Ada temen ane yang pernah tanya, ko tiba-tiba task manager gak sa dibuka, mau masuk safe mode pun gak sa… di ws explorer banyak banget shortcut2 folder. Ane penasaran tu, lalu searching2 di internet, ketemu. Ternyata ntu karena virus. Namanya virus sality. Virus ne jenis virus local, namun sangat jail dalam infeksinya. Dia membuat shortcut, yang dimana shortcut tersebut sering menipu para pengguna computer. Para pengguna membuka shortcut yang dikira beneran shortcut dari folder tersebut. Padahal ntu yang menjalankan virus ne.
Menurut yang ane baca dari salah satu majalah computer Indonesia, sality dibuat menggunakan bahasa C yang telah dikompres menggunakan program UPX dengan ukuran yang sangat varian. File utama virus ne akan menginfeksi computer korban dan membuat file mom (file induk) seperti di: C:\autorun.inf; C:\[nama_acak].exe; C:\[nama_acak].pif;
C:\Documents and Setting\%user%\Local Setting\Temp\[nama_acak].exe, bahkan di C:\Windows\system32\driver\[nama_acak].sys. untuk computer yang terkoneksi dengan internet, virus ini juga akan mendownload varian virus yang lain, yaitu C:\Documents and Setting\%user%\Dekstop\[nama_acak].exe. ati2 juga, jangan nyambungin flash ente ke computer yang masih terkontaminasi dengan virus ne, karena flash akan terinfeksi dengan sendirinya dan otomatis akan membentuk file autorun.inf, [nama_acak].exe, [nama_acak].pif. satu lagi ne yang penting, jangan jalanin prog apapun sebelum virus ne musnah, karena virus ne akan menginfeksi program yang akan dijalankan maupun yang sudah berjalan.
Tugas dari virus ne adalah mendisable task manager dan mematikan “safe booting” ataupun “safe mode”(seperti yang terjadi pada temen ane), mematika registry, mematikan ws.firewall, menambah string pada file system.ini, mematikan proses dari file security (spt antivirus, antispyware, antimalware, bahkan katanya ws.defender juga bias mati), mematikan system restore, dan mematikan fungsi monitoring dari security software.
Jangan panic and jangan kuatir, karena computer ne bisa diilangin, and jangan keburu install ulang max. Cara yang pertama, putus kan hubungan kamu dengan internet tuk pencegahan agar virus ne tak mengambil antek2nya dari internet. Lalu matikan semua program yang ada di starup (start-run-msconfig-starup-disable all-ok), restart computer untuk mengaktifkan efek dari msconfig.
Setelah ntu, hapus string pada system.ini (start-run-system.ini-hapus string [fje32 |s] nyampe Device=[angka_acak]-save). Aktifkan windows firewall yang telah dimatikan oleh sality tadi, dengan cara masuk di ws.firewall, lalu pada tab general, turn on ws.firewall. Aktifkan system restore pada properties di mycomputer. Setelah selesai, install antivirus portable (semisal dr.web curelt) untuk pembersihan pertama, dan untuk keselanjutannya ane anjurkan pake antivirus yang terupdate untuk dan yang pasti dah kenalan dengan sality.
Mudah2n tulisan ane ne dapat bermanfaat buat ente2 yang baca, and lindungi pc ente dengan antivirus yang berskala besar, dengan mencakup firewall nyampe internet security. Ok, good luck.
Menurut yang ane baca dari salah satu majalah computer Indonesia, sality dibuat menggunakan bahasa C yang telah dikompres menggunakan program UPX dengan ukuran yang sangat varian. File utama virus ne akan menginfeksi computer korban dan membuat file mom (file induk) seperti di: C:\autorun.inf; C:\[nama_acak].exe; C:\[nama_acak].pif;
C:\Documents and Setting\%user%\Local Setting\Temp\[nama_acak].exe, bahkan di C:\Windows\system32\driver\[nama_acak].sys. untuk computer yang terkoneksi dengan internet, virus ini juga akan mendownload varian virus yang lain, yaitu C:\Documents and Setting\%user%\Dekstop\[nama_acak].exe. ati2 juga, jangan nyambungin flash ente ke computer yang masih terkontaminasi dengan virus ne, karena flash akan terinfeksi dengan sendirinya dan otomatis akan membentuk file autorun.inf, [nama_acak].exe, [nama_acak].pif. satu lagi ne yang penting, jangan jalanin prog apapun sebelum virus ne musnah, karena virus ne akan menginfeksi program yang akan dijalankan maupun yang sudah berjalan.
Tugas dari virus ne adalah mendisable task manager dan mematikan “safe booting” ataupun “safe mode”(seperti yang terjadi pada temen ane), mematika registry, mematikan ws.firewall, menambah string pada file system.ini, mematikan proses dari file security (spt antivirus, antispyware, antimalware, bahkan katanya ws.defender juga bias mati), mematikan system restore, dan mematikan fungsi monitoring dari security software.
Jangan panic and jangan kuatir, karena computer ne bisa diilangin, and jangan keburu install ulang max. Cara yang pertama, putus kan hubungan kamu dengan internet tuk pencegahan agar virus ne tak mengambil antek2nya dari internet. Lalu matikan semua program yang ada di starup (start-run-msconfig-starup-disable all-ok), restart computer untuk mengaktifkan efek dari msconfig.
Setelah ntu, hapus string pada system.ini (start-run-system.ini-hapus string [fje32 |s] nyampe Device=[angka_acak]-save). Aktifkan windows firewall yang telah dimatikan oleh sality tadi, dengan cara masuk di ws.firewall, lalu pada tab general, turn on ws.firewall. Aktifkan system restore pada properties di mycomputer. Setelah selesai, install antivirus portable (semisal dr.web curelt) untuk pembersihan pertama, dan untuk keselanjutannya ane anjurkan pake antivirus yang terupdate untuk dan yang pasti dah kenalan dengan sality.
Mudah2n tulisan ane ne dapat bermanfaat buat ente2 yang baca, and lindungi pc ente dengan antivirus yang berskala besar, dengan mencakup firewall nyampe internet security. Ok, good luck.
0 komentar:
Posting Komentar