Banyak yang mengatakan bahwa win32/sality adalah virus No.1 Di Indonesia.
ini mungkin dikarenakan kehebatannya dalam memanifulasi dirinya agar tidak mudah di musnahkan dari Procces List dan menginfeksi file lainnya.
Sebagai catatan, dikarenakan virus ini mempunyai beberapa gen/keturunan yang lain maka mungkin aja tutorial ini tidak dapat di terapkan.
Tutorial ini hanya untuk menghentikan Procces Virus Win32/sality di Memory,
Karena menurut saya sendiri, menghentikan procces virus ini tidak lah mudah.
Untuk pembersihan maksimal silahkan gunakan Anti Virus Masing-masing yang telah ter-Update tentunya
Dari pengalaman aku sendiri menghabisi virus Win32/Sality.
Pertama yang aku lakukan adalah melakukan scan Hard disk dengan PCMAV
dan mendisable start up list dengan HijackThis
nah setelah selesai nanti akan ditemukan sebuah file di folder System32 berekstensi *dll
yang teridentifikasi dengan “Locked by other Procces/Program”
Dari pengalaman aku nemuin file “wrkbdbay.dll” di Folder Windows/system32
Dan ga bisa dihapus dengan cara normal atau “Safe Mode”
Satu-satunya cara untuk hapus file tersebut
Dengan command prompt dari CD / Recovery Console
Yaitu dengan cara booting pake CD installer WinXP
Pada tampilan setelah pendeteksian Hardware
Akan ada pilihan Repair
Nah pilih aja opsi ini
Masukan administrator Password bila diperlukan(Bila dulu saat Install Windows menggunakan Password)
Kalo sudah masuk ke Prompt
Tinggal ketik perintah cd system32 (maksudnya untuk pindah ke folder system32)
Lalu ketik dir
Lalu lihat file yang terkunci tersebut ber-attribute apa
(biasanya ARSH) A=Arsip, R=Read Only, S=System, H= Hidden
Nah kita hilangkan dulu attribute file nya dengan cara
Attrib –rsh
contoh dari kasus teman saya attrib –rsh wrkbdbay.dll
Selesai tinggal delete dech filenya dengan perintah Del
contoh del wrkbdbay.dll
Selesai tinggal ketik EXIT untuk keluar dan restart Windows
lalu biarkan windows booting lagi dari Hard disk.
Dan virus Sality Tidak otomatis hidup ketika Windows dijalankan.
Terakhir tinggal Gunakan Removal Tool untuk membersihkan File dari Sality.
Atau gunakan Anti Virus untuk pendeteksian file lainnya.
Untuk Removal Tools anda bisa menggunakan Sality Killer, yang menurut saya pribadi sangat bagus karena bisa mengembalikan file yang telah terinfeksi oleh sality.
dan untuk memperbaiki registrynya silahkan anda gunakan sality regkeys.
ok,,, SELAMAT MENCOBA,,,,!!
From : RAh_QUA
Tidak ada komentar:
Posting Komentar