CARA SETRES MENANGGULANGI VIRUS SALITY, SHORTCHUT, KIDO, AUTORUN

Assalamu’alaikum, selamat pagi

Akhir2 ini saya sangat kewalahan mengatasi penyebaran Virus Sality/Shortcut, Kido varian terbaru…..

Virus2 ini menginjeksi file berkestensi EXE, mereka menyimpan file2 shortcut *.lnk dengan nama2 yang aneh misal qwerf.lnk berikon MS-DOS di sela2 folder RECYCLER, SYSTEM32, DOCUMENT SETTING, dll…

kalau shortcutnya mudah untuk di hapus, tapi itu cuma pion2 yang disebar virus tersebut, MAIN BRAIN nya itu berupa file AUTORUN.inf yang disimpan di tiap DRIVE (mis: c:\, D:\ E:\). File ini tidak bisa anda hapus walaupun anda sudah masuk ke safe mode…

BERIKUT PERCOBAAN YANG SAYA LAKUKAN UNTUK MENANGGULAGI VIRUS SHORTCUT, AUTORUN, SALITY, KIDO:

1. Burn mentahan setup antivirus di CD : Kaspersky, AVG, AVIRA, AVAST, MC-Afee, sality removal tools, Kido removal

2. Jangan lupa sertakan File / Folder Updates antivirus

3. Saya pakai CD karena cuma bisa Read Access, jadi gabisa di utak atik sama virus, kalau pake flashdisk malahan dinfeksi, lalu dihidden semuanya.. ribet..

4. Backup semua data dari drive C ke Drive Data (misal : E:\)

5. Bantai dengan Format Install, kebetulan masih pake XP….

catatan:

– saya sudah coba scan dengan berbagai antivirus dan removal akan tetapi virus tersebut sudah memasukan list antivirus yang akan dia Blokade/Kill, pake yg lokal juga cuma bisa menghapus kroco2nya saja, tidak file autorunnya..

– Kalau mau scan harus Full sampai semua drive, karena setiap shortcut virus yg ada di hardisk dapat membangkitkan virusnya lagi… saya udah coba itu juga…

– Setelah saya Clean Install, saya langsung Instal antivirus dan pasang update nya, tapi setelah di restart… BOOM!!!, virusnya bangkit lagi dari drive data dan menonaktifkan kaspersky saya..

6. Solusi buat orang yang ga mau bongkar CPU…:

– Setelah Clean Install, masuk ke Disk management (klik kanan My Computer, pilih Manage, pilih Disk management)

– Pilih hardisk Data, klik kanan= Change drive Letter and Paths, pilih Remove, supaya drive tersebut tidak muncul di my computer sehingga autorun ato virus dari Data tidak mengganggu…,

– Kemudian Instal antivirus (ane pake kaspersky) lalu update full

– Setelah selesai Update, kemudian aktifin lagi drive data, ke disk managenet, trus pilih hardisk data, klik kanan, change drive letter and paths, lalu add drive letter..

– Setelah Drive data muncul lagi di my computer, langsung Full Scan HD Data tersebut biar virus yang pada mumpet pada modar…

– Jangan sambungin dulu ke internet… kalau anda di LAN, tutup folder2 yang di share, biasanya virus ini menyebar lewat jaringan

7. Solusi cepat : (BONGKAR CPU) : cabut hardisknya, pasang di PC yang sudah bersih dan ada SATPAMnya, trus razia tuh virus2nya….

maaf bahasanya kurang berkenan, maklum lagi kesel sama virus yg satu ini…

yang bikin virus KUALAT SEUMUR-UMUR…..

About msidikp

Belajar Nge-Blog

Posted on Maret 31, 2011, in Informasi IT. Bookmark the permalink. 1 Komentar.

  1. Sebenarnya banyak dari virus yang tidak menghapus file tersebut tetapi hanya menjadikan atribute file tersebut menjadi super hidden file terdengar aneh mungkin bagi anda..Ya file tersebut dijadikan ber-atribut sama dengan atribut file system .Berikut ini saya memberikan cara agar file atau folder anda yang terkena virus tersebut dapat kembali normal semoga .Ini merupkan cara pertama tapi sedikit agak ribet namun jika menggunkan cara ini dapat kembali seperti semula selamnya jika tidak terkena virus lagi .1. Colokkan USB anda ke port USB di komputer jika file anda yang terkena virus tersebut berada di flash disk .2. Kalau belum coba kamu liat lagi di folder options nya apakah Hide protected operating system files aktif lagi atau tidak..- Kalau ternyata aktif lagi kemungkinan besar komputer kamu kena virus..- Kalau ternyata masih nonaktif berarti file2 anda bukannya hidden tetapi telah terhapus..Note lebih baik anda menggunakan view detail jika suatu file kerja folder berextensi .exe itu adalah virus.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: