1 Klik Smadav Membersihkan Virus Yuyun

Posted in virus, Virus Lokal on Nov 25, 2009

Cara Pembersihan

Untuk membersihkan virus ini secara maksimal gunakan SmadAV versi terbaru, Antivirus SmadAV bisa anda dapatkan secara geratis di www.smadav.net . SmadAV dapat mengenali virus ini sebagai “VBS.VirusCode” dan “Yuyun.Shortcut”

  • Jalankan SmadAV pada TAB Scanner beri centang pada Computer Drive untuk membersihkan virus diseluruh drive yang anda punya. Lalu tekan tombol SCAN >> untuk memulai proses scanning. Tunggu hingga proses scanning selesai 100%, jika sudah selesai tekan tombol FIX ALL

image014

Daftar file virus yang terdeteksi


image013

Tampilan proses scanning telah selesai


Karakteristik Virus

Virus VBS ini hadir dengan ektensi berbeda dari kebanyakan virus VBS lainya yakni dengan menggunakan ektensi “.db” dan “.lnk” [shortcut], virus menyamarkan dirinya sebagai shortcut dan file “Thumbs.db” untuk mengelabui korbanya. Teknik yang ia gunakan yakni menyamarkan dirinya sebagai folder dengan memanfaatkan shortcut yang ia buat agar nantinya virus dapat tereksekusi saat korbannya mengakses file shortcut samaran folder tersebut.

Ciri file virus :

  • Berektensi “.db” menyamar sebagai file “Thumb.db”
  • Dan file shortcut berektensi “.lnk” yang digunakan virus untuk menyamarkan dirinya sebagai folder

image002

File-file virus yang dibuat diseluruh folder

File-file virus tersebut dapat kita temui diseluruh folder yang ada dikomputer terinfeksi oleh virus ini, virus ini akan menyembunyikan seluruh folder-folder yang ditemuinya di setiap drive yang ada dikomputer korbanya yakni dengan cara membuat shortcut samaran yang  mirip dengan nama folder yang ia sembunyikan, file-file yang ia buat antara lain file induk virus “Thumb.db”, “Autorun.inf”, shortcut virus “Microsoft”, “New Harry Potter and…” dan shortcut yang ia buat mirip dengan nama folder yang ia sembunyikan.

Kita dapat melihat perbedaan antara file dan folder asli dengan file dan folder palsu yang dibuat oleh virus.

image003

Dari gambar diatas kita dapat melihat perbedan dengan jelas mana file dan folder asli milik system dengan file dan folder palsu yang dibuat oleh virus.

Ciri-ciri File dan folder asli

  • Folder tidak terdapat tanda panah di icon nya dan type nya adalah folder
  • File Thumbs asli mempunyai nama lengkap Thumbs.db

Ciri-ciri file dan folder palsu buatan virus

  • Folder memiliki tanda panah di icon nya dan typenya adalah Shortcut
  • File Thumbs yang dibuat oleh virus namanya “Thumb.db”

Selain itu juga terdapat file Autorun.inf yang dibuat oleh virus agar dirinya dapat aktif secara otomatis saat korbanya mengakses drive. Isi autorun nya seperti gambar dibawah ini

image005

File Autorun.inf yang dibuat oleh virus

Aksi Virus

Saat pertama kali shortcut virus dijalankan, virus memeriksa keberadaan folder yang disembunyikan apakah folder yang disembunyikan ada atau tidak, jika ada virus akan membuka folder yang disembunyikan dan jika tidak ditemukan maka virus akan membuat folder baru mirip dengan nama shortcut yang dijalankan lalu membuka folder tersebut dengan menggunakan explorer. Jadi seolah olah shortcut virus yang dijalankan sama seperti membuka folder biasa.

Kemudian virus membaca tubuhnya dan mendeksrip kode aslinya dan membuat beberapa file ke direktori Temp. File file yang dibuatnya antara lain Auto.exe [Script Autorun.inf virus], v.doc [Pesan virus] dan file Yuyun.Q [File kosong] :

  • C:\Documents and Settings\user\Local Settings\Temp\auto.exe
  • C:\Documents and Settings\user\Local Settings\Temp\v.doc
  • C:\Documents and Settings\user\Local Settings\Temp\Yuyun.Q

File induk Virus

Pada direktori My Documents virus membuat file induknya dengan nama “database.mdb”, yang akan ia jadikan file induk aslinya. Sebenarnya file ini merupakan file VBS [Visual Basic Script] yang dirubah ektensinya menjadi .mdb agar mirip sepertti file dartabase. File induk ini akan dijalakan setiap computer dihidupkan.

