cara menghapus virus microsoft dan new harry potter tanpa antivirus
Tadi sempat iseng menancapkan flashdisk di komputer kantor, tanpa basa-basi flashdisk saya langsung dipenuhi oleh folder microsoft dan harry potter, autorun.inf dan disetiap folder terdapat file thumb.db. Curiga dong saya jangan-jangan flashdisk saya kenak virus. Eh ternyata benar sekali, ternyata folder tersebut (yang sebenarnya adalah shortcut) dibuat oleh sebuah virus. Saya gak tahu itu itu virus apa tapi pernah ada yang tanya ke saya mengenai virus tersebut. tapi didalam tubuh thumb.db terdapat tulisan nama virusnya thumb.db, virus ini dibuat menggunakan vbscript dan bisa dilihat juga dari thumb.db yang dibuat oleh virus tersebut yang kebetulan gak di encrypsi. nama virusnya Yuyun 1.0
Sebenarnya saya menemukan ini karena iseng-iseng aja sich, tapi alhamdulillah kok virus itu gak nyebar lagi di komputer itu. Caranya seperti berikut ini
- Klik kanan di microsoft.ink yang kebetulan adalah shortcut ke directory c:\windows\system32\wscript.exe //e:vbscript thumb.db “Microsoft”
- Bermodal informasi diatas silahkan buka windows explorer kemudian langsung menjuku ke lokasi yaitu directory c:\windows\system32
- Cari file wscript.exe kemudian rename file tersebut jadi apa aja terserah anda (harus ingat ya namanya). tapi tampilkan dulu extensi file dari menu folder option. (sebelum langkah diatas dilakukan biasanya file wscript.exe tidak bisa di rename karena masih berjalan disistem. Caranya anda buka task manager kemudian pada tab proses hentikan wscript.exe Setelah itu baru anda bisa rename wscript.exe nya
- Setelah itu, lakukan search file-file thumb.db, harry potter, microsoft, Autorun.inf . Setelah ketemu baru hapus semua file tersebut
- Rename kembali wscript.exe untuk mengembalikan fungsinya seperti semula
- Langkah masuk ke system configuration utility dengan cara klik menu start–>run kemudian ketik msconfig dan tekan enter, kemudian klik tab startup . hilangkan contreng pada :microsoft office update for windows xp dan database. pokoknya yang berhubungan dengan wscript.exe hilangkan tanda contrengnya
Selesailah pekerjaan kita sekarang. Semoga membantu, jika ada sanggahan atau tambahan mohon pencerahannya
- Aplikasi pembongkar registry virus
- 10 besar virus terbanyak menyebar april 2009
- cara membasmi semua jenis virus menggunakan flashdisk
- Bug pada easyparameter 1.3 kebawah dan cara mengatasinya
- bug pcmav semua versi
- Terselamatkan oleh pc-inspector file recovery
- Download PCMAV 2.1- Valkyrie (Agustus-September 2009)
- Download PCMAV 2.0 Valkyrie Final Full Version dan Update Terbaru
- mengatasi windows explorer trouble karena virus
- Cara menjebol password office (Word-Excel-PowerPoint-Access)
MAs, gimana caranya biar postingan kita ada pengukur(dibaca 18 kali) kayak punyane mas? terimakasih.
thanks ro, it’s work
mas, kok masih muncul wscript.exe nya meskipun udah di rename?
wscript.exe yang di dllcache apa ga perlu diganti (rename) juga?
oia lupa…. makasih sebelum n sesudahnya ^^
#muji : Saya menggunakan plugin wp post views mas
#bebi : sama-sama
#wima : kalo wscript.exe masih berjalan coba hentikan prosesnya menggunakan proses explorer dulu, kalo di kill masih bisa kembali jangan di kill tapi di suspend dulu baru di kill prosess. itu salah satu cara menghentikan proses virus
Terus, kalo yang di dllcache saya rasa tidak perlu di hapus karena yang menjalankan virus microsoft itu kan wscript.exe yang ada di c:\windows\system32.
