SOCIAL ENZIM

Virus yang satu ini bisa dibilang tidak merusak namun sangat menjengkelkan terutama yang selalu beraktifitas memindahkan data menggunakan fdisk. Mengapa demikian? karena bila fdisk kita terjangkit virus aang.vbs ini maka data dalam fdisk sebagian atau bahkan semuanya bisa hilang. Apakah bener hilang? Berikut penjelasan dan cara me-remove virus ini.

Cara kerja virus ini yaitu menduplikasi file-file dari RemovableDisk atau FlashDisk ke System Operasi, setiap kali user memasukan Flash Disk ke PC semua file tersebut di copykan ke system, yaitu di windows/system32/RemovableCache/. hal tersebut membuat user kebingungan karena file-file data di flash disk mereka tiba-tiba hilang, juga hal ini membuat Drive tempat System Operasi berada menjadi penuh dan kinerja PC menjadi menurun.
Untuk "membunuh"virus ini dapat dilakukan dengan beberapa cara, yaitu :

Pertama : Menggunakan HijackThis
Bila belum punya download disini
Virus ini mempunyai file utama yaitu aang.vbs, file ini berada pada Windows\system32 file ini diproteksi dan disembunyikan, maka apabila dihapus biasa tanpa dihentikan dulu prosesnya. aang.vbs ini tidak bisa dihapus. Kali ini penulis menggunakan tool pembantu yaitu HijackThis untuk menghentikan proses virus ini. Untuk menampilkan file aang.vbs ini caranya:
Pada windows explorer==>buka menu tools - folder options pada tab view klik option show hidden files and folder dan hilangkan ceklist pada hide protected operating system klik ok.
Setelah itu jalankan HijackThis kemudian klik DOA System Scan only kemudia akan muncul list semua proses yang sedang dijalankan oleh windows. Cari proses yang sedang menjalankan aang.vbs ceklist proses tersebut kemudian klik tombol [fix checked] pada pojok kiri bawah jendela hijackthis==>kemudian klik tombol [config] pada pojok kanan bawah==>setelah muncul jendela config kemudian pilih tab [Misc Tools] kemudian klik tombol [Open Process Manager]==>kemudian pada jendela Proses Manager cari file yang menjalankan Wscript kemudian klik tombol [kill Process], jika bingung pokoke yang ada aang.vbs nya==>tutup jendela hijack this==>Setelah itu kembali ke windows explorer cari pada windows/system32 file aang.vbs kemudian delete secara permanent file tersebut.

Kedua : Menggunakan Proses explorer
Langkah-langkahnya masih sama dengan hijackthis , hanya saja perbedaannya pada interface tool tersebut.
pertama-tama jalankan tool Process Explorer kemudian cari proses wscript kemudian kill process baru kemudian masuk ke system32/aang.vbs hapus file tersebut. terus cari lagi folder RemovableCache pada system32 caranya: ketikan alamat C:\Windows\system32\RemovableCache\ kemudian cari file aang.vbs delete file tersebut.

Ketiga : Menggunakan REGEDIT ( Registry Editor )
Masuk REGEDIT kemudian pada menu edit pilih FIND masukan kata kunci aang.vbs atau The_Legend_Of_Aang kemudian setelah ketemu klik kanan modify key yang berisi aang.vbs kemudian hilangkan Valuenya...(jangan hapus key-nya) kemudian cari lagi key yg lain sampai tidak ada lagi...