Virus yang dibuat dengan Visual Basic Script ini berukuran sekitar 9 KB. Komputer yang terinfeksi, akan membuat banyak sekali file duplikat di setiap folder yang it temukan dengan nama file autoruninf, Thumb.db, dalam ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia akan menuju ke suatu folder, tetapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini bukan merupakan file milik Windows, melainkan file script virus. Pada komputer yang terinfeksi juga akan ditemukan sebuah file pesan virus komuter pada direktori Temp User. Di direktori ini juga akan ditemukan file lain, yaitu script virus yang sudah dalam kondisi ter-decrypt.
Ciri-ciri komputer yang terinfeksi virus ini adalah munculnya beberapa shortcut yang jika kite klik akan membuka Windows baru. Shortcut yang dibuat virus ini adalah shortcut dengan ikon folder, dengan extensi Ink (LNK). Jika kita salah klik, virus Yuyun ini akan aktif. Virus Yuyun ini pada awalnya tidak terlalu mengganggu dan tidak menghapus data, hanya memenuhi komputer kita dengan shortcut-shortcut. Namun setelah sekian lama, barulah terasa efek virus ini, komputer akan terasa lambat dari biasanya dan puncaknya adalah HANG!.
Berikut tiga buah shortcut dengan ikon folder yang disebabkan virus ini.
1. New Harry Potter and….Ink
2. Microsoft.Ink
3. New Folderink
Selain yang terlihat, terdapat old-old virus Yuyun yang tidak kelihatan (karena di-hidden) sebagai berikut:
— File autorun.inf di setiap folder dan drive.
— File thumb.db juga di setiap folder. (perhatikan perbedaan antara thumb.db dengan thumbs.db).
— File wscript.exe di folder windows \ system32.
— File database.mdb di folder my document.
Virus ini merupakan salah satu jenis virus yang mudah untuk dibasmi. Berikut langkah-langkah membasmi virus yuyun cantik.
1. Langkah pertama yang harus dilakukan adalah men-disable system restore. Hal ini dilakukan untuk menjegah virus dapat kembali setelah Windows bersih dari virus.
2. Anda harus mematikan proses virus yang sedang berjalan. Untuk mematikan proses virus yang sedang berjalan, Anda dapat menggunakan task manager atau menggunakan program whats running (terdapat pada CD Bonus). Proses yang harus dimatikan adalah Wscript.exe, karena proses Wscript.exe merupakan program Windows yang berguna untuk menjalankan script.
3. Langkah berikutnya memulihkan registry yang telah terinfeksi oleh virus. Berikut beberapa komponen Windows yang harus diaktifkan terlebih dahulu.
— Task Manager
— Registry Editor
— Folder option
4. Setelah komponen Windows di atas sudah aktif, kemudian hapus registry dad
virus yuyun berikut ini. HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion/ Run/”Explorer” = “Wscript.exe //e:VBScript “%UserProfile%My Documents/ database.mdb”".
HKEY_LOCAL_MACHINESOFTWARE/MicrosoftWindows/CurrentVersion/ Run/”WinUpdate” = “Wscript.exe //e:VBScript “%Windir%:Microsoft Office Update for Windows XP.sys”".
5. Langkah berikutnya adalah menghapus file-file virus yang tersimpan pada komputer. Berikut beberapa file virus yang harus dihapus.
— %UserProfile%Local Settings/Temp/[Random].tmp.
%UserProfile% artinya lokasi folder userProfile, sebagai contoh C:\ Documents and Seffings\EricX \Local Settings\Temp.
%UserProfile%Local Settings/Temp/auto.exe.
%UserProfile%Local Settings/Temp/Yuyun.Q.
%UserProfile%My Documents/database.mdb.
%Windir%:Microsoft Office Update for Windows XP.sys.
%Windir% merupakan lokasi folder windows pada komputer, sebagai contoh C:\WINDOWS.
- %UserProfile%Local Settings/Temp/v.doc.
6. File-file virus di atas merupakan file induk dari virus, sedangkan untuk menghapus file-file duplikasi, Anda dapat menggunakan fasilitas search pada Windows. Berikut cara menghapus file duplikasi virus.
- Klik menu [Start] > [Search].
- Pilih opsi All files and folder.
File ini merupakan file link yang umum digunakan Windows, Tidak semua file link adalah file duplikasi dari virus yuyun. File duplikasi dari virus yuyun pada umumnya terdapat pada sebap folder data. File link yang merupakan file duplikasi virus memiliki ikon folder.
Thumb.db
File ini merupakan file database yang memiliki nama seperti pada Windows. Hanya saja pada file Windows bernama thumbs.db.
— Hapus semua file-file tersebut.
0 comments:
Posting Komentar