izin copy dulu artikelnya, ntar di praktekin
oke
trima kasih atas informasinya, semoga suksen
numpang posting pengalaman yah mas cyberhadi…
waktu itu juga pernah kena di pc saya virus itu. antivirus apa aja juga gak ada yang bisa. antisipasinya make antivirus lokal: SMADAV. pas dapet nama virusnya “irighasi”. tapi tetep ajah 1 by 1 deleting *.lnk nya. dah gitu matiin ajah startupnya pake msconfig. done…
yang penting file/folder *.lnk jangan di klik sama sekali ajah. kalo gak pengen numbuh lagee itu virus…
to mas cyberhadi makasih yah atas ruang dan tempatnya…
Makasi banyak boss
Sempet stress saya ama virus ini T.T
#peerman : Iya mas tapi saya dapet cara gampang ngapus folder *.ink nya kalo yang microsoft dan autorun.inf caranya pakai search. tapi keyword microsoftnya masukin di a word and phrase in the file, nah maka autorun.inf dan microsoft .ink akan terdeteksi dan sekali lagi harus hapus manual. Terus untuk folder yang diduplikasi dengan shortcut *.ink cara yang agak cepat menghapusnya yaitu dengan menggunakan search windows tapi jangan pakai keyword untuk mencarinya. tapi menggunakan what size is it, terus milih yang small (less than 100 kb), terus urutkan berdasarkan type. setelah itu hapus yang type filenya shortcut. cara itu agak lebih cepat dari pada menghapus satu per satu.
#cyberhadi : iyah juga see mas. lumayan buat masukan bagi yang laen. cuma saya masih bingung sama folder di C://SmadCage. setau saya itu buka folder bawaan windows. saya udah brapa kali delete cuma setiap abis restart/shutdown dia pasti nongol lagi. padahal di msconfig/startup dah saya buang contrengannya. setau saya waktu itu biang virus *.lnk ada disitu. bingung juga…masa harus format ulang lage…cape deh…hehehe
tapi aku mo coba pake ccleaner. jadi bisa delete startup di msconfig. sapa tau folder smadcage-nya juga ikut2an kedelete…
#Kira^ : jangan stress2. nanti malah gak bisa ilang virusnya kan makin repot…hehehe
yang penting ada niat ajah buat cari cara ngilanginnya…
maz sambung Posting artikle emas… yang pasti blognya ikut serta kok.. thx.
nb: kebetulan temenq jga kena virus ini.. thx tips nya.
kalau pcmav kena? gimana saya juga ngalami tolong balas secepatnya
mas.. saya perlu bantuan ni mas,
gini viru microsoftnya tidak bisa di hapus.
tepatnya di folder RECYCLED dan isinya Db2334 Dll.
dan parahnya lagi mas, di dekstop saya ada folder Yuyun cantik. minta penjelasannya ya mas..
terima kasih
#kasiyono : 1. Untuk menghilangkan atau menghapus virus microsoft dan harrypotter gunakan cara diatas, tapi kalau sudah komplikasi alias virusnya sudah campur aduk silahkan gunakan easyparameter, pcmav, dan antivirus symantec dengan update terbaru. karena selama ini semua virus recycled bisa diberantas menggunakan antivirus symantec dengan update terbaru.
2. Untuk menghapus Yuyun_cantik yang ada didesktop sebenarnya mudah, jangan di delete secara manual karena gak bisa. caranya gunakan desktop cleanup ya windows xp. langkah2nya Klik kanan di desktop–>arrange icons by–>run desktop cleanup wizard , terus klik next dan beri contreng pada shortcut yuyun_cantik terus finish, setelah itu hapus folder Unused desktop shortcut. maka shortcut itu bisa dihapus
makasih atas informasinya karena sangat membantu….. ^_^
Thanks, Om…. Virusnya uwdah ilangg semua!!
