Virus Sality

info pasar dan peluang bisnis akan mencoba membahas salah satu virus yang berbahaya, agar aktifitas bisnis online Anda tidak terganggu. Jengkel memang ketika pc kena virus, bisnis online PPC/R anda tiba-tiba tidak jalan, PeopleString atau Giblink tidak berjalan normal. Untuk melihat investor di aset mandiri pun susah apalagi menjalankan Get the Bar semuanay not find server. Untuk itulah saya rangkum tentang virus sality dari sumber terpercaya Spayware.com.

Sality adalah virus yang kompleks dengan backdoor keylogger dan fungsionalitas. Setelah dieksekusi, parasit menginstal sendiri ke sistem, memeriksa waktu saat ini dan menjalankan sebuah payload jika jam yang sama dengan menit atau jika tanggal adalah salah satu yang telah ditetapkan.

Sality menginfeksi file executable lokal, menghapus file yang terkait dengan keamanan terinstal perangkat lunak terkait termasuk berbagai antiviruses dan firewall. Kemudian menjalankan keylogging modul, yang mengumpulkan informasi sistem dan jaringan, catatan pengguna nama login dan password, mencuri informasi sensitif yang disimpan dalam file tertentu
dan akhirnya mengirimkan semua data ini untuk yang sudah ditetapkan alamat e-mail.

Sality juga dapat membuka pintu belakang menyediakan remote penyerang dengan akses tanpa izin ke komputer dikompromikan. Penyusup dapat mengontrol sistem dan mencuri informasi sensitif pengguna lainnya.



Membasmi virus Sality.

A. Cara pertama Menghapus Manual
Hapus file-file berikut: oledsp32.dll, sysdll.dll, syslib32.dll pada system :
C:\Windows\System, C:\Windows\System32, C:\WINNT \System32 
atau pada: C:\Windows\Temp, C:\WINNT \temp.



Apabila file tersebut tidak ditemukan karena disembunyikan maka Anda harus  mengaktifkan Show Hiden file and folder pada Windows Explorer, Dengan langkah berikut;
a.    Buka Windows Explorer, klik menu Tools dan pilih Folder Options.

















b.    Pilih tab View. Pilih Show hidden files and folder .


















Setelah menghapus filet, jangan lupa untuk mengosongkan Recycle Bin.
Kemungkinan pesan kesalahan muncul yang mengatakan bahwa file in use dan tidak dapat dihapus, Anda harus mengakhiri proses terkait pada Windows Task Manager (tekan CTRL + ALT +).
  1. Pilih tab processes (kotak merah), 
  2. pilih Image Name (kotak biru),
  3. Cari dan pilih file oledsp32.dll, sysdll.dll, syslib32.dll
  4. Klik tombol End Process 





















Apabila, file-file tersebut  masih berjalan dalam pocess setelah Anda mengakhiri nya. Maka Anda harus melakukan penghapusan pada kondisi  Windows Safe Mode.

B. Menggunakan Anti Virus.

download rmsality (virus removal untuk virus sality dari Grisoft), berisi tiga file yang harus anda download ke dlm satu folder
http://free.grisoft.com/ww.virus-removal... 
atau
http://www.2-spyware.com/remove-sality.html


download fileASSASSIN disini
http://www.malwarebytes.org/fa-setup.exe

langkah-langkahnya:
Pertama instal dan jalankan file ASSASSIN.
  1. Arahkan atau ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll 
  2. Chjelis delete file
  3. klik tombol executable
















Ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_ .

Selanjutnya jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. Setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c: reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll.

Selamat mencoba semoga berhasil.

Sumber: http://2-spayware.com

Tidak ada komentar:

Posting Komentar

Jangan Lupa tulis komentar Anda.