Sality … sality… sality , Varian ini adalah Varian Virus yang saya rasa Varian Virus yang lama beroperasi.Dan jenis yang juga awet adalah Virut dan Conficker !! . Akhir-akhir ini sality mengupdate Variannya yang kedeteksi sebagai sality AA.
Sality AA ini sangat cepat penyebarannya , sekaligus sangat kuat pertahanannya. Sampai-sampai kalau kita membersihkan dari system yang sudah terinfeksi seakan-akan tidak mungkin bisa membersihkan virus ini.
Ciri-cirinya:
- Mematikan regedit dan task manager , walaupun kita menggunakan tools yang berfungsi untuk membuka regedit ataupun task manager yang di disable. misalnya menggunakan tool yang ada di anti virus smadav , ataupun plugin-nya ansav ( registry FX ) , karenavirus ini akan merefresh untuk selalu mendisable regedit dan task manager.
- Me-non aktifkan Virus yang sudah terinstall , bila ada anti Virus yang sudah terinstall tapi tidak bisa menjaga dari ulah Virus ini maka anti Virus itu akan dimatikan , sehingga anti Virus tersebut tidak berdaya ( tidak berfungsi.
- Mencegah menjalankan anti Virus , anti Virus yang akan diinstall di komputer yang terinfeksi sality ini , akan diclose / di-kill oleh sality sehingga tidak ada anti Virus yang bisa terinstall untuk membersihkan Virus ini.
- Semua file berextension exe akan terinfeksi , baik yang bisa diakses maupun tidak. Misalnya file-file restore yang ada di folder system information .
Cara membersihkannya :
- Karena hampir tidak mungkin membersihkan Virus ini dari system yang terinfeksi , maka yang paling aman adalah menggunakan live CD Windows Xp . Misalnya menggunakan Mini Windows Xp yang ada di Hiren boot CD
- Setting bios booting pertama dari CD , masukkan CD Hiren dan pilih Start mini Windows Xp
- Lebih aman lagi clear Cmos dengan cara memindah jamper Jbat kearah clear atau bisa dengan cara melepas battery motherboard beberapa menit.
- Setelah masuk ke tampilan Windows Xp yang booting dari Hiren boot cd , silakan masukkan flash disk ataupun CD yang sudah ada file sality_off dan NOD32 stand Alone yang sudah dijadikan file RAR archive dengan Wiinrar yang didownload di komputer yang belum terinfeksi Virus .
- Jalankan sality Off ataupun sality killer , tunggu sampai selesai kalau perlu ulangi lagi . kemudian jalankan juga NOD32 stand alone dan scan all drive kalau perlu add foder dan tambahkan flash disk didalamnya.
- Setelah selesai Coba restart komputer anda dan silakan install anti Virus smadav , karena smadav sudah mengenali Virus ini. Kalau komputer anda spek-nya memungkinkan silakan gabung dengan Avast atupun anti Virus luar lainnya yang anda sukai.. dan jangan lupa selalu update . Baik secara online ataupun offline .
- Bila sudah tidak ada file exe / program ataupun system yang terdeteksi sebagai Virus ,berarti
komputer anda telah bersih dari Virus ini.
Saran :
1. Karena Virus ini menginfeksi semua file exe , maka untuk men-download gunakan komputer yang sudah bersih dari Virus ini.
2. Bila anda membuka / menjalankan file RAR archive , bila ditutup / diclose ada informasi bahwa file anda telah dimodifikasi , maka silakan pilih No . Agar file RAR archive anda tetap terjaga dari infeksi Virus..
Tidak ada komentar:
Posting Komentar