Membersihkan Virus ‘Repvblik’

Virus Repvblik menyerang dengan cara menginjeksi atau menginfeksi file Microsoft Office dengan cara menambahkan kode virus pada header file. File yang sudah diinjeksi nantinya akan bertambah 5 KB dari ukuran semula.

Dari keterangan tertulis Vaksincom , tidak sulit mendeteksi file yang telah terinfeksi virus Repvblik. Caranya, lihat icon dan ekstensi file di komputer Anda. Biasanya file yang sudah terinfeksi virus ini akan mempunyai icon VBS dengan ekstensi .DOC.VBS. Untuk membersihkannya, ikuti langkah berikut:

1. Nonaktifkan “Sytem Restore” selama proses pembersihan (jika menggunakan Windows ME/XP).

2. Matikan proses virus yang mempunyai nama file Wscript.exe. Untuk mematikan proses ini Anda dapat menggunakan tools CurrProses.

3. Hapus file yang dibuat oleh virus:

  • C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Repvblik.vbs
  • C:\Repvblik

Hapus juga file yang di-drop di Flash Disk:

  • I am So Sorry.txt.vbs
  • Indonesian and their corruption!!.txt.vbs
  • Make U lofty.txt.vbs
  • NenekSihir and her Secrets.txt.vbs
  • Never be touched!!.txt.vbs
  • SMS Gratis via GPRS.txt.vbs
  • Thank U Ly.txt.vbs

4. Ubah Volume/nama Flash Disk secara manual dengan cara:

  • Klik kanan Flash Disk
  • Klik Rename
  • Ganti nama “Repvblik” dengan nama yang Anda inginkan

5. Untuk antisipasi dan mencegah infeksi ulang, instal dan scan komputer dengan antivirus yang dapat mendeteksi virus ini dengan baik.

6. Jika antivirus yang Anda instal tidak berhasil me-repair file yang sudah diinjeksi oleh VBS/Repulik.A, Anda dapat menggunakan tools yang dapat digunakan untuk me-repair file yaitu “Spliter VBS2DOC/XLS”.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s