Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.
Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.
Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.
Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima detikINET dari analis virus Vaksincom, Adang Jauhar Taufik, Rabu (4/3/2009):
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.
http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94
4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.
6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.
Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.
http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94
7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install
http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9
8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.
9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.
Sumber : detiknet
Tampilkan postingan dengan label Gara2 Virus. Tampilkan semua postingan
Tampilkan postingan dengan label Gara2 Virus. Tampilkan semua postingan
Senin, 09 Mei 2011
Kamis, 21 April 2011
Mengembalikan file yang disembunyikan virus
Biasanya setelah komputer kita terkena virus, virus tersebut meninggalkan jejak yang bermacam macam mulai dari menghilangkan fungsi task manager folder option dan lain lain untuk mengembalikanya bisa agan liat disalah satu postingan saya yang ini, nah untuk kali ini saya akan mecoba membahas bagaimana cara mengembalikan file yang disembunyikan oleh virus, tips ini ane kutip dari sini, langsung aja ikuti langkah langakahnya
Yang pertama anda lakukan adalah dengan mendisable dulu anti virus yang aktif di komputer anda
Kedua, silahkan klik menu Start pada toolbar anda >> RUN >> Ketik cmd (command promt) >> Ok
Setelah masuk di kotak dialog menu Command Promt yang latar belakangnya hitam itu, Silahkan ketik attrib(spasi)-s(spasi)-h(spasi)f:*.*(spasi)/s(spasi)/d
Lebih jelasnya attrib -s -h f:*.* /s /d
Keterangan :
Attrib = attribute atau sifat dari suatu file
–s = berfungsi supaya file kembali dikenal oleh windows
-h = berfungsi menampilkan kembali file yg tersembunyi/disembunyikan
f = Silahkan ganti dengan lokasi partisi dimana file disembunyikan
/s dan /d artinya perintah attrib akan dikenakan pada semua file dan folder yang berada di dalam folder,
silahkan dicoba, semoga bermanfaat
Yang pertama anda lakukan adalah dengan mendisable dulu anti virus yang aktif di komputer anda
Kedua, silahkan klik menu Start pada toolbar anda >> RUN >> Ketik cmd (command promt) >> Ok
Setelah masuk di kotak dialog menu Command Promt yang latar belakangnya hitam itu, Silahkan ketik attrib(spasi)-s(spasi)-h(spasi)f:*.*(spasi)/s(spasi)/d
Lebih jelasnya attrib -s -h f:*.* /s /d
Keterangan :
Attrib = attribute atau sifat dari suatu file
–s = berfungsi supaya file kembali dikenal oleh windows
-h = berfungsi menampilkan kembali file yg tersembunyi/disembunyikan
f = Silahkan ganti dengan lokasi partisi dimana file disembunyikan
/s dan /d artinya perintah attrib akan dikenakan pada semua file dan folder yang berada di dalam folder,
silahkan dicoba, semoga bermanfaat
Kamis, 24 Maret 2011
Mengembalikan Regedit, Task Manager, Folder Option & Safe Mode Karena Virus
Shit.......!!!!! itu kata yang keluar dari mulutku ketika laptopku lagi lagi diserang virus, setelah virus ane beresin ternyata masih ada sisa sisa bekas virus yang masih menempel di laptopku, berupa task manager dan regedit tidak bisa diakses, lama googling akhirnya ane nemu juga blog yang bisa bantu ane ni blognya gan ini juga cek idot deh gan
Mengembalikan Task Manager
* Buka notepad.
* Ketik code berikut ini di notepad.
[Version]
Signature=”$Chicago$”
Provider=mailplus
[DefaultInstall]
DelReg=del
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
* Simpan file tersebut dengan nama “aktifkan.inf” (ketik termasuk dengan tanda kutipnya).
* Buka Windows explore dan jalankan file yang telah anda simpan dengan cara klik kanan » Install.
Dari Start --> Run lalu ketik gpedit.msc
Setelah jendela Group Policy terbuka lalu pada menu sebelah kiri pilih
User Configuration --> Administrative Templates --> System
Di menu sebelah kanan pilih "Prevent access to registry editing tools".
Jika setting tersebut (Prevent access to registry editing tools) dalam keadaan "enabled" maka "disabled". Jika itu dalam keadaan "not configured" maka "enabled" terlebih dahulu lalu "disabled" kemudian.
