Mengatasi Virus Microsoft.vbs

Ciri-ciri komputer yang terkana virus ini bisa dilihat di sini.

http://www.ansav.com/index.php?option=com_fireboard&Itemid=48&func=view&catid=5&id=32021

Cara menghilangkan virusnya.

Ciri-ciri komputer yang terkana virus ini bisa dilihat di sini.
http://www.kaskus.us/showpost.php?p=34881535&postcount=1146
[code]http://www.ansav.com/index.php?option=com_fireboard&Itemid=48&func=view&catid=5&id=32021[/code] Cara menghilangkan virusnya.
[quote=AyamPushUp;35513615]Buat yg terkena virus microsoft.vbs, Trojan-PSW.Win32.OnlineGames, Exploit.SWF.Downloader, TrojanDownloader.Murlo.NN, mungkin dengan cara ini bisa teratasi
Tools yg digunakan :

1.Kaspersky Virus Removal Tool
http://dnl-eu2.kaspersky-labs.com/devbuilds/AVPTool/
*Ambil yg paling baru (paling bawah)*
2.HijackThis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
3.ComboFix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
4.CCleaner
http://www.mediafire.com/?m5xdwnqk5gn
Donwload tools diatas, jika sudah matikan system restore di semua Drive

Restart PC, cabut kabel LAN & masuk ke safe mode. Copy semua tools diatas ke desktop lalu install Kaspersky Virus Removal Tool, pada scanning path checklist semua drive & folder

Kemudian klik setting, set di High, don’t prompt for action, kemudian klik customize, klik TAB heuristic analyzer lalu enable Deep rootkits search & set di High.

Lagi ah gambarnya, biar lebih jelas

Apply lalu scan sampai selesai, kalau proses scanning sudah selesai klik Neutralize all (Perhatikan dengan seksama file yang di delete, lihat pada TAB Quarantine list file yg di delete, tidak semua terjangkit virus, seperti MIRC yg dianggap riskware oleh Kaspersky, di restore aja), kalau yg anda anggap aman sudah anda restore, semua file di Quarantine di delete aja.
Close Kaspersky Virus Removal Tool tapi jangan di uninstall ya

Kemudian restart PC *ingat, restart nya masuk safe mode lg*, setelah restart & masuk safe mode KVRT nya bakal nongol sendiri.
Klik statistic dari scanning yg tadi

Disini anda akan menemukan 2 fle, tiap kasus filenya berbeda, bisa hjmh.dll & ukrth.dll atau sergy.dll & ergfwe.dll yg status nya masih “Will be delete on next computer restart”
Close & uninstall KVRT & hapus folder “Kaspersky Lab Tool”
Kedua file ini tidak bisa dihapus oleh KVRT, maka kita akan gunakan ComboFix untuk menghapus 2 file ini. Download ComboFix.exe ke desktop, kemudian buka notepad, copy paste ini :

C:\MicroSoft.vbs
C:\MicroSoft.bat
C:\MicroSoft.pif
C:\WINDOWS\AppPatch\AcXtrnel.dll
C:\WINDOWS\AppPatch\Jview.dll
C:\WINDOWS\system32\hjmh.dll
C:\WINDOWS\system32\ukrth.dll
C:\WINDOWS\system32\sergy.dll
C:\WINDOWS\system32\ergfwe.dll
C:\WINDOWS\system32\hggfecd.dll
C:\WINDOWS\system32\mstscex.dll
C:\WINDOWS\system32\dpqaqlqx.bin
C:\WINDOWS\system32\jpewocmz.ini
C:\WINDOWS\system32\aivskurq.dll
C:\WINDOWS\mrofinu801.exe
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\duytudhg.tmp
C:\WINDOWS\system32\sysservice.dll
C:\WINDOWS\system32\sysservice.exe
C:\WINDOWS\system32\nortn32.dll
C:\WINDOWS\system32\ramtask.dll
C:\WINDOWS\MicroSoft.vbs
C:\WINDOWS\yahooo.exe
C:\WINDOWS\quit.exe
C:\WINDOWS\system32\mywehit.ini
C:\WINDOWS\system32\romtmb.dll
C:\WINDOWS\system32\sznf.ascii
C:\WINDOWS\system32\yayaxyx.dll
C:\WINDOWS\system32\windetn2.exe
C:\WINDOWS\system32\winsock2.dll
C:\WINDOWS\system32\accdd.bak2
C:\Documents and Settings\All Users.WINDOWS\Application Data\ujipwpmr.dll
C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
Folder::
C:\Program Files\Ptpcwjbm
C:\Program Files\Efqvbxvd
C:\Program Files\zuvydope
C:\DOCUME~1\Dorota\USTAWI~1\Temp
C:\Internet Explorer
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
“ThunderAdvise”=-
“JavaView”=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

Lalu save ke desktop dengan nama CFscript.txt

Buka notepad lg copy paste ini :
[code]
sc stop “Microsoft Inet Service”
sc delete “Microsoft Inet Service”

Save ke desktop dengan nama terserah.bat (pada save as type pilih All file)
Drag & Drop CFscript.txt ke file ComboFix.exe

kemudian langsung eksekusi file terserah.bat tadi. Jika ada permintaan konfirmasi klik YES aja (pokoknya YES YES YES ), selama proses komputer akan restart sendiri, pastikan untuk kembali ke safe mode & tunggu proses ComboFix sampai selesai. OK proses scaning dengan ComboFix selesai. Matikan lagi system restore anda yg tadinya diaktifkan kembali secara otomatis oleh ComboFix, masuk ke drive C: delete folder ComboFix & QooBox.

Install HijackThis, scan system, liat di semua list yg nongol, jika ada yang nyinggung2 “ThunderAdvise” di checklist lalu klik Fix checked GPL

Setelah semua proses selesai, restart komputer & kembali ke user profil yg biasa anda pakai. Jalankan CCleaner buat bersihin temporary file, ilangin startup yg ga perlu dll.

DONE.

NOTE :
1.Untuk memastikan apakah system anda sudah benar2 bersih, anda bisa scan ulang dengan Kaspersky Virus Removal Tool.
2.Cara yang saya paparkan diatas belum tentu berhasil pada kasus anda, mungkin saja hasil nya berbeda.
3.Jika masalah anda tidak terselesaikan dengan cara diatas jgn dimarahin yah
4.Menurut pengamatan saya keempat virus ini saling berkaitan, karena jika terjangkit salah satu virus ini dan dibiarkan, maka 3 yang lain akan menyusul. Jadi saya ga bisa jelaskan “virus yg mana pake cara yg mana”, yang jelas cara diatas bisa ngatasin keempat virus itu *ga tau jg sih soalnya tested kemaren pagi*.

Thanks to AyamPushUp

update: Virus ini sudah bisa terdeteksi dan dibersihkan dengan NOD32 update terbaru.