cara menghapus virus microsoft dan new harry potter tanpa antivirus

cara menghapus virus microsoft dan new harry potter tanpa antivirus

60
47
SHARE

Tadi sempat iseng menancapkan flashdisk di komputer kantor, tanpa basa-basi flashdisk saya langsung dipenuhi oleh folder microsoft dan harry potter, autorun.inf dan disetiap folder terdapat file thumb.db. Curiga dong saya jangan-jangan flashdisk saya kenak virus. Eh ternyata benar sekali, ternyata folder tersebut (yang sebenarnya adalah shortcut) dibuat oleh sebuah virus. Saya gak tahu itu itu virus apa tapi pernah ada yang tanya ke saya mengenai virus tersebut. tapi didalam tubuh thumb.db terdapat tulisan nama virusnya thumb.db, virus ini dibuat menggunakan vbscript dan bisa dilihat juga dari thumb.db yang dibuat oleh virus tersebut yang kebetulan gak di encrypsi. nama virusnya Yuyun 1.0

Sebenarnya saya menemukan ini karena iseng-iseng aja sich, tapi alhamdulillah kok virus itu gak nyebar lagi di komputer itu. Caranya seperti berikut ini

  1. Klik kanan di microsoft.ink yang kebetulan adalah shortcut ke directory c:\windows\system32\wscript.exe //e:vbscript thumb.db “Microsoft”
  2. Bermodal informasi diatas silahkan buka windows explorer kemudian langsung menjuku ke lokasi yaitu directory c:\windows\system32
  3. Cari file wscript.exe kemudian rename file tersebut jadi apa aja terserah anda (harus ingat ya namanya). tapi tampilkan dulu extensi file dari menu folder option. (sebelum langkah diatas dilakukan biasanya file wscript.exe tidak bisa di rename karena masih berjalan disistem. Caranya anda buka task manager kemudian pada tab proses hentikan wscript.exe Setelah itu baru anda bisa rename wscript.exe nya
  4. Setelah itu, lakukan search file-file thumb.db, harry potter, microsoft, Autorun.inf . Setelah ketemu baru hapus semua file tersebut
  5. Rename kembali wscript.exe untuk mengembalikan fungsinya seperti semula
  6. Langkah masuk ke system configuration utility dengan cara klik menu start–>run kemudian ketik msconfig dan tekan enter, kemudian klik tab startup . hilangkan contreng pada :microsoft office update for windows xp dan database. pokoknya yang berhubungan dengan wscript.exe hilangkan tanda contrengnya

Selesailah pekerjaan kita sekarang. Semoga membantu, jika ada sanggahan atau tambahan mohon pencerahannya

47 COMMENTS

  1. #muji : Saya menggunakan plugin wp post views mas
    #bebi : sama-sama
    #wima : kalo wscript.exe masih berjalan coba hentikan prosesnya menggunakan proses explorer dulu, kalo di kill masih bisa kembali jangan di kill tapi di suspend dulu baru di kill prosess. itu salah satu cara menghentikan proses virus
    Terus, kalo yang di dllcache saya rasa tidak perlu di hapus karena yang menjalankan virus microsoft itu kan wscript.exe yang ada di c:windowssystem32.

  2. numpang posting pengalaman yah mas hadi…
    waktu itu juga pernah kena di pc saya virus itu. antivirus apa aja juga gak ada yang bisa. antisipasinya make antivirus lokal: SMADAV. pas dapet nama virusnya “irighasi”. tapi tetep ajah 1 by 1 deleting *.lnk nya. dah gitu matiin ajah startupnya pake msconfig. done…
    yang penting file/folder *.lnk jangan di klik sama sekali ajah. kalo gak pengen numbuh lagee itu virus…
    to mas hadi makasih yah atas ruang dan tempatnya…

  3. #peerman : Iya mas tapi saya dapet cara gampang ngapus folder *.ink nya kalo yang microsoft dan autorun.inf caranya pakai search. tapi keyword microsoftnya masukin di a word and phrase in the file, nah maka autorun.inf dan microsoft .ink akan terdeteksi dan sekali lagi harus hapus manual. Terus untuk folder yang diduplikasi dengan shortcut *.ink cara yang agak cepat menghapusnya yaitu dengan menggunakan search windows tapi jangan pakai keyword untuk mencarinya. tapi menggunakan what size is it, terus milih yang small (less than 100 kb), terus urutkan berdasarkan type. setelah itu hapus yang type filenya shortcut. cara itu agak lebih cepat dari pada menghapus satu per satu.

  4. #hadi : iyah juga see mas. lumayan buat masukan bagi yang laen. cuma saya masih bingung sama folder di C://SmadCage. setau saya itu buka folder bawaan windows. saya udah brapa kali delete cuma setiap abis restart/shutdown dia pasti nongol lagi. padahal di msconfig/startup dah saya buang contrengannya. setau saya waktu itu biang virus *.lnk ada disitu. bingung juga…masa harus format ulang lage…cape deh…hehehe
    tapi aku mo coba pake ccleaner. jadi bisa delete startup di msconfig. sapa tau folder smadcage-nya juga ikut2an kedelete…

  5. mas.. saya perlu bantuan ni mas,
    gini viru microsoftnya tidak bisa di hapus.
    tepatnya di folder RECYCLED dan isinya Db2334 Dll.
    dan parahnya lagi mas, di dekstop saya ada folder Yuyun cantik. minta penjelasannya ya mas..
    terima kasih

  6. #kasiyono : 1. Untuk menghilangkan atau menghapus virus microsoft dan harrypotter gunakan cara diatas, tapi kalau sudah komplikasi alias virusnya sudah campur aduk silahkan gunakan easyparameter, pcmav, dan antivirus symantec dengan update terbaru. karena selama ini semua virus recycled bisa diberantas menggunakan antivirus symantec dengan update terbaru.
    2. Untuk menghapus Yuyun_cantik yang ada didesktop sebenarnya mudah, jangan di delete secara manual karena gak bisa. caranya gunakan desktop cleanup ya windows xp. langkah2nya Klik kanan di desktop–>arrange icons by–>run desktop cleanup wizard , terus klik next dan beri contreng pada shortcut yuyun_cantik terus finish, setelah itu hapus folder Unused desktop shortcut. maka shortcut itu bisa dihapus

  7. mas saya mau tanya memangnya kalau di linux bisa virusnya nyebar juga ya???
    soalnya saya dapet virus kaya gini dari flashdisk temen saya, padahal udah lewat linux. kata temen -temen sich kalo lewat linux virusnya ga nyebar. tolong dijawab ya thanks be for

  8. # Moh. Rosyid, Untuk menghapus wscript secara permanen. silahkan delete wscript.exe yang ada di directory c:windowssystem32dllchache terlebih dahulu, terus hapus wscript.exe yang ada di directory c:windowssystem32
    #ninda : Kalau di linux virus ini gak bisa nyebar karena linux gak ada wscript.exe karena jantung virus ini ada pada wscript.exe
    #sama sama mas
    # ayu : 🙂

  9. mas kemarin waktu saya mau coba tips diatas ternyata system32 ga mau dibuka jadi ke-hide gitu, eh pas lagi bingung malah mati lampu. nah begitu lampu nyala lagi, pas masuk windows cuma ada tampilan desktopnya ja tapi toolbar sama shortcutnya ga muncul. sekarang saya harus gimana? apa harus diinstall ulang?? padahal tugas banyak banget neh…….
    tolong dong mas bantuin…..

  10. mas segala cara diatas udah saya coba, dari kill wscript.exe sampai scan ke akar-akarnya tapi kok tetap ga bisa?
    gimana yah….
    mohon bantuannya…..

  11. Aq jg dpt hal yg serupa,virus yuyun,shortcut microsoft,harry potter,new folder,
    Kalo uda gtu,
    Drive C mzti d install ulang dlu
    Klo virus uda nyerang C
    Truz pake Pcmav bt scan virus d D&E
    Hbz itu folder2 d hapuz manual,ga bakal blik lagi

  12. makasih banyak iia mas . ! !
    stress ngehadepin virus ini . hhe . ampe sempet marah-marah ke orang-orang, trus donlot semua antivirus . .
    makasih banyak sangadh iia . ! 😀

  13. ak maw tanya nih..gmn cara ngilangin virus kalo search na kena virus juga cz jika kita hapus dengan manual melalui folder per folder kan banyak makan waktu..itu ak lakuin stelah melakukan proses yg ditulis di atas cz keyika ak search pasti akhirna search tersebut not responding…itu aja pertanyaanku..makasih sebelumna..kau tunggu jawabanya ya..thanks….

  14. saya sudah coba langkah2 diatas, os saya windows vista, tetapi waktu mencoba untuk rename file wscript.exe tidak bisa, error nya “You need permission to perform this action”
    padahal saya sudah login sebagai administrator
    bagaimana caranya yaaahh..
    thx sebelumnyaa..

  15. iya aq sma kyk bung ferry sy pke vsta, pliz help me bro…
    Btw klw pke antivirus yg ru d updet bs gk virusny ilang….

    Thanx bro…..

  16. Mas, mo minta tolong nih. Komputerku tiap star up hang terus kl mo masuk windows xp. tadinya 2x tekan tombol power bisa masuk dan jalan normal, tp skr tekan smp 10x baru bisa jalan komputernya. aku scan paka smadav ada ke detek virus irhigasi dan registry. gmn ngatasinya Mas? maklum ga ngerti komputer neh..tenkyu

  17. saya sudah coba
    tapi kok tetap tidak bisa ya?
    memang keliatan tidak ada di komputer saya..atau dalam arti sudah bersih

    tapi begitu flashdisk dari komp saya masuk ke komp teman saya dan di scan dengan antivirus,knapa masih ada virus yuyun nya yang terdeteksi ya??

  18. mas sewaktu wscript.exe dinonaktifkan, aku hapus virusnya bisa ilang semua, tapi pas wscript.exe aku balikin semula, aku restart, virusnya muncul lagi .
    virus yg dikompku ini, microsoft.ink, dekstop.ini, sama autorun.inf . terus dia bikin banyak bgt shortcut tiap folder, aplikasi, bahkan file sampe ke subfolder. pie ini mas?? bingung . mohon bantuan .thx.

    • masa ka?
      Aku belum dilihat lg, setelah di restart. .
      Tp perasaan gak blk lg.
      Sblm wscriptny direname, aku scan dulu pk avg, n ku hapus virus vbs/worm.BA Trus bersih deh. . .sampe aku scan 2x tp tetep tidak di temukan lg tueh virus yg bkn shortcut bnyk.
      Trus aku jg menscan pk ansav, n ke detec autorun.ppe ku delet smua bru di benerin wscriptny, smg membntu

  19. kk makasih bgt infony, skrg laptopku bersih dr virus ini .
    Namany law gak slh fandy love yuyun, wkwkwk
    trus mau tanya, kan wscript.exe di nonaktifkan ketika menghapus shorcut. . .
    Setelah virus bersih apa perlu di aktifin lg wscript.exe nya di task mgr?

LEAVE A REPLY