Cara Membasmi Virus Sality Atau W32/Sality.AE

Cara Membasmi Virus Sality Atau W32/Sality.AE

April 15, 2011

Virus Sality atau W32/Sality.AE ini merupakan virus yang menyerang dan menginfeksi file yang berekstensi *.exe/*.com dan *.scr. secara default virus ini menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full atau bisa melalui Flashdisk.

Virus ini membuat 2 File Induk yaitu: wmdrtc32.dll (berukuran sekitar 40 KB) dan wmdrtc32.dl_ (berukuran sekitar 26 KB) yang terletak di directory c:\windows\system32. file tersebut di set Hidden+system serta tidak bisa di delete langsung…. terus gimana cara mengahupusnya?

Ada beberapa cara untuk menghilangkan Virus Sality ini :

File - file yang di butuhkan:

Menurut perusahan vaksin.com ada beberapa langkah untuk membasmi virus Sality ini:

  1. Putuskan hubungan komputer yang akan dibersihkan dari Jaringan dan internet.
  2. Matikan system Restore selama proses pembersihan berlangsung.
  3. Matikan Autorun dan Default Share. (akan saya posting, pada postingan selanjutnya)
  4. Ekastrak Sality Repair, lalu install.
  5. Tutup/ Matikan aplikasi yang sedang berjalan
  6. Ubah ekstensi Norman Malware Cleaner dari (.exe) menjadi (.cmd) agar tidak terinfeksi oleh virus. lalu jalankan / scan hingga tuntas. (Sacan bersama SalityKiller)
  7. Restart komputer.
  8. Jalankan Fixreg dan FixRegistry

==================


Membasmi Virus Sality menggunakan FileAssassin dan rmsality: (sumber)

  1. Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_ http://buluidung.blog.com/files/2011/01/fileassassin.jpg
  2. Jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c: http://buluidung.blog.com/files/2011/01/rmsality.jpg
  3. Reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus.
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn
Randy Maulana

Next
« Prev Post
Previous
Next Post »
0 Komentar

Langganan: Posting Komentar (Atom)