Membabat habis Virus Autorun Yuyun
Posted by absnet on 15 January 2009
akhir-akhir ini yang lagi trend adalah virus autorun.inf dan thumbs.db. Virus ini membuat banyak sekali shortcut di masing-masing folder berupa microsoft.lnk dan seterusnya. tak pelak lagi, komputer yang terkena virus ini akan menjadi lambat bin lemot.
Sebenarnya cara yang saya gunakan ini akan berlaku bagi segala jenis virus, sehingga anda dapat menangani virus-virus sederhana secara manual.
alat-alat
1. Total commander dapat didownload disini
Persiapan.
1. matikan autorun CD dan flash disk. caranya seperti ini
2. Mematikan wscript.exe.
wscript.exe adalah program window yang digunakan untuk menjalankan script. Agar virusnya tidak lagi aktif di memory, maka harus dimatikan dahulu. Caranya: tekan ctrl+alt+del untuk masuk TASK MANAGER, lalu cari wscrip.exe pada tab Processes , klik kanan kemudian pilih : End Process Tree dan tekan YES
3. buka total commander. di “configuration/option/display” centang “show hidden/system files”
4. buka drive flash disk anda, misal “e:/” lihat di root folder apakah ada file autorun.inf yang ada tanda seru berwarna merahnya
4. untuk memastikan autorun.inf anda adalah virus, maka lihat isinya. caranya . klik KANAN autorun.inf.
b. TEKAN ctrl+Q
c. lihat isi kolom sampingnya. bila ada tulisan thumb.db atau tulisan ngaco lainnya yang bukan milik anda “lain ceritanya kalau anda memang pembuat virus”, berarti itu virus.
Kalau nggak salah virus ini ada tulisannya “yuyun v.1” atau “www.muslimah.or.id”
d. kalau ada virusnya berarti anda teruskan ke langkah 5. kalau nggak ya… selesai.
menghapus file buatan Yuyun (autorun.inf; thumb.db;*.lnk)
5. lakukan pencarian di “command/search” atau tekan Ctrl+F7
6. di kotak “search for” tulis “autorun.inf;thumb.db;*.lnk;database.mdb;*.tmp“. Pilih search in “local harddisk”. tambahkan juga drive flash disk anda bila perlu
7. centang “find text:” isi dengan “Wscript.exe //e:VBScript” INGAT!. ini harus diisi, sebab kalau tidak file penting anda akan HILANG
8. klik “start search”
9. setelah pencarian selesai.. klik “feed to listbook”
10.klik “Mark/select all” dan tekan F8
membersihkan registry
11. langkah terakhir adalah membersihkan registry. Buka registry dari start/run tulis: regedit. Kalau di disable, silahkan hidupkan dengan cara yang telah dijelaskan di bagian lain blog ini. Tekan CTRL+F untuk mencari kata “Wscript.exe //e:VBScript “. Delete lah key yang ada tulisannya tersebut. dengan menekan tombol F3 sampai seluruh key yang mengandung kata tersebut habis.
Mendelete file-file buatan yuyun
File yang yuyun buat ada beberapa, yaitu :
- %UserProfile%Local Settings/Temp/[Random].tmp
- %UserProfile%Local Settings/Temp/auto.exe
- %UserProfile%Local Settings/Temp/Yuyun.Q
- UNTUK KETIGA FILE TERSEBUT, DARIPADA SUSAH NYARI LEBIH BAIK DELETE SAJA SEMUA FILE DI FOLDER TEMP
- %UserProfile%My Documents/database.mdb
- DELETE FILE INI BILA TIDAK TERDETEKSI DI SEARCH SEBELUMNYA
- %Windir%:Microsoft Office Update for Windows XP.sys
- DELETE FILE INI DI C:/WINDOWS
- %UserProfile%Local Settings/Temp/v.doc
- FILE INI TIDAK BERBAHAYA, HANYA PESAN YANG DIBUAT OLEH PEMBUAT VIRUS
- HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion/Run/ “Explorer” = “Wscript.exe //e:VBScript “%UserProfile%My Documents/database.mdb””
- HKEY_LOCAL_MACHINESOFTWARE/MicrosoftWindows/
- CurrentVersion/Run/ “WinUpdate” = “Wscript.exe //e:VBScript “%Windir%:Microsoft Office Update for Windows XP.sys””
- DELETE REGISTRY TERSEBUT
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistrytools” = 1
- ENABLEKAN REGISTRY DULU DENGAN CARA SEPERTI INI
- %userprofile% maksudnya di document and settings/username
- %windir% maksudnya c:/windows (atau di drive mana anda tempatkan folder windows)
Saya sarankan menggunakan Total Commander untuk membuka flashdisk dengan opsi “show hidden file” karena anda dapat dengan cepat mendeteksi adanya virus ini; yang ditandai dengan adanya tulisan autorun.inf dan thumb.db
Menghapus yuyun dari flashdisk
untuk menghapus yuyun dari flash disk, caranya lebih sederhana, karena yuyun hanya muncul sebagai file autorun.inf dan thumb.db dan *.lnk di setiap folder. Dengan demikian caranya sebagai berikut:
- Pastikan bahwa komputer anda sudah bebas virus, atau kalau mau membiarkan komputernya ditangani oleh orang lain, minimal virusnya tidak jalan di memori. Matikan wscrip.exe dari memori seperti langkah 2 diatas
- Lakukan prosedur 3 sampai 6, tapi di langkah 6, hanya tuliskan di “search for” – “autorun.inf;thumb.db;*.lnk”.
- kerjakan langkah 7-10.
- cek ulang dan selesai
Selamat, komputer anda bebas dari virus
antcode said
sekedar koreksi, filenya bukan thumbs.db melainkan thumb.db. Setahu saya thumbs.db itu bawaan windows, sedangkan thumb.db merupakan generator dari tuh virus.
CMIIW
salam
absnet said
Terima kasih atas koreksinya, salah saya, virusnya langsung saya delete begitu muncul, jadi gak sempat cross check nama file
mozes said
Bagus pak ..
lanjutkan !!!
tapi pesen saya jangan semua shortcut Di delete 😀
hanya shorcut ber-icon folder saja yang ANda delete … 😀
Kasihan yang gak ngerti ntar tau2 shorcut programnya kok hilang semua ….
kalau saya pribadi menggunakan
1. processxp (Proces Explorer)
2. TKMV4 (The killer Machine)
3. UW2RC (windows Washer)
Untuk masalah registry saya menggunakan
1. Regtickpro
2. Regseeeker
3. windows configuaration
4. Smadav 4.4
Anti Virus Tersinstal Pada Kompie saya :
1. Avast Home Edtion
Portable :
1. PC MEDIA + Databasae Virus signature +-488.000 (main.cvd + daily.cvd)
2. Ansav
3. DRWeb CureIt
Firewall :
1. Windows Patrol
2. Avast
dan beberapa tools lainnya 😀
untuk komparasi file 😀
untuk hal – hal lainnya .. yang berguna menjinakkan virus
itung belajar siapa sih yang ngrusak kompie …
nailul said
trims infonya
aku pusing rental komputerku diserang yuyun
kalau sampek ketemu orangnya ” yang mbuat virus yuyun” tak permak sampe jadi bubur
gheza said
MAturnuwun….!!!
MAri kita babat “Si cantik YUYUN” cz warnet quw dah diserang,bahkan server jugag kena………………!!!
sekedar Info ada virus yang sama seperti Virus “yuyun” namanya virus “Vironika” pembuatnya asal kediri (cz dalam thumb.db-nya ada tulisan kayak gitu jika dibuka pake notepad)
cuman bisa dibabat pake AVG free versi 8
Thx Infonya….!!! Keep SAfety Net
rrhakim said
di vista penanganan lebih rumit ni. belum berhasil juga…
harisaryono said
Saya tidak pernah mencoba windows Vista, jadi mohon maaf kalau saya tidak punya ide solusi masalah anda. Mungkin ada teman-teman yang lain yang punya pengalaman?.
Pada intinya, penanganan virus cuman ada 3 langkah mas:
1. Matikan jalannya virus di memori
2. Delete file virusnya
3. Perbaiki Registry
3 Langkah tersebut dapat diterapkan untuk problem apapun, namun kita harus mengenali karakteristik dari sistem operasinya.
jazulii said
permisi copy paste
sweedia said
untuk vista gmn?agak ribet??blm bisa aq?
riza said
ya ruwet sekali penanganan virus ini
wahyu said
tolong apabila file wscrip.exe tidak di file task manager langkah apa yang harus dipakai. mungkin teman teman bisa bantu krn pc saya terkena virus yuyun cantik. sebelumnya thanks atas bantuannya
webmaster said
lihat postingan saya di disini
JINS said
Wow… hey, it works!! Komp di kantorku kena dan sekarang sudah bersih.
Trust me, it works.
arif said
laptopku juga kena… di desktop muncul Yuyun_Cantix tapi waktu di klik kanan cuma muncul create shortcut doank. Gak ada delete,properties,dll.. gmn cara hapusx…
Aku pake vista…
ikhsaint said
saya sudah bunuh yuyun_cantix dengan pcmav 1.93 build 3. mampus LO yuyun!!!! meninggalkan bekas jajahan berupa folder2 cloning yg banyak(shortcut) dan juga microsoft folder serta new harrypotter folder…. jadi aku hapus manual folder tersebut….dengan search engine yg ada…..
tapi satu yg tidak bisa saya hapus yaitu satu icon YUYUN_cantix di desktop yg tidak mengganggu tapi nyebelin!!! piye iki pak admin ngehapusnya????
awam said
terima kasih atas bagi ilmunya.
rhozi said
hilangin icon ‘yuyun_cantik’ dari dekstop :
Propertis/dekstop/customis dekstop/clean dekstop now.
mga bsa m’bantu…..
Selo said
wah trims bgt,akhirnya icon di desktop yang udah berhari2 nangkring di desktop ilang juga! thanx ya buat sarannya. kemaren virus itu aku bantai pake smadav..
trims2 bgt buat jurus2nya.
Budi said
di compieku sudah bisa dibasmi pake PCmedia, tapi esoknya pasti muncul lagi. kenapa ya?? Gimana cara protectnya supaya ga balik lagi. Apa karena ditempatku pake jaringan y?? jadi bisa balik lagi gitu. mohon petunjuknya. thx b4
cholid said
If you don’t want to bothered by virus, use Linux, it’s virus free and the developer is underground hacker community. So, you don’t need to look for antivirus anymore.
BAHASA INDONESIA
kalo nggak ingin ribet lebih baik gunakan aja tuh linux. bebas virus dan pengembangnya adalah komunitas hacker bawah tanah. jadi anda tidak usah susah payah mencari anti virus yang bikin ribet.
Eko said
Terima kasih atas infox solx komq jg kna nich mdh-mudahan bs terhapus…Amin
permisi copy-paste yach…
ikhsaint said
program unlocker udah tak unduh dan tak install …..tapi hebatnya icon yuyun_cantix di desktop saya kalau di click kanan cuma keluar add shortcut. ga ada rename, delete dll……ga fungsi deh unlockernya………….ada cara lain ga???
wulan said
makasih mas! ((atau mbak nih?) laptopq juga kena virus Yuyun. dah q scan pake pc mav ga bisa nge heal, cuma detect ajah. thanks bgt mas atas informasinya. padahal tuh laptop dah q install ulangh lho 😦
Budi said
bisa koq pake pcmav, coba km pake yg versi baru. pasti tempatmu masih yang versi lama
webmaster said
pake smadav protector kayaknya sudah bisa tuh
Menghapus Virus Yuyun, Virus Shortcut, Virus Microsoft, Virus New Harry Potter dkk « Humor lucu, gambar lucu, humor teka-teki said
[…] Membabat Habis Virus Autorun Yuyun […]
Indra96 said
thankyou mas…. tapi aku bisa kok pake ansav versi terbaru… tapi setelah aku rstart ada pesan kesalahan windows gak bisa bca script mdb maksudnya apa ya?
thank you…
Popo said
kaspersky update terbaru bs detect yuyun cantix. untuk menghapus shortcut di desktop, klik kanan,arrange icon by, run desktop cleanup wizard, pilih yuyun cantix, yg lain abaikan. next, ntar masuk ke folder unused desktop shortcut, del aja foldernya.
Basmi virus Yuyun dengan Antivirus Lokal « Abee Official Blog said
[…] Babat Habis Yuyun […]
girie said
thx banget udh bagi2 info cara bwt basmi si yuyun_sucks , btw mas,aku ada sedikit pertanyaan nih,kenapa tiap aku tekan ctrl (terutama yg disblh kanan) yg muncul open web page?emang sih kemarin aq sempet utak-atik registry tp aku lupa yg mana (nyebelin nggak sih aq?),but please ya mas tolongin gmn crnya biar bs normal lagi,krn ini cukup mengganggu,kalo ad tmn2 yn lain pd tau krm ke email q girie_prayoga08@yahoo.com
Dedy said
thanx for infox mas…
moga amalnya dibales ama yang di atas.
defa said
terima kasih Pak tutorialnya sangat membantu
yuyun semoga masuk neraka.
anas said
comuter sy kena virus yuyun. semua dah sy bersihkan pake PCmedia 1.93. semua shorcut sudah habis dan tidak kembali lagi. tapi di dekstop masih ada yuyun antik dan tidak dapat dihapus. bahkan taskmanajersa juga nggak bisa dibuka. trus gimana cara ngebenerinnya? jujur sy buta dg gitu2an. tp jg ga brhenti utk cari tau. so, bantuin ya… thanks
Kadek Wikrama said
Kalo mo hilangin shorcunya cobain deh.. buka command prompt cari target ke Local disk lalu ketikan ajah del /s *.lnk semua link yang di buat mbok yuyun akan terhapus, inget yaw jangan di jalanin di document and setting nanti kehapus mua shortcut di menu.. kalo ngilangin autorun.inf pake ajah search windows.. gampang kan..
webmaster said
iya, termasuk semua shortcut windows ilang semua
Tita said
maaf, komputer saya udah ga terdeteksi virus lagi, tapi kenapa ttp ga bisa buka website” antivirus?
terima kasih untuk caranya menghapus virus yuyun_cantix.
saya udah selama 3 bulan ini repot menangani virus ini.
webmaster said
penghapusan virusnya kurang sempurna. Masih ada yang nyantol. Coba cari dan install Avira
Triono Eko Putro said
Ingin tanya, apa ansav ini di beberapa komputer bisa menyebabkan kerusakan sistem?
webmaster said
wah, mas tri, sayang sekali saya nggak pernah maen2 dengan ansav, jadi nggak tahu karakteristiknya. Kalau bicara kemungkinan, saya kira mungkin saja begitu. Coba, mungkin yang lain ada yang punya pengalaman?
aaslamdunk said
thanx informasinya, tapiada masalah nih, tiap kali buka program yang yang keluar malah box open with… resek gak tuh…
trus ada infor kalo harus bikin repair.inf pake notepad
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe, debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe, debugger
TAPI GIMANA BISA diinstal? lha wong dibuka aja masih open with?
apakah ada info lain untuk mengembalikan windows seperti semula?
Cahyo Kristanto said
kalau masalah itu “open with”, jangan kamu doble klik dolo..
klik kanan trus ada opsi instal..baru d klik instal..beres ^^!
Wanda si naga said
Virus yuyun itu jelek amat sangat
Virus Yuyun « FORQISA said
[…] Ini ada blog dari teman – teman di internet yang juga membahas virus yuyun lebih serius. 1. http://blog.its.ac.id/augenedit/2009/02/04/virus-yuyun-10-atau-biasa-disebut-virus-shortcut/ 2. https://absnet.wordpress.com/2009/01/15/membabat-habis-virus-autorun-yuyun/ […]
mbah said
bagaimana pembasmian di windows 7???
ariez88 said
Mas atau mbak, tolong kasihq tutorial untuk menghilangkan virus yuyun di laptopq..
q pakai windows 7..
ariez88 said
tolong ketikkan ulang langkah-langkah untuk menghapus virus yuyun di windows 7
iman said
ya ne ,,virus yuyun bikin pusing..
tlong donk,,kasih solusi yang tepat biar laptopku bebas dari virus yuyun tapi dengan tidak memformat..Tlong jelasin yang lebih gamblang lagi.THANKZ
zhoe said
thanks 087850758886
ade said
task managerku ko ga bisa dibuka ya ?
hadu takut ni ak kalo harus service lagi..
cz ni kompi ku baru aj di service.
blas cepet ya..
Andy said
gak uash reibet²nee antivirus yg bisa mangatasi virus shortcut…
http://www.ziddu.com/download/11949959/MorphostAntivirus.rar.html
sedooootttt
ahmat_koplax said
gan numpang ngasih info… lo msh da yg bgg ngebuka RegEdit bsa lihat di http://adhieleven.blogspot.com/2009/06/web-vs-registry_24.html…
oiy cman ngasih info aj virus2 shortcut sebenarnya tdk mnghlangkan data2 qt cman menyembunyikan aj… untuk melihat data2 yg disembunyikan bsa buka Explorer->Folder Options centang hidden system file klik ok n untuk mengembalikan file2 yg ke hidden bsa dicoba Attribute Changer…. 😀
Rovi said
Cara mengatasi yuyun-cantik di windows7 apa sama… Dan mau tanya bagaimana cara virus itu masuk ke komputer ..?
Rovi said
Om bagaimana penangananny klo yuyun cuantik itu ada di windows 7.dan bagaimana cara dia masuk pa kah da orang jail yg ingin sengaja memasukan yuyun itu.. Mf om aku belum tau apa apa..makasih.