Virus hary potter2

Halo sahabat tutorial ini merupakan tutorial ke dua dan ini dijamin bisa mengatasi, coz aku sudah praktekin dan berhasil..
Virus Vinorika adalah sebuah virus lokal Indonesia. Saya baru tahu virus ini beberapa munggu yang lalu. ketika saya ngopy data di Warnet langganan saya. Virus ini tidak merusak sistem anda samasekali, tidak pula menghapus data anda. Hanya saja virus Ini membuat shortcut ke setiap folder yang ada di komputer anda. Awalnya saya gk terlalu khawatir karena tidak terjadi apa-apa. karena cuma ada di flash disk saya.

Namun saya melakukan sebuah kesalahan. Saya memasukan flash disk saya ke komputer saya sebelum membersihkannya dulu. Alhasil virus itu enyebar ke semua folder di komputer saya dan membuat shortcut-shortcut semacam “microsoft.lnk”, “New Harry Potter.lnk”, “New Folder.lnk, dan shortcut2 ke semua folder2 yang ada di komputer. Hal ini sungguh mengganggu sekali. Akhirnya perang saya untuk membersihkan virus ini di mulai.

ciri-ciri Virus Vinorika ini adalah :

1. Membuat file shortcut kesemua folder yang ada di komputer maupun flashdisk. tapi yang pasti muncul adalah file sortcut ini ; “microsoft.lnk”, “New Harry Potter.lnk”, “New Folder.lnk, dan “nama folder”.lnk

2. Mempunyai 2 bagian, yaitu file Autorun.inf dan Thumb.db yang di hidden. keduanya mempunyai ukuran 8kb. Dan satu lagi database.mdb.

3. pada file autorun.inf nya jika di buka dengan notepad ada tulisan “Vinorika Go to Kediri….
‘ Capek dhe!!
‘ Kupersembahkan Sebagai permintaan maafQ bwt Vinurika Rahmania yg ada di Kediri….

4. merupakan virus berbahasa pemograman Visual Basic.

Selesai Ulangan semester, saya googling nih virus di google. Dan tanya ke teman-teman saya. Akhirnya saya menemukan Informasinya di sini :

http://virusindonesia.com/2008/12/22/fdshield-pcmav-191-update-build1/

Di situs tersebut ada seseorang yang menemukan cara menghapus virusnya. Berikut ini adalah cara menghapus virusnya :

1. Matikan System Restore.. (ada di hal 1)
2. Matikan proses virus wsrcipt.exe (C:WINDOWSSystem32wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..

Gunakan fasilitas search pada Windows..
Pada “More advanced options”, pastikan option “Search system folders” dan “Search
hidden files and folders” keduanya terpilih..
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.. (saya menggunakan Tune Up utilities)
Cari di bagian HKCU..Run: yang berhubungan dengan file database.mdb

Semoga bisa membantu..

regards..

Nah setelah mengikuti langkah di atas, akhirnya saya berhasil menghapus virus tersebut

hahahahahaha……..

nb: Untuk pembuat virus

Two Thumbs Up buat Anda…..

Hebat hasil karya anda

Peace :)