Gimana ya.. Cara menghapus permanen wscript agar tidak dipakai virus?
mas saya mau tanya memangnya kalau di linux bisa virusnya nyebar juga ya???
soalnya saya dapet virus kaya gini dari flashdisk temen saya, padahal udah lewat linux. kata temen -temen sich kalo lewat linux virusnya ga nyebar. tolong dijawab ya thanks be for
wah ini yang saya cari mulai kemaren. karena di komputer saya muncul icon Yuyun_cantiks di desktop. jadi sangat mengenbirakan saya. trim’s
ok dc pak
saya coba!!
# Moh. Rosyid, Untuk menghapus wscript secara permanen. silahkan delete wscript.exe yang ada di directory c:\windows\system32\dllchache terlebih dahulu, terus hapus wscript.exe yang ada di directory c:\windows\system32
#ninda : Kalau di linux virus ini gak bisa nyebar karena linux gak ada wscript.exe karena jantung virus ini ada pada wscript.exe
#sama sama mas
# ayu :
?????? ? ??????? ?? ????? ???????? ?????-?????? ????? ???????, ?? ??? ?? ??????????!
mas kemarin waktu saya mau coba tips diatas ternyata system32 ga mau dibuka jadi ke-hide gitu, eh pas lagi bingung malah mati lampu. nah begitu lampu nyala lagi, pas masuk windows cuma ada tampilan desktopnya ja tapi toolbar sama shortcutnya ga muncul. sekarang saya harus gimana? apa harus diinstall ulang?? padahal tugas banyak banget neh…….
tolong dong mas bantuin…..
mas segala cara diatas udah saya coba, dari kill wscript.exe sampai scan ke akar-akarnya tapi kok tetap ga bisa?
gimana yah….
mohon bantuannya…..
Aq jg dpt hal yg serupa,virus yuyun,shortcut microsoft,harry potter,new folder,
Kalo uda gtu,
Drive C mzti d install ulang dlu
Klo virus uda nyerang C
Truz pake Pcmav bt scan virus d D&E
Hbz itu folder2 d hapuz manual,ga bakal blik lagi
makasi mas … ni aku turut terbantu … heheheh … lagian aku sempat streess gara2 ne virus pas nongoll di notebook …
Thak’s a lot atas artikelnya, sangat membantu…
Thanks banget buat !nfonya ….!!!!
TOP BUANGET DEH
makasih banyak iia mas . ! !
stress ngehadepin virus ini . hhe . ampe sempet marah-marah ke orang-orang, trus donlot semua antivirus . .
makasih banyak sangadh iia . !
ak maw tanya nih..gmn cara ngilangin virus kalo search na kena virus juga cz jika kita hapus dengan manual melalui folder per folder kan banyak makan waktu..itu ak lakuin stelah melakukan proses yg ditulis di atas cz keyika ak search pasti akhirna search tersebut not responding…itu aja pertanyaanku..makasih sebelumna..kau tunggu jawabanya ya..thanks….
saya sudah coba langkah2 diatas, os saya windows vista, tetapi waktu mencoba untuk rename file wscript.exe tidak bisa, error nya “You need permission to perform this action”
padahal saya sudah login sebagai administrator
bagaimana caranya yaaahh..
thx sebelumnyaa..
iya aq sma kyk bung ferry sy pke vsta, pliz help me bro…
Btw klw pke antivirus yg ru d updet bs gk virusny ilang….
Thanx bro…..
wah hebat…makasi yaaa !!!!
Mas, mo minta tolong nih. Komputerku tiap star up hang terus kl mo masuk windows xp. tadinya 2x tekan tombol power bisa masuk dan jalan normal, tp skr tekan smp 10x baru bisa jalan komputernya. aku scan paka smadav ada ke detek virus irhigasi dan registry. gmn ngatasinya Mas? maklum ga ngerti komputer neh..tenkyu
saya sudah coba
tapi kok tetap tidak bisa ya?
memang keliatan tidak ada di komputer saya..atau dalam arti sudah bersih
tapi begitu flashdisk dari komp saya masuk ke komp teman saya dan di scan dengan antivirus,knapa masih ada virus yuyun nya yang terdeteksi ya??
Om, dikomputerku ada folder nmnya $AVG VAULT$, cara ngilanginnya gmn ya??? Thx..