Cara Tepat Membersihkan Virus Sality & Ramnit.
Cara menghapus virus secara manual:
folder option
Colokkan/ pasang flash disk ke computer atau laptop. Jika anti virus mendeteksi adanya virus, abaikan saja; jangan sekali-kali di klik untuk melakukan proses scanning dengan antivirus.
Klik kanan pada mouse di “ start “ (lihat kolom pojok kiri bawah pada windows) trus pilih “ explore “ pada menu window explore kamu pilih/ klik “ tools “ trus klik “ folder options"
pada menu folder options kamu klik “ view “ pada menu file and folder kamu cari folder “hidden files and folders” pada pilihan tersebut klik “show hidden files and folders” trus klik apply dan kemudian klik “ ok “
Setelah itu kamu klik dimana partisi flash disk itu berada; tergantung computer bersangkutan.
di dalam flashdisk tersebut akan muncul folder:
show hidden files and folder
- recycler
- auto run.inf
- Copy of shortcut to (1)
- Copy of shortcut to (2)
- Copy of shortcut to (3)
- Copy of shortcut to (4)
ingat! Cara ini harus sesuai urutannya; cari folder “recycler” klik kanan pada mouse lalu pilih “properties”.
Di dalam menu properties lihat kolom “attribute” kosongkan semua pilihan pada “read-only” dan “hidden” serta “archive”. Jika sudah klik “apply” trus klik “ok”
kemudian hapus folder "recycler" tersebut jika sudah terhapus,
lakukan langkah seperti pada no.5 untuk folders “auto run.inf” dan hapus folders tersebut.
untuk folders dengan tulisan “copy of shortcut to (1) sampai Copy of shortcut to (4)
langsung bisa di hapus, tanpa perlu melakukan langkah seperti pada no.5 ingat bisa langsung di hapussss. jika ada folder dengan lambing shortcut yg lain, bisa langsung di hapusss
Jrenggggggggggg.. jrenggggggggg…. Flash disk sekarang bersih… (insyaallah).
Karakteristik W32/Ramnit
Salah satu hal yang membuat kita perlu hati-hati terhadap W32/Ramnit yaitu karena malware ini termasuk kelompok virus yang melakukan infeksi file seperti Sality, Virut dan Alman. Hal ini bisa menjadi momok buat pengguna komputer, karena akan sulit membersihkan virus yang melakukan infeksi file terutama file executable (application).
W32/Ramnit merupakan salah satu varian virus yang melakukan infeksi file executable (application). Dan tidak hanya file executable, tetapi juga melakukan infeksi terhadap file web (HTML) dan file DLL (dynamic load library).
Virus Ramnit.. :
Virus yang menginjeksi file .html , .exe dan .dll
Virus yang menular melalui removable disk ( UFD ) dengan cara mengcopy file .cpl dan .exe
yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler…
dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe
yang akan melakukan berbagai hal: a. membuat file bernama : watermark.exe yang bertempat
di folder : C:\programfiles\mikrosoft\watermark.exe. b. merubah registry userinit.exe mejadi menjalankan : watermark.exe
sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe , . dll dan .html
Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.
Berikut cara singkat membersihkan virus W32/Sality.AE yang dikutip dari Vaksincom :
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.
2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share.
4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.
6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.
7. Perbaiki registry yang diubah oleh virus, silahkan download software berikut kemudian jalankan software tersebut dan kemudian scan registry. Perbaiki registry yang rusak karena virus sality tersebut.
8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.
9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik
Selamat Mencoba
0 comments:
Post a Comment
Silahkan meninggalkan komentar Anda,
Mohon Maaf !!! Jangan meninggalkan Link dan SPAM dalam bentuk apapun, atau komentar Anda akan di laporkan sebagai SPAM...
Setitik komentar Anda, dapat membangun Blog ini...
Terima Kasih atas komentar Anda. . .