Super Copying blog informasi tentang teknologi, game, android, kesehatan, komputer dan adsense. Powered by Blogger.

Cara Menghapus Virus Houdini Shortcut

dinihou
Dinihou.vbs. Virus yang meresahkan tidak hanya datang dari virus dengan jenis executable file, tetapi juga virus yang pembuatannya relatif lebih sederhana  seperti virus yang dibuat dengan VB Script. Virus jenis ini juga dapat menyebar luas dan membuat user kerepotan. Dinihou.vbs adalah salah satu virus VB Script yang banyak menyebar, seperti virus VB Script lainnya yaitu Serviks-JS ataupun Alice yang juga mampu menyebar luas beberapa waktu yang lalu.
Tentang Virus
Terdapat beberapa varian Dinihou.vbs dengan ukuran bervariasi, namun rata-rata mencapai puluhan KB sampai di atas 100 KB. Ukuran ini termasuk besar untuk kebanyakan virus yang dibuat dengan VB Script. Dinihou.vbs berusaha menyembunyikan script aslinya sehingga user yang mencoba membuka file virus dengan text editor hanya akan mendapatkan kode-kode acak. Darisignature pembuatnya yang terdapat pada kode asli virus, terlihat pembuat virus ini menggunakan nickname houdini yang mungkin merujuk pada magician/ pesulap/ ilusionis legendaris Harry Houdini. Mungkin pembuatnya mengibaratkan keahlian virus ini dalam hal meloloskan diri dari pendeteksian antivirus dengan keahlian Harry Houdini dalam atraksinya meloloskan diri dari ikatan tali, borgol, dan lain-lain.
Aksi
Setelah Dinihou.vbs aktif pada komputer user, ia akan mengcopykan dirinya ke folder temporarydan folder startup, kemudian virus ini akan mengincar removable drive yang terpasang pada komputer dan mengcopykan dirinya juga, serta mengubah atribut file/folder pada root dengan atribut system dan hidden dan membuat shortcut yang sama dengan nama file/folder tersebut. Keistimewaan lainnya adalah virus ini mampu melakukan koneksi ke website tertentu layaknya trojan.
Pembersihan
Anda dapat menggunakan PCMAV 9.6 Update Build1 untuk mendeteksi dan menghapus berbagai varian virus Dinihou.vbs dari harddisk/ removable disk sehingga mencegah penyebaran lebih lanjut, namun proses pembersihan total Dinihou.vbs saat ini belum sepenuhnya diintegrasikan pada engineutama PCMAV sehingga beberapa hal berikut ini perlu dilakukan jika komputer telah terinfeksi Dinihou.vbs.
  • Hentikan process wscript.exe. Jika PCMAV mendeteksi process virus Dinihou.vbs sudah aktif di memory, hentikan process wscript.exe. Anda dapat menggunakan Extensions Manager – Task Manager dari PCMAV seperti screenshot di bawah ini.
kill-wscript.exe
  • Scan harddisk/ removable disk dengan PCMAV. Lakukan proses Cure pada virus yang terdeteksi.
  • Restart komputer. Pastikan virus sudah tidak aktif di memory dengan scan ulang memory menggunakan PCMAV.
  • Hapus manual shortcut virus Dinihou.vbs. Shortcut terdapat pada removable drive. Ciri shortcut adalah meniru nama folder seperti screenshot di bawah.
shortcut
  • Perbaiki attribute file/folder yang ter-hidden pada removable drive. Anda dapat menggunakan Extensions Manager – Attribute Fixer dari PCMAV seperti screenshot di bawah ini.
attribute-fixer
PCMAV 9.6 Update Build1
Untuk membasmi malware ini ataupun malware lainnya, PCMAV 9.6 Update Build1 telah hadir dengan penambahan 24 pengenal varian malware baru. Bagi Anda pengguna PCMAV 9.6, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi malware lebih banyak lagi. Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada menu Setup – Updater. FiturAutomatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik tombol “Check for Updates” pada menu Update. Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui link ini:
Download vx1.sig:
Letakkan file hasil download tersebut (vx1.sig) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah vx1.sig, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Daftar tambahan virus hingga PCMAV 9.6 Update Build1:
Dinihou.vbs.A
Dinihou.vbs.B
Dinihou.vbs.C
Dinihou.vbs.D
Dinihou.vbs.E
NgrBot.DP
NgrBot.DQ
NgrBot.DR
NgrBot.DS
NgrBot.DS.exe.A
NgrBot.DS.exe.B
NgrBot.DT
NgrBot.DT.exe
NgrBot.DU
NgrBot.DV
NgrBot.DW
NgrBot.DX
NgrBot.DY
NgrBot.DZ
NgrBot.EA
NgrBot.EB
NgrBot.EB.exe
NgrBot.EC
NgrBot.ED

Download Setup File from Downloader (100% Working Link)
Bagikan :
+
Previous
Next Post »
0 Komentar untuk "Cara Menghapus Virus Houdini Shortcut"

Silahkan berkomentar dengan bijak dan positif. Komentar anda menunjukkan sikap anda. Terima kasih :-)

 
Template By Kunci Dunia
Back To Top