Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.
Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.
Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.
Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima detikINET dari analis virus Vaksincom,:
BACA BAIK BAIK TUTORNYA !!!
Cara 1 :
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.
2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.
4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.
6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.
Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.
7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install
8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.
9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.
Cara II:
- proses untuk ngehapus virusnya, pertama-tama download dulu norman malware cleanernya, kalau udah selesai Rename file programnya yang asalnya berekstensi .exe jadi .cmd . kenapa harus di rename ?? soalnya sality nge infeksi semua file yang ber ekstensi .exe . kalau bisa rename sama file programnya, contohnya jadi "Norman Penghapus Malware.cmd" .
oh iya jangan lupa untuk matiin koneksi lan. karena virus w32/sality bisa menyebar lewat lan. Nah kalau udah di rename, tinggal jalanin programnya. kalau bisa full scan semua komputer, biar semua virusnya bisa hilang. prosesnya juga cukup lama, kurang lebih 30-300 menit (Sesuai spec computer juga). kalau full scannya udah complete, close programnya. kalau program tersebut minta restart komputer sebaiknya jangan di resart dulu.
- sekarang tinggal install antivirusnya. kalau udah selesai install antivirusnya, segera update antivirus tersebut sampai selesai . kalau udah beres, scan ulang semua harddisk di computer pake antivirus yang baru di install, terus tinggal restart komputernya.
- setelah komputer nyala lagi, pastiin kalau udah gak ada w32/sality. ini tambahan ya, kalau mau scan file registry, aplikasi yang corrupt setelah di infeksi virus w32/sality dan lain-lain bisa pake CCleaner. website ccleaner : http://www.ccleaner.com/.
Sumber : http://www.eocommunity.com/showthread.php?tid=23860
No comments:
Post a Comment
Your Comment Here... Use It Wisely No Abuse