Virus Sality / Alman bekerja dengan menginfeksi file execution atau berekstensi .exe, efek dari virus ini pada sebagian program membuat program tidak bisa jalan sama sekali, namun pada sebagian program virus ini tidak terasa pengaruhnya, program berjalan seperti biasa, meskipun file exenya sudah terinfeksi. dan windows system tidak bisa masuk ke safe mode.
Cara Kerja Virus
Cara kerja virus ini yaitu dengan membuat dua buah file induk di directory c:\windows\system32 dengan nama wmdrtc32.dll dan wmdrtc32.dl_, File wmdrtc32.dll dibuat dengan ukuran sekitar 40 KB, diset beratribut normal sedangkan file yang kedua yaitu wmdrtc32.dl_ dengan ukuran 26 KB diset beratribut hidden, file ini dibuat virus untuk mengelabui seolah-olah file tersebut file windows yang di rename dan disembunyikan oleh virus, padahal file tersebut adalah masih virus. dua file ini tidak bisa di delete langsung.
Cara menghapus / membasmi
Beberapa antivirus seperti AVG & ANSAV dapat mendeteksi dan meng-clean dengan men-delete langsung file yang terinfeksi, sehingga program yang terinfeksi tidak dapat digunakan lagi, bahkan windows tidak dapat masuk / hang. tentu saja cara ini sangat merugikan.
Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan (berdasarkan pengalaman) menggunakan cara ini:
- download rmsality, virus removal khusus untuk virus sality dari Grisoft (produsen AVG), berisi tiga file yang harus anda dowload ke dalam satu folder disini
- download fileASSASSIN disini
Langkah-langkah:
- Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
- jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:
- reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll
Semoga berhasil
Source : Membasmi Virus Win32.SalityIngin artikel seperti ini langsung ke Email anda? Silahkan masukan alamat email anda untuk berlangganan.
14 Your Comment:
makasih ya gan infonya,,salam kenal,,(kunjung balik yah)
@Ahmad'z : lam kenal juga thanks dah mampir ya..:D
tanks infonya sob, ni virus gak ada habisnya, dari taun 2006 sampai sekarang, update terus, kalau dulu masih bisa di bersihkan dengen Mc Afee, tapi sekarang sudah tidak lagi, virusnya juga update terus..^^,,nice posting,semoga bisa membantu..
ini pasti brhasil gag sob???
kalau pakai cara ini tidak berhasil pakai anti virus Microsoft Security Essentials tapi musti pakai windows asli :)
bsa dijelasin make av micosoft security essentials???
boleh anonymous tunggu aja updatetan terbarunya :) thanks
woke sama2 nice inpo gan
Informasi yg bermanfaat gan, salam kenal
ada cara menghapus virus Zapharaoh nga? soalna di kompi aq uda segudang virusnya copy diri terus
Nice info Gan...Good Jobs
ijin mengunduh gan. itu virus nakalnya minta ampun.
artikel bagus,saya juga baru dapat itu virus..teman teman dapat cek artikel saya tentang virus sality
http://kenapabuatlagi.blogspot.com/2011/05/tuntaskan-virus-sality.html
Poskan Komentar