Banyak virus melindungi diri dengan cara men-SuperHidden-kan dirinya sendiri dan menutup akses folder option pada windows explorer untuk mencegah kita menonaktifkan opsi show hidden files dan hide protected operating system files... Sebenarnya penggunaan windows explorer yang menggunakan Active-X lah yang membuat virus mampu menutupi dir dengan baik... Anda dapat menggunakan pablo commander agar file apapun yang ter-super hiden akan tetap terlihat (kecuali jika file anda sengaja anda sembunyikan dengan program2 penghidden)
Sedangkan cara mengenable Folder Option adalah sebagai berikut:
Dari Start --> Run lalu ketik gpedit.msc
Setelah jendela Group Policy terbuka lalu pada menu sebelah kiri pilih
User Configuration --> Administrative Templates --> Windows Components --> Windows Explorer
Di menu sebelah kanan pilih "Removes the Folder Options menu item from the Tools menu"
Jika setting tersebut (Removes the Folder Options menu item from the Tools menu) dalam keadaan "enabled" maka "disabled". Jika itu dalam keadaan "not configured" maka "enabled" terlebih dahulu lalu "disabled" kemudian.
ENABLE SAFE MODE
Yang terburuk untuk para administrator adalah ketidak mampuan komputer masuk SAFE MODE dengan demikian bisa jadi aktifitas virus masih akan berlangsung di balik layar tidak dapat kita ketahui..
Untuk bisa kembali masuk ke SAFE MODE anda bisa menggunakan registry yang ada di SAFEBOOT.ZIP anda dapat mendownloadnya DISINI. Setelah anda download anda ekstrak dan klik 2 kali file registry yang sesuai dengan jenis windows anda klik Ok dan restartlah dan tekan F8 karena anda sudah bisa masuk SAFE MODE untuk menuntaskan sisa2 serangan virus yang mungkin masih bercokol
Mengembalikan Task Manager
* Buka notepad.
* Ketik code berikut ini di notepad.
[Version]
Signature=”$Chicago$”
Provider=mailplus
[DefaultInstall]
DelReg=del
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
* Simpan file tersebut dengan nama “aktifkan.inf” (ketik termasuk dengan tanda kutipnya).
* Buka Windows explore dan jalankan file yang telah anda simpan dengan cara klik kanan » Install.
Dari Start --> Run lalu ketik gpedit.msc
Setelah jendela Group Policy terbuka lalu pada menu sebelah kiri pilih
User Configuration --> Administrative Templates --> System
Di menu sebelah kanan pilih "Prevent access to registry editing tools".
Jika setting tersebut (Prevent access to registry editing tools) dalam keadaan "enabled" maka "disabled". Jika itu dalam keadaan "not configured" maka "enabled" terlebih dahulu lalu "disabled" kemudian.
Banyak virus melindungi diri dengan cara men-SuperHidden-kan dirinya sendiri dan menutup akses folder option pada windows explorer untuk mencegah kita menonaktifkan opsi show hidden files dan hide protected operating system files... Sebenarnya penggunaan windows explorer yang menggunakan Active-X lah yang membuat virus mampu menutupi dir dengan baik... Anda dapat menggunakan pablo commander agar file apapun yang ter-super hiden akan tetap terlihat (kecuali jika file anda sengaja anda sembunyikan dengan program2 penghidden)
Sedangkan cara mengenable Folder Option adalah sebagai berikut:
Dari Start --> Run lalu ketik gpedit.msc
Setelah jendela Group Policy terbuka lalu pada menu sebelah kiri pilih
User Configuration --> Administrative Templates --> Windows Components --> Windows Explorer
Di menu sebelah kanan pilih "Removes the Folder Options menu item from the Tools menu"
Jika setting tersebut (Removes the Folder Options menu item from the Tools menu) dalam keadaan "enabled" maka "disabled". Jika itu dalam keadaan "not configured" maka "enabled" terlebih dahulu lalu "disabled" kemudian.
ENABLE SAFE MODE
Yang terburuk untuk para administrator adalah ketidak mampuan komputer masuk SAFE MODE dengan demikian bisa jadi aktifitas virus masih akan berlangsung di balik layar tidak dapat kita ketahui..
Untuk bisa kembali masuk ke SAFE MODE anda bisa menggunakan registry yang ada di SAFEBOOT.ZIP anda dapat mendownloadnya DISINI. Setelah anda download anda ekstrak dan klik 2 kali file registry yang sesuai dengan jenis windows anda klik Ok dan restartlah dan tekan F8 karena anda sudah bisa masuk SAFE MODE untuk menuntaskan sisa2 serangan virus yang mungkin masih bercokol
Langganan:
Postingan (Atom)