//
you're reading...
Note

Si Yuyun Cantix itu, sudah habis dibasmi

Sungguh menjengkelkan!

Sebab dalam beberapa hari terakhir ini, banyak workstation di kantor saya, terkena virus Yuyun.VBS  ini.  Walaupun enggak begitu ganas, alias biasa-biasa saja, virus yang katanya buatan orang lokal, tetap saja mengganggu.

Ciri kehadiran virus ini, yaitu dengan adanya shortcut Harry Potter di dalam folder, dan  Yuyun_cantix di dekstop, dsb. Sehingga computer akan terasa lambat. Dan tanda-tanda inilah yang banyak sekali ditemui di beberapa PC yang terhubung ke LAN, di kantor saya.

Cara kerjanya, ia membuat file auto.exe yang berisi script untuk autorun.inf, thumb.db, microsoft.lnk, dan new folder.lk.  yang selanjutnya dicopykan ke setiap folder di computer target, termasuk removable drive. Dan dengan cara yang sama, virus ini  membuat file induk kembali pada shortcut di direktory document yang juga berisi autorun.inf, thumb.db dan membuat file database.mdb. Selanjutnya membuat shorcut kembali tetapi dengan nama sesuai nama direktori yang ada didirektori Mydocument.

Jadi virus ini akan :

1. Membuat seluruh folder menjadi shortcut Ada beberapa nama shortcut yang dimunculkan Yuyun.vbs, di antaranya: New Harry Potter, New Folder, SuratQ, Game, Download, dsb.

2. Membuat folder di desktop dengan nama: Yuyun_cantix, yang tidak bisa dihapus.

Penyebaran virus ini ternyata cukup luas di Indonesia. Tetapi cukup gampang juga memusnahkannya.  Beberapa di antaranya dengan menggunakan SMADAV, ANSAV dan juga PCMAV. Sedangkan penggunaan Norton 2009 ternyata tidak begitu manjur, tidak terdeteksi.

Semula saya sempat terkecoh juga dengan keberadaan file thumbs.db ini. Setahu saya file ini digunakan Windows sebagai cache informasi file gambar pada direktory yang mempunyai gambar tersebut. Enggak tahunya itu adalah file virus.

Berikut caranya, matikan lebih dulu file wscript.exe yang sedang running. File ini adalah compiler windows yang digunakan untuk menjalankan script. Caranya yaitu tekan tombol ctrl+alt+del berbarengan sehingga masuk ke Task Manager, cari file wscript.exe, pilih end proses.

Sedangkan untuk menghapus shortcut Yuyun_cantix itu,  hapus keynya di regiter editor, klik HKEY_CLASSES_ROOT, cari CLSID, cari lagi yang namanya {111111-2222….}, sampai ketemu yuyun_cantix, hapus keynya. Selanjutnya bisa dihapus shortcut tersebut.

Diskusi

6 thoughts on “Si Yuyun Cantix itu, sudah habis dibasmi

  1. terima kasih infonya kebutulan pc saya juga kena virus yuyun cantix sehingga mengurangi kecntikan pc saya

    trimssss!

    Posted by adyalbarruwy | Mei 19, 2009, 1:13 pm
  2. Trus gimana dengan Yuyun_cantix yg masih ada di desktop, gimana menghilangkannya, karena disitu nggak ada pilihan untuk mengahapusya….solusinya bro…

    Balas

    Posted by Jeca | Mei 26, 2009, 9:04 am
    • kan di atas udah di terangin gimana ngehapus yuyun_cantix yang ada di desktop..
      tinggal utak-atik registry editor aj..

      Posted by dadhiluve | Juli 30, 2009, 11:59 am
      • step-stepnya..
        1. start
        2. run
        3. ketik regedit
        4. klik kanan pada HKEY_CLASSES_ROOT trus klik Find
        5. ketik yuyun_cantix pada kotak pencarian
        6. setelah ketemu hapus aja key-nya..
        7. kembali ke desktop dan hapus yuyun_cantix yang sangat mengganggu pemandangan desktop anda..
        8. selesai..

        Posted by dadhiluve | Juli 30, 2009, 12:05 pm
  3. Walau ga pernah terinfeksi, tp sngt bermanfaat. thanks

    Posted by dedekusn | Juni 6, 2009, 3:49 pm
  4. Sarannya sangat bermanfaat gan…trima kasih banyak….

    Posted by alinara | Desember 28, 2010, 3:11 pm

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Arsip

Blog Stats

  • 443,412 hits
Mei 2009
S S R K J S M
« Feb   Jun »
 123
45678910
11121314151617
18192021222324
25262728293031
%d blogger menyukai ini: