagai berikut:
Pastikan bahwa komputer anda sudah bebas virus, atau kalau mau membiarkan komputernya ditangani
oleh orang lain, minimal virusnya tidak jalan di memori. Matikan wscrip.exe dari memori seperti
langkah 2 diatas
Lakukan prosedur 3 sampai 6, tapi di langkah 6, hanya tuliskan di “search for” –
“autorun.inf;thumb.db;*.lnk”.
kerjakan langkah 7-10.
cek ulang dan selesai