Perlu kita ketahui pertama, bahwa Aplikasi yang dibuat dengan VB memiliki file runtime yang dibutuhkan saat menjalankan aplikasi tersebut, yaitu msvbvm60.dll. Selain itu, beberapa virus VB juga menggunakan fungsi2 penyebaran dan deteksi file di HD yang terdapat pada file sccrun.dll (filesystemobject) dan wshom.ocx (wscript.shell).
Sekarang kita sudah dapat mengambil kesimpulan, bahwa 3 file tersebut, msvbvm60.dll, sccrun.dll, dan wshorn.ocx merupakan file esensial yang umumnya dibutuhkan virus VB. Ketiga file tersebut terdapat di folder :
C:\WINDOWS\system32
Sekarang kita pindah ke Virus Vbscript. Belakangan cukup banyak yang doyan menulis virus dengan vbscript, atau yang mengenerate nya melaui Worm Generator. Sebenarnya vbscript sangat mudah untuk dicegah. Perlu kita ketahui, bahwa vbscript memiliki file encoder (maaf klo salah definisi) yang terinstall di WINDOWS XP (berhubung most of Indonesian use XP), yaitu wscript.exe yang terdapat di folder C:\WINDOWS\system32. Nah tanpa file tersebut vbscript tak akan bisa jalan.
Point penting : Vbscript bergantung pada file wscript.exe
Nah, yang mesti kita lakukan sekarang adalah :
1. Rename 3 file dll yang dibutuhkan kebanyakan virus VB tersebut.
Untuk file sccrun.dll dan wshom.ocx, kita mesti rename dulu yang ada difolder dllcache, folder tersebut bisa dibilang kumpulan file2 cadangan apabila file2 di system32 hilang.
so, rename dulu 2 file tersebut di sini : C:\WINDOWS\dllcache
klo gak keliatan foldernya, copy aja pathnya, terus paste di windows explorer. Setelah itu baru rename yang di folder system32
2. Rename file wscript.exe, tapi sebelumnya rename dulu file wscript.exe yang ada di folder dllcache. Khusus untuk pencegahan virus vbscript, ada teknik lainnya yaitu melalui registry. Cara ini lebih mudah ketimbang rename2 tadi.
Buka regedit, Klik Start > Run > ketik regedit
lalu browse key ini…
HKEY_CLASSES_ROOT\.VBE
nah, rename aja jadi .VBEx, maka informasi file dengan ekstensi VBE tidak ada lagi dikomputer kita, yang ada info file dengan ekstensi .VBEx
HKEY_CLASSES_ROOT\.VBEx
Selesai..
Yudha Andrie Sasi Zen WeBlog 
Tinggalkan komentar