“AKU TAK PERNAH DIHARGAI ORANG![KETUT SUAR.MELAYA_BALI?!]”

Mungkin itulah sepenggalan nasib hidup sang pembuat virus ini, karena tak pernah dihargai orang dia membuat dirinya lebih tidak dihargai lagi dengan membuat virus ini menyebar kemana-mana. Dalam pengamatan yang di lakukan di BaliGlobalNet hampir setiap harinya ada user yang membawa USB yang sudah terinfeksi.

Virus yang bernama War32.dll.vbs dalam format visual basic script ini memang tidak mengganggu, selain tidak melakukan blok aplikasi windows seperti regedit, task manager, msconfig, dan bahkan sama sekali tidak menyembunyikan atau memblok folder option, tapi yah itu tetep aja enek kalo liat internet explorer ada nama si Ketut Suar ini.

War32.dll.vbs akan membuat kopian dirinya di setiap drive dan membuat file autorun.inf di setiap drivenya. Agar file di windows tidak bisa dihapus, dia akan membuat processes dalam bentuk wscript.exe

Langkah pembersihan :

* Matikan proses virus yang berjalan melalui task manager dan End Task wsript.exe nya

* Buka My computer, masuk ke tools lalu masuk ke folder option. Pilih opsi beikut : Show Hiden file and folder, dan hilangkan tanda centang di Hide extension for known file types, hilangkan juga tanda centang di Hide protected operating system files (Recomended). Kalau folder option atau opsi diatas di blok, berarti komputer anda sudah terkena virus lain juga

* Buka Drive C (Untuk membuka drive C jangan melakukan double klik, karena otomatis akan kembali menjalankan wscript.exe dan membuat anda tidak dapat menghapus file War32.vbs.dll yang berada di C:\Windows, untuk membuka drive C dapat dilakukan dengan mengetik c: di run atau klik kanan drive C, dan pilih open (Jangan Autoplay!!). Di Drive C akan muncul file Autorun.inf dan War32.vbs.dll, hapus keduanya. Kemudian lanjutkan perjalanan anda ke windows

* Hapus Induk virus yang berada di C:\Windows\War32.vbs.dll

* Hapus file War32.vbs.dll dan Autorun.inf di setiap drive yang ada di komputer anda, sekali lagi jangan menggunakan double klik. Pilih drive kemudian klik kanan-open, atau ketik nama drive di run, misal c: atau d: atau g:

* Hapus War32.vbs.dll di startup, buka run, ketik msconfig lalu hilangkan tanda centang di War32.vbs.dll

* Hapus string registry yang dibuat virus. Ketik regedit di Run, kemudian masuk ke HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dan hapus string mcafee yang bertipe REG_SZ

* Ubah kembali nama Internet Explorer anda (atau mungkin bisa dibiarkan untuk kenang-kenangan :p) masuk ke regedit buka HKCU\Software\Microsoft\Internet Explorer\Main klik kanan pada Window Title, lalu silakan diganti dengan Internet Explorer, atau apapun sesuka anda.

* Selesai, silakan restart komputer anda untuk melihat efeknya

* Semoga tips dari si cupu ini bermanfaat dan maaf gambarnya segede-gede gajah soalnya belum bisa pake wordpress. nanti kalo dah bisa baru dibenerin