  • C:\Documents and Settings\user\My Documents\database.mdb

Selain itu ia juga mencoba membuat file induk virus dengan memnafaatkan system NTFS yakni dengan membuat file ADS agar file induk ini tersembunyi dan tidak dapat dilihat

  • C:\WINDOWS\:Microsoft Office Update for Windows XP.sys

Menyebarkan diri ke seluruh drive dan folder

Virus akan mencari keberadaan folder disetiap drive, jika ia menemukanya virus akan mensembunyikan folder asli lalu membuat shortcut mirip dengan folder yang disembunyikan, dan membuat  beberapa file virus lainya di direktori yang sama. File-file yang ia buat diseluruh drive dan folder antara lain :

image007

  • Thumb.db
  • Microsoft.lnk
  • Autorun.inf
  • %Folder%.lnk <Sesuai dengan nama foder yang disembunyikan>

File shortcut yang dibuatnya berisi perintah yang akan menjalankan file induk “Thumb,db”

  • C:\WINDOWS\system32\wscript.exe //e:VBScript thumb.db “%NamaFolder%”

Menginfeksi Direktori CD Burning

Virus berusaha menginfeksi direktori CD Burning yang berada di “C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CD Burning”  dengan membuat file “Autorun.inf” dan “Thumb.db”

  • C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CD Burning\Autorun.inf
  • C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CD Burning\Thumb.db

Menyebar melalui jaringan – Infeksi NetHood

Virus ini juga bisa menyebar melalui jaringan yakni dengan mencari folder yang di share dijaringan pada directori NetHood “C:\Documents and Settings\user\NetHood”, jika virus menemukanya ia akan menyembunyikan semua folder yang didapat kemudian membuat shortcut dengan nama yang sama dengan folder yang ia sembunyikan.

Pesan Virus

Di folder Temp “C:\Documents and Settings\user\Local Settings\Temp\” kita dapat menemukan sebuah pesan yang dibuat oleh virus, pesan itu berupa file text dengan nama “v.doc”

  • C:\Documents and Settings\user\Local Settings\Temp\v.doc

image009

Registry yang di infeksi

Virus ini tidak banyak melakukan perubahan didalam registry, virus hanya membuat startup, menghapus beberapa value dan mendisable registry tool [regedit], sedangkan tols seperti Task Manager, Folder Options, CMD, dan Msconfig tidak diblok oleh virus.

  • HKEY_CLASSES_ROOT\CLSID\{11111111-2222-3333-4444-555555555555}\ = “Yuyun_Cantix”
  • HKEY_CLASSES_ROOT\CLSID\{11111111-2222-3333-4444-555555555555}\DefaultIcon\”= “shell32.dll,48”
  • HKEY_CLASSES_ROOT\CLSID\{11111111-2222-3333-4444 555555555555}\ShellFolder\Attributes = 0
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{11111111-2222-3333-4444-555555555555}\ = “”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistrytools = 1

Menghapus Value “IsShortcut” agar tanda panah pada icon shortcut tidak ditampilkan

  • HKEY_CLASSES_ROOT\lnkfile\IsShortcut

Membuat Autorun di registry agar virus dapat aktif secara otomatis saat computer dihidupkan

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Explorer = “Wscript.exe //e:VBScript C:\Documents and Settings\user\My Documents\database.mdb”
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinUpdate = “Wscript.exe //e:VBScript C:\WINDOWS\:Microsoft Office Update for Windows XP.sys

47 Responses to “1 Klik Smadav Membersihkan Virus Yuyun”


  1. Virus emang bener2 bikin emosi.
    untung ada SMADAV anti virus made indonesia
    kita seharusnya bengga dengan produk Indonesia.

  2. devil smadav says:

    wah kurang ajar tuh virus berani2nya dia nyembunyiin folder…untung ada smadav he…he…he…he

  3. yayuk says:

    kalau bs lbh bgs lg!

  4. Tomjer says:

    bagaimana cara mengabungkan smadav dengan antivirus lainnya

    • RyanBeKaBe says:

      Cukup install juga antivurus luar negeri seperti Avira/Avast/Eset pada komputer yang terinstall Smadav.

  5. fidryan says:

    knpa virus d flashdisk sya slalu datang dan selalu ggal utk d hpus
    bgaimna cranya utk menghapus virus trsebut

  6. hafiiz says:

    bro.. knpa virus yuyun nya susah di apus ya,, udah di apus tp muncul lg !!

    autorun.inf virus nya bro .. padahal uda update smadav 8.7 tp tetep aja g bsa .. tolong donk bro pencerahan nya .. !!

    mohon perhatian nya ya ..

  7. Irfan says:

    SMADAV I Love you

  8. terror says:

    smadav di baca virus sama AV lokal juga, namanya i tau penyebatran juli 2011

    tolong pertahananya agar gak mudah di infeksi virus

  9. araz says:

    cara menghapus thumb

  10. wah….info baru lagi nih..moga2 makin update terus untuk penanganan virus2…
    maju terus smadav

  11. rekty says:

    kalo masuk quarantine, berarti udah gak bisa di delete ya tu virus di komputer ane?

