Cara Membasmi Virus Win32.Sality

Saya sudah kehabisan akal menghadapi virus yang satu ini,  terpaksa dulu saya sering-sering install ulang tuh windows, akhirnya harddisclah yang korban. 

Virus Sality / Alman bekerja dengan menginfeksi file execution atau berekstensi .exe, efek dari virus ini pada sebagian program membuat program tidak bisa jalan sama sekali, namun pada sebagian program virus ini tidak terasa pengaruhnya, program berjalan seperti biasa, meskipun file exenya sudah terinfeksi. dan windows system tidak bisa masuk ke safe mode.

 

Cara Kerja Virus

Cara kerja virus ini yaitu dengan membuat dua buah file induk di directory c:\windows\system32 dengan nama wmdrtc32.dll dan wmdrtc32.dl_, File wmdrtc32.dll dibuat dengan ukuran sekitar 40 KB, diset beratribut normal sedangkan file yang kedua yaitu wmdrtc32.dl_ dengan ukuran 26 KB diset beratribut hidden, file ini dibuat virus untuk mengelabui seolah-olah file tersebut file windows yang di rename dan disembunyikan oleh virus, padahal file tersebut adalah masih virus. dua file ini tidak bisa di delete langsung.

Cara menghapus / membasmi

Beberapa antivirus seperti AVG & ANSAV dapat mendeteksi dan meng-clean dengan men-delete langsung file yang terinfeksi, sehingga program yang terinfeksi tidak dapat digunakan lagi, bahkan windows tidak dapat masuk / hang. tentu saja cara ini sangat merugikan.

Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan (berdasarkan pengalaman) menggunakan cara ini:

1. download rmsality, virus removal khusus untuk virus sality dari Grisoft (produsen AVG), berisi tiga file yang harus anda dowload ke dalam satu folder disini
2. download fileASSASSIN disini

Langkah-langkah:

1. Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
2. jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:     
3. reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll

Semoga berhasil dan punahlah kau Sality........


Sumber : Eko Priyanto

Anda telah membaca artikel tentang Cara Membasmi Virus Win32.Sality dan anda bisa menemukan artikel ini dengan url https://binhakim.blogspot.com/2011/02/cara-membasmi-virus-win32sality.html?m=0, anda boleh menyebarluaskannya atau mengcopy paste-nya jika artikel Cara Membasmi Virus Win32.Sality ini dirasa bermanfaat bagi teman-teman anda,namun jangan lupa untuk meletakkan link Cara Membasmi Virus Win32.Sality sebagai sumbernya.
Terima Kasih

Artikel Yang Berhubungan :