Halaman

Cara Menghapus Virus Yuyun Cantix

Walaupun enggak begitu ganas, alias biasa-biasa saja, virus yang katanya buatan orang lokal, tetap saja mengganggu.

Ciri kehadiran virus ini, yaitu dengan adanya shortcut Harry Potter di dalam folder, dan Yuyun_cantix di dekstop, dsb. Sehingga computer akan terasa lambat. Dan tanda-tanda inilah yang banyak sekali ditemui di beberapa PC yang terhubung ke LAN, di kantor saya.

Cara kerjanya, ia membuat file auto.exe yang berisi script untuk autorun.inf, thumb.db, microsoft.lnk, dan new folder.lk. yang selanjutnya dicopykan ke setiap folder di computer target, termasuk removable drive. Dan dengan cara yang sama, virus ini membuat file induk kembali pada shortcut di direktory document yang juga berisi autorun.inf, thumb.db dan membuat file database.mdb. Selanjutnya membuat shorcut kembali tetapi dengan nama sesuai nama direktori yang ada didirektori Mydocument.

Jadi virus ini akan :

1. Membuat seluruh folder menjadi shortcut Ada beberapa nama shortcut yang dimunculkan Yuyun.vbs, di antaranya: New Harry Potter, New Folder, SuratQ, Game, Download, dsb.

2. Membuat folder di desktop dengan nama: Yuyun_cantix, yang tidak bisa dihapus.

Penyebaran virus ini ternyata cukup luas di Indonesia. Tetapi cukup gampang juga memusnahkannya. Beberapa di antaranya dengan menggunakan SMADAV, ANSAV dan juga PCMAV. Sedangkan penggunaan Norton 2009 ternyata tidak begitu manjur, tidak terdeteksi.

Semula saya sempat terkecoh juga dengan keberadaan file thumbs.db ini. Setahu saya file ini digunakan Windows sebagai cache informasi file gambar pada direktory yang mempunyai gambar tersebut. Enggak tahunya itu adalah file virus.

Berikut caranya, matikan lebih dulu file wscript.exe yang sedang running. File ini adalah compiler windows yang digunakan untuk menjalankan script. Caranya yaitu tekan tombol ctrl+alt+del berbarengan sehingga masuk ke Task Manager, cari file wscript.exe, pilih end proses.

Sedangkan untuk menghapus shortcut Yuyun_cantix itu, hapus keynya di regiter editor, klik HKEY_CLASSES_ROOT, cari CLSID, cari lagi yang namanya {111111-2222….}, sampai ketemu yuyun_cantix, hapus keynya. Selanjutnya bisa dihapus shortcut tersebut.

Sumber