Subscribe: feed hugetuget

Jumat, 29 November 2013

Cara Membersihkan Virus Sality yang Membandel di Komputer Sampai Tuntas

Sebelum masuk ke topik kita bahas dahulu apa itu virus sality atau nama lainnya win32:salicode, w32/sality.ae, win32.sality, sality.101, win32.hllp, win32/sality.z, win32/sality.ag, win32/sality.aa dan sebagainya.

Virus sality sudah lahir sejak tahun 2009 silam dan banyak komputer atau pc terjangkit olehnya. Sality merupakan virus yang paling susah dibersihkan karena sality menginfeksi program instalasi dan file berekstensi .EXE , .COM , .SCR pada semua partisi harddisk terutama drive C:/program files dan autorun.inf.

Setelah terinfeksi anda tidak akan menyadari jika komputer anda telah terkena sality, karena file program setup berekstensi .EXE yang terinfeksi terlihat sama seperti aslinya. Hanya ukuran yang bertambah bertambah beberapa kb saja.

Jika file yg telah terinfeksi tersebut dijalankan (klik 2x), maka file program tersebut dapat berjalan seperti biasanya. Apalagi yang sudah diinstall juga dapat berjalan normal.

Ciri terkena sality :
- tidak dapat melakukan copy paste
- disable sistem seperti folder option, task manager, regitry editor, antivirus, firewall
- tidak dapat instal antivirus
- adanya file aneh dengan tulisan acak .pif
- tidak dapat masuk safe mode

Ciri diatas virus sality sudah terlalu parah, jika belum parah hanya ada file aneh acak .pif.
Laptop saya sendiri terinfeksi masih level rendah belum parah. Tapi tak menutup kemungkinan bisa dibersihkan 100%.

Persiapan :
- download Avg Cleaner (rmslt) - Mirror
- download Kaspersky cleaner (salitykiller) - Mirror
- download Avast cleaner (aswcleaner) - Mirror
- download Repair registry - Mirror
- download PCMAV 9.5
- download norton malware cleaner
- download wise registry cleaner
- downlaod wise disk cleaner

File download diatas ada yang saya rename dengan tambahan angka 1, dengan tujuan jika file asli tidak dapat dijalankan karena diblokir oleh sality, maka jalankan yang saya rename dengan tambahan angka 1 dibelakangnya.

Langkah-langkahnya :

1. Matikan internet, karena jika terkoneksi internet sality akan mendownload teman-temannya dan akhirnya bertambah banyak.

2. Matikan system restore, autorun, jika perlu disable administrator tapi anda harus jalankan program dibawah ini dg klik kanan run administrator.

3. Setelah download jalankan Avg Cleaner dalam rar. Jika ada peritah restart (boot scan) lakukan.

simpan log, Nanti dia akan melanjutkan scanning sebelum masuk windows. Proses ini agak lama bisa sampai 4 jam lebih tergantung kapasitas drive c yang terpakai. 4 jam lebih saya hitung karena used space drive C: saya 59GB. Setelah selesai akan masuk window.

4. Jalankan lagi AVG cleaner tersebut. Nanti akan scan total partisi harddisk setelah drive C: selesai.

6. Selagi proses scanning berjalan 1 jam an atau lebih. Jalankan kaspersky cleaner(salitykiller) dalam cmd (lgsg klik 2x aja krn sudah saya ubah .cmd.
Tunggu sampai selesai, waktu itu saya tinggal tidur semalaman.

7. Keesokan harinya sudah selesai, lanjutkan scanning dengan PCMav 9.5 jalankan dalam rar. Scan hanya drive C: Saja.

8. Setelah selesai extract repair registry klik kanan repair.inf install.

9. Jika msh belum puas scan lagi dengan Avast Cleaner

10. Jika kurang puas scan lagi dengan norton malware cleaner sampai pala anda pusing melihatnya. :D

11. Langkah terakhir jalankan wise registry cleaner dan wise disk cleaner. Bersihkan. .

Cara diatas telah saya lakukan dan benar-benar bersih dari virus sality maupun virus lain.
File .exe yang sudah terinfeksi akan berubah format menjadi .tmp. Hapus saja. Karena tidak bisa disembuhkan.

Selamat mencoba . .



Related Post:

0 komentar:

Posting Komentar