Masih ingat kah pada artikel beberapa bulan lalu tentang Dinihou atau Houdini VBS? Berikut link terkait: http://www.viruslokal.com/2014/01/menguak-trik-dinihou-vbs/
Pada artikel tersebut, memang versi Smadav saat itu bisa melumpuhkan satu indukan virus, namun satu indukan lainnnya masih tetap aktif pada komputer, sehingga jika ingin melumpuhkan benar-benar haruslah melakukan tindakan ‘kill’ manual proses indukan lainnya, tepatnya pada proses bernama ‘wscript.exe’.
Kini Smadav sudah menyempurnakan teknik untuk melumpuhkan virus VBS yang satu ini, cukup update Smadav yang Anda punya dengan Smadav terbaru yang dapat didownload di: www.smadav.net
Macam-macam Dinihou VBS
Pada gambar di atas, kami memiliki 5 buah file Dinihou VBS yang masing-masing menggunakan enkripsi berbeda, namun pada dasarnya sistem pertahanannya sama, sehingga kelima file tersebut bisa dilumpuhkan oleh Smadav.
Lokasi Indukan Virus
Karena berdua lebih baik dari pada sendiri, maka virus ini mencoba menggandakan diri pada sistem agar bisa saling tolong-menolong jika salah satunya ada yang dilumpuhkan lebih dahulu sehingga yang lainnya membantunya. Lokasi yang dijadikan sarang untuk indukan ialah:
- %appdata%
- startup
Mengunci Salah Satu File Indukan
Hal ini yang menyebabkan Smadav tidak bisa melumpuhkan virus ini secara tuntas seperti pada artikel terkait sebelumnya di atas, karena virus mencoba mengunci akses baca-tulis untuk dirinya yang menyebabkan ia berhasil lolos dari proses pemindaian, namun hal itu tidak berlaku lagi sejak artikel ini atau Smadav terbaru saat ini.
Virus Terdeteksi oleh Smadav
Lakukan pemindaian pada komputer Anda. Pada gambar di atas, Smadav mendeteksi keberadaan file-file virus untuk dilumpuhkan, serta mendeteksi nilai Registry yang dirubah atau dibuat oleh virus.
Virus dibersihkan oleh Smadav
Setelah selesai proses pemindaian komputer, klik tombol “Bersihkan” / “Fix All” dan virus secara otomatis diamankan oleh Smadav.
Silakan download Smadav 2014 Rev. 9.8.1 >> 23 Agustus 2014 di: www.smadav.net