my opera friend's aggregator

Virus ini agak unik namun cenderung agak mirip virus brontok-bro versi lawas, bedanya cuma dari nama foldernya yg meniru tokoh ternama sedangkan virus brontok cuma membuat nama foldernya berupa "new folder".

Aq dapet virus ini dari seorang temen yang sengaja mengirimkan email dengan contoh virusnya, setelah di download dan di klik salah satu short cut hasil virus tersebut alhasil semua data ku langsung dipenuhi oleh folder microsoft dan harry potter, autorun.inf dan disetiap folder terdapat file thumb.db.
nama virusnya Yuyun 1.0,virus ini dibuat menggunakan vbscript dan bisa dilihat juga dari thumb.db yang dibuat oleh virus tersebut yang kebetulan gak di encrypsi. Ich.. senengnya ada neng Yuyun :lol:

Langkah-langkah pembersihan virus secara manual:

1. Klik kanan di microsoft.ink yang kebetulan adalah shortcut ke directory c:\windows\system32\wscript.exe //e:vbscript thumb.db “Microsoft”
2. Bermodal informasi diatas silahkan buka windows explorer kemudian langsung menjuku ke lokasi yaitu directory c:\windows\system32
3. Cari file wscript.exe kemudian rename file tersebut jadi apa aja terserah anda (harus ingat ya namanya). tapi tampilkan dulu extensi file dari menu folder option. (sebelum langkah diatas dilakukan biasanya file wscript.exe tidak bisa di rename karena masih berjalan disistem. Caranya anda buka task manager kemudian pada tab proses hentikan wscript.exe Setelah itu baru anda bisa rename wscript.exe nya
4. Setelah itu, lakukan search file-file thumb.db, harry potter, microsoft, Autorun.inf . Setelah ketemu baru hapus semua file tersebut
5. Rename kembali wscript.exe untuk mengembalikan fungsinya seperti semula.