Mengatasi Virus Microsoft.vbs

Ciri-ciri komputer yang terkana virus ini bisa dilihat di sini.

http://www.ansav.com/index.php?option=com_fireboard&Itemid=48&func=view&catid=5&id=32021

Cara menghilangkan virusnya.

Ciri-ciri komputer yang terkana virus ini bisa dilihat di sini.
http://www.kaskus.us/showpost.php?p=34881535&postcount=1146

http://www.ansav.com/index.php?option=com_fireboard&Itemid=48&func=view&catid=5&id=32021

Cara menghilangkan virusnya.
[quote=AyamPushUp;35513615]Buat yg terkena virus microsoft.vbs, Trojan-PSW.Win32.OnlineGames, Exploit.SWF.Downloader, TrojanDownloader.Murlo.NN, mungkin dengan cara ini bisa teratasi
Tools yg digunakan :

1.Kaspersky Virus Removal Tool
http://dnl-eu2.kaspersky-labs.com/devbuilds/AVPTool/
*Ambil yg paling baru (paling bawah)*
2.HijackThis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
3.ComboFix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
4.CCleaner
http://www.mediafire.com/?m5xdwnqk5gn
Donwload tools diatas, jika sudah matikan system restore di semua Drive

Restart PC, cabut kabel LAN & masuk ke safe mode. Copy semua tools diatas ke desktop lalu install Kaspersky Virus Removal Tool, pada scanning path checklist semua drive & folder

Kemudian klik setting, set di High, don’t prompt for action, kemudian klik customize, klik TAB heuristic analyzer lalu enable Deep rootkits search & set di High.

Lagi ah gambarnya, biar lebih jelas

Apply lalu scan sampai selesai, kalau proses scanning sudah selesai klik Neutralize all (Perhatikan dengan seksama file yang di delete, lihat pada TAB Quarantine list file yg di delete, tidak semua terjangkit virus, seperti MIRC yg dianggap riskware oleh Kaspersky, di restore aja), kalau yg anda anggap aman sudah anda restore, semua file di Quarantine di delete aja.
Close Kaspersky Virus Removal Tool tapi jangan di uninstall ya

Kemudian restart PC *ingat, restart nya masuk safe mode lg*, setelah restart & masuk safe mode KVRT nya bakal nongol sendiri.
Klik statistic dari scanning yg tadi

Disini anda akan menemukan 2 fle, tiap kasus filenya berbeda, bisa hjmh.dll & ukrth.dll atau sergy.dll & ergfwe.dll yg status nya masih “Will be delete on next computer restart”
Close & uninstall KVRT & hapus folder “Kaspersky Lab Tool”
Kedua file ini tidak bisa dihapus oleh KVRT, maka kita akan gunakan ComboFix untuk menghapus 2 file ini. Download ComboFix.exe ke desktop, kemudian buka notepad, copy paste ini :

C:\MicroSoft.vbs
C:\MicroSoft.bat
C:\MicroSoft.pif
C:\WINDOWS\AppPatch\AcXtrnel.dll
C:\WINDOWS\AppPatch\Jview.dll
C:\WINDOWS\system32\hjmh.dll
C:\WINDOWS\system32\ukrth.dll
C:\WINDOWS\system32\sergy.dll
C:\WINDOWS\system32\ergfwe.dll

C:\WINDOWS\system32\hggfecd.dll
C:\WINDOWS\system32\mstscex.dll
C:\WINDOWS\system32\dpqaqlqx.bin
C:\WINDOWS\system32\jpewocmz.ini
C:\WINDOWS\system32\aivskurq.dll
C:\WINDOWS\mrofinu801.exe
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\duytudhg.tmp
C:\WINDOWS\system32\sysservice.dll
C:\WINDOWS\system32\sysservice.exe
C:\WINDOWS\system32\nortn32.dll
C:\WINDOWS\system32\ramtask.dll
C:\WINDOWS\MicroSoft.vbs
C:\WINDOWS\yahooo.exe
C:\WINDOWS\quit.exe
C:\WINDOWS\system32\mywehit.ini
C:\WINDOWS\system32\romtmb.dll
C:\WINDOWS\system32\sznf.ascii
C:\WINDOWS\system32\yayaxyx.dll
C:\WINDOWS\system32\windetn2.exe
C:\WINDOWS\system32\winsock2.dll
C:\WINDOWS\system32\accdd.bak2
C:\Documents and Settings\All Users.WINDOWS\Application Data\ujipwpmr.dll
C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
Folder::
C:\Program Files\Ptpcwjbm
C:\Program Files\Efqvbxvd
C:\Program Files\zuvydope
C:\DOCUME~1\Dorota\USTAWI~1\Temp
C:\Internet Explorer
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
“ThunderAdvise”=-
“JavaView”=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

Lalu save ke desktop dengan nama CFscript.txt

Buka notepad lg copy paste ini :

sc stop “Microsoft Inet Service”
sc delete “Microsoft Inet Service”

Save ke desktop dengan nama terserah.bat (pada save as type pilih All file)
Drag & Drop CFscript.txt ke file ComboFix.exe

kemudian langsung eksekusi file terserah.bat tadi. Jika ada permintaan konfirmasi klik YES aja (pokoknya YES YES YES ), selama proses komputer akan restart sendiri, pastikan untuk kembali ke safe mode & tunggu proses ComboFix sampai selesai. OK proses scaning dengan ComboFix selesai. Matikan lagi system restore anda yg tadinya diaktifkan kembali secara otomatis oleh ComboFix, masuk ke drive C: delete folder ComboFix & QooBox.

Install HijackThis, scan system, liat di semua list yg nongol, jika ada yang nyinggung2 “ThunderAdvise” di checklist lalu klik Fix checked GPL

Setelah semua proses selesai, restart komputer & kembali ke user profil yg biasa anda pakai. Jalankan CCleaner buat bersihin temporary file, ilangin startup yg ga perlu dll.

DONE.

NOTE :
1.Untuk memastikan apakah system anda sudah benar2 bersih, anda bisa scan ulang dengan Kaspersky Virus Removal Tool.
2.Cara yang saya paparkan diatas belum tentu berhasil pada kasus anda, mungkin saja hasil nya berbeda.
3.Jika masalah anda tidak terselesaikan dengan cara diatas jgn dimarahin yah
4.Menurut pengamatan saya keempat virus ini saling berkaitan, karena jika terjangkit salah satu virus ini dan dibiarkan, maka 3 yang lain akan menyusul. Jadi saya ga bisa jelaskan “virus yg mana pake cara yg mana”, yang jelas cara diatas bisa ngatasin keempat virus itu *ga tau jg sih soalnya tested kemaren pagi*.

Thanks to AyamPushUp

update: Virus ini sudah bisa terdeteksi dan dibersihkan dengan NOD32 update terbaru.

NOD32 Portable.

http://www.indowebster.com/Esetzip__1.html

8 Comments

  1. aqNewbie

    im the 1st….
    bos, ini utk mengatasi pc yg lemot coz microSoft.vbs ???
    aq dah coba, tp file microSoft.vbs dan microSoft.bat ga kehapus……. ???

    btw, thanx 4 ur solution.

  2. Ya betul bro.

    microSoft.vbs dan microsoft.bat silahkan hapus manual dengan menggunakan search.

  3. TECUMSEH

    JD YG DISAVE PAKE NAMAFILE.BAT DARI

    Folder:: S/D Registry:: YACH ???
    TRUS
    sc stop “Microsoft Inet Service”
    sc delete “Microsoft Inet Service”

    INI MAKSUDNYA GMN YACH
    THX

  4. thank’s info nya

  5. @TECUMSEH, yang disimpen sebagai file .bat

    sc stop “Microsoft Inet Service”
    sc delete “Microsoft Inet Service”

    @zoel chaniagom sama” bro.

  6. Medley

    Saya dah coba dan berhasil ilang tuh virus. Tapi kenapa pas saya connect ke internet dan jalankan YM lalu virus tersebut muncul kembali. Apa yang harus dilakukan agar virus itu tidak dapat masuk kembali. Sebagai info saya menggunakan AVG Internet Security 8.0.93. Dan apakah antivirus terbaik untuk menangani virus ini. Makasih.

  7. @gunakan NOD32 dengan update terbaru. matikan system restore kemudian full scan semua HDD.

  8. wow maknyus tutorialnya, oke bro, saya akan coba di client saya, kebetulan udah beberapa hari pada lemot kena sing tongji edian ini … do’akan ya …

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: