Cara-Cara nak Buang Virus..

“VB Worm v1 by Yahaa”

Profile
Nama : VB Worm v1
Penulis : Yahaa
Nama File: autoupdate.dll.vbs
Keterangan:
VB Worm v1 ditulis menggunakan visual basic script.
Menukar title pada tetingkap windows internet explorer (“HacKed by Yahaa… Your Firewall is FucK”).
Menukar maklumat pada system informations.


sebelum dijangkiti.

Selepas dijangkiti, maklumat pada Registered to: dan computer: akan bertukar menjadi;
Registered to:
Free for Yahaa…
UMS
xxxx-xxxx8-xxxxxx-xxxxx4
Computer :
HacKed by YaHaa… Your antivirus is Fuck
1.80GHz
512 MB of RAM.

Selepas VB Worm v1 berjangkit pada computer apabila kita mengklik autoupdate.dll.vbs. Selepas itu, ia akan membuat failnya sendiri bersama dengan file autorun.inf pada semua storage (Hardisk(partition), pendrive, floppy) dan file yang baru pada area yang dijangkiti berada dalam keadaan Hidden dan akan menjalankan program wscript.exe secara automatik.




Langkah-langkah untuk membersihkan VB Worm v1

1. Pada tetingkap windows yang aktif, klik Tool > Folder Option > View > Show hidden files and folders. Klik pada radio button show hidden files dan uncheck kesemua radio button dibawah Show hidden files and folders. Ini adalah untuk memaparkan kesemua file yang berada dalam keadaan hidden.
2. Tekan CTRL+ALT+DEL untuk memaparkan Task Manager
3. Pada Task Manager, klik pada Processes dan cari wscript.exe. klik kanan tetikus pada wscript.exe dan tekan end processes.
4. Paparkan desktop komputer. Double Klik my computer, kesemua storage akan dipaparkan. Right-click tetikus pada icon storage dan klik open/explore. JANGAN SEKALI-KALI DOUBLE KLIK PADA ICON STORAGE.
5. Cari autoupdate.dll.vbs dan autorun.inf. kemudian padam.
6. Lakukan langkah 4 dan 5 pada kesemua storage. Kemudian kosongkan recycle bin.
7. Setelah selesai, klik start > run > regedit > ok.
8. Setelah tetingkap regedit dipaparkan tekan CTRL+F > taip autoupdate.dll.vbs >OK/find.
9. Setelah ditemui, delete registry entry yang terdapat autoupdate.dll.vbs.
10. Untuk menukar semula windows title dan system informations, klik pada
a. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Hacked by yahaa... your Firewall is Fuck" padam “Hacked by yahaa... your Firewall is Fuck” tinggalkan “ ”sahaja.
b. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\RegisteredOwner","Free For yahaa" padam Free For Yahaa, tukar dengan nama anda.
c. HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString","Hacked By yahaa.. Your antivirus is Fuck"tukar dengan nama processor anda.
d. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId","xxxx-xxx8-xxx4" tukar dengan product id anda/no tel anda.
11. Tutup semua tetingkap. Restart computer, dan everything is fine –kalau semua langkah diikuti dengan betul.

Jika anda masih mempunyai masalah setelah mengikuti semua langkah di atas, atau ada komen/ cara lain, sila emailkan kepada saya. turubasa@yahoo.com. 