  12. danu says:

    gmna cra nghpuz file thumb.db so’al’y d slruh drive q sdh t’infksi ne? thx’s

  13. Adit Ganteng says:

    komputer aku tuh sering bgt kena virus.walaupun aku udah pake antivirus tetep aja banyak virus.gimana donk nih? tolong aku!!!

  14. Riski says:

    apa sih ciri2 pc yg kena sality?

  15. Dio says:

    Makin lama makin pintar smadav. smoga semakin maju

  16. aeivan says:

    cuyh gmna nih di kompi gw ad virus VBS.virus code…
    tpi gk bs di delte tlisanny di quarantine gmn nih cra yg bgu utk ngeremove nih virus…di hps atw di biarin aj…wa tktnya file2 wa trinfksi smua tpi bsa di brshkn kn…?

  17. ahmad says:

    kenapa virus yuyun tidak terdeteksi di komputer I, padahal udah update smadav & udah menyebar ke local disk c&d and flash disk????

  18. bimo says:

    gue pindah data ke smadav lock kok malah g bisa dibuka filenya, dicopy juga g bisa.trus nama file juga folder berubah jadi huruf huruf anik,kotak kotak…capek dech.
    kerjaan seminggu hilang. gimana dong…tolong..

  19. M@zt3r says:

    klo da virus bulubebek bersihinnya gimana……………
    soalnya tiap abis di delete klo di restart mesti muncul lagi………..
    thx………

  20. masteronani says:

    buat balikin file/folder yg super hidden pk ANSAV aja bro! http://WWW.ANSAV.COM

  21. dody danger says:

    kalo file nya di super hidden, bisa di balikin juga gak?

  22. rahmadi says:

    ada solusi gak untuk virus sality?

  23. Dave Venerdi says:

    broww….bagemana caranya membasmi virus yg udh nyaru jadi file thumbs.db??virus file itu udh ada hampir diseluruh file yg ada di PC gw..

  24. Anonymous says:

    Bagaimana cara merepair manual Bro ? Thank you.

  25. kentrik says:

    boz… punya gue kok ngga’ bisa ya..!!! punya gue windows 7…!!!!!!!!

  26. Dave Venerdi says:

    gw heran ama senior gw dikantor…dia sama sekali gak mau pake smadav ato antivirus lainnya…menurut dia ribet kalo pake antivirus segala!!dan yang bodohnya lagi,kalo dia mau masukin flashdisk di cpu gw,main colok aja tanpa mau di scan!!!rrraagghh…bt gw…padahal pernah gw cek flashdisknya, udah banyak banget virus yang ada disitu.

  27. Hanster says:

    Kemarin gw udah tuntas ngilangin virus yuyun,,

  28. NOe says:

    Ass..

    Smadav bisa mengembalikan folder yang ter-hiden permanen ga?? sering virus membuat hiden folder.

    trus bagaimana caranya agar mengembalikan folder yang te-hiden permanen kembali normal dengan cara manual??? dan sebaliknya bagaimana caranya meng-hiden folder permanen (bukan hiden biasa)..

    terimakasih..

  29. muamarkudo says:

    smadav kok ga bisa ilangin sality ya?


Trackbacks/Pingbacks

  1. Download Anti Virus SMADAV Rev. 7.4 : EKOKUSTRI 12 12 09

Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Mon, 09:00 pm

    Tsoumou Patrice: Ma prière est de vous voir penser aux consommateurs francophones pour l'ensemble des produits antivirus de marque SMADAV

    Sylvester S. Koroma: I like it. It is the best virus protection. I encourage other computer users to join in.

    diana: I like smadav,, pokoknya smadav sdah melindungi laptop saya, dari virus virus. smadav anti virus the best dehh

    Rahayubudi: Saya sangat mengapresiasi keberadaan Smadav yang mencerminkan nasionalisme kalangan anak muda indonesia yg diwujudkan dgn kepedulian yg luar biasa bagi perkembangan bangsanya khususnya di bidang [...]

    M. Zainudin Arif: smadav memang hebat... saya sangat terbantu dlm proses scanning usb walaupun masih menggunakan Smadav free. thanks very much

    Rector: I like they way it works

    jessie kanda: this is a best USB protection offline antivirus I have used. keep updating

    Dani Djawa, kupang-NTT: mantap, Smadav sudah bisa menolong komputer kita dari serangan virus2 lokal.... sebagai bangsa yang besar, kita harus bangga dengan karya anak bangsa sendiri

    mustapha john: i've been using smadav since 2009 and i didn't regret it.Its good and protects my PC for all the devices i connect to my system.

    Wildan Anrian: Kita harus bangga dengan produk asli indonesia, salah satunya adalah antivirus yang tokcer ini SMADAV, mampu membasmi/membunuh virus-virus lokal yang nakal-nakal, satu yang saya [...]

    » Tuliskan komentar Anda :