Trik Menghilangkan Virus Sality di Komputer

1. Klik tombol Start -> Run.

2. Ketik gpedit.msc dan klik OK.

3. Klik pada User Configuration --> Administrative Templates --> System.

4. Double klik pada Turn Off Autoplay.

5. Klik option Enable.

6. Pada option Turn off Autoplay on, pilih All drives.

7. Klik OK.

Cara lain yaitu dengan memakai program Tweak UI, tool free dari microsoft yang dapat didownload disini , Ukurannya filenya hanya sekitar 147KB.

Setelah didownload dan diinstal, kemudian jalankan programnya.Unchek drive seperti pada tampilan gambar berikut:

Kalau Disable Autorun sudah dilakukan, maka ketika ada flash disk yang dikoneksikan ke komputer, autoplaynya tidak akan jalan, sehingga kalau flash disk tersebut bervirus tidak akan menularkan virusnya ke komputer. Akan tetapi kita juga harus membuka drive tersebut dengan cara klik kanan - explore, jangan sekali – kali menDouble Klik atau open kalau komputar kita tidak ingin tertular, karena dengan cara begitu sama dengan menjalankan file autorun yang ada dalam flash disk tersebut.

Jadi sebaiknya kita harus terbiasa dengan klik kanan - explore.

Biasanya file executable virus atributnya system dan hiden, untuk bisa melihatnya masuk ke folder options view, (pada windows explorer klik menu tools->folder options kemudian beri centang pada show hiden files and folders, dan hilangkan centang pada hide protected operating system files.

Dengan cara ini kita dapat melihat file yang hidden dan dapat menghapusnya kalau file tersebut tidak dikehendaki (virus).

MEMBERSIHKAN VIRUS

Rekomendasi yang diberikan desinfeksi tentang sebuah komputer dari Virus.Win32.Sality harus diterapkan hanya jika tidak ada antivirus Kaspersky Lab yang diinstal pada komputer yang terinfeksi, dan jika komputer sudah terinfeksi dan produk Kaspersky Lab tidak dapat diinstal dengan cara biasa . Kaspersky Lab ahli juga merekomendasikan menggunakan Rescue Disk untuk mendisinfeksi komputer yang terinfeksi.

Informasi Utilitas SalityKiller.exe diberikan dalam artikel ini memungkinkan mendeteksi dan desinfeksi hanya Sality berikut modifikasi Virus.Win32.Sality.aa, Virus.Win32.Sality.ae, Virus.Win32.Sality.ag, Virus.Win32.Sality.bh .

Untuk mensterilkan komputer dari Virus.Win32.Sality, lakukan hal berikut:

Jika komputer yang terinfeksi berada di jaringan lokal di bawah kontrol domain:

Langkah 1. Persiapan untuk desinfeksi:

• Download file SalityKiller.zip
• Uraikan SalityKiller.zip berkas
• Jalankan file SalityKiller.exe pada setiap komputer pada gilirannya (misalnya, melalui Administrasi Kit Kaspersky, atau kebijakan kelompok server) pada semua komputer yang administrator domain dapat mendaftar dan bekerja

 Peringatan Sementara desinfektan kelompok komputer yang tidak masuk di bawah administrator domain pada setiap komputer lain untuk mencegah penyebaran lebih lanjut dari infeksi di jaringan.pada semua komputer lain

Langkah 2. Algoritma desinfeksi komputer.


Komputer yang Anda log on di bawah hak administrator domain harus didesinfeksi terlebih dahulu. Setelah komputer ini didesinfeksi, mulai desinfektan komputer lain dalam jaringan.

• Jalankan SalityKiller.exe utilitas pada komputer yang terinfeksi sekali lagi (tidak ada perintah tambahan untuk menjalankan utilitas yang diperlukan).
• mungkin memerlukan restart setelah desinfeksi.
• Pastikan bahwa ikon anti-virus di baki sistem telah berubah merah yang mengindikasikan perangkat lunak anti-virus yang berfungsi penuh. Jika tidak, instal ulang anti-virus melalui Administration Kit Kaspersky.
• Update anti-virus database (ancaman tanda tangan) untuk produk Kaspersky Lab diinstal pada PC Anda. Jika Anda tidak dapat men-download update dari internet, update dari zip-arsip.

• how to update Kaspersky Lab’s products version 5.0 from the zip archives. 
• how to update Kaspersky Lab’s products version 6.0 from the zip archives 
• how to update Kaspersky Lab’s products version 7.0 from the zip archives 
• mengatur pilihan full scan ke tingkat maximum scan level 
• menjalankan scan komputer penuh

Step 3. Tanda-tanda komputer didesinfeksi / bersih


    Kaspersky Anti-Virus berjalan dan bekerja dalam mode normal
    scan komputer penuh tidak mendeteksi objek yang terinfeksi pada komputer

Step 4. Membersihkan registri dari komputer yang terinfeksi di jaringan domain:

• download file Sality_RegKeys.zip
• unpack  file Sality_RegKeys.zip 
• Jalankan file Disable_autorun.reg dari archive Sality_RegKeys.zip
• Anda juga dapat menonaktifkan autorun dari semua perangkat dengan menjalankan utilitas SalityKiller dengan parameter-a.
• Klik Ya untuk mengkonfirmasi menambahkan informasi ke registri

  

    setelah scan selesai, dari Sality_RegKeys.zip arsip menjalankan file dari kunci registri:
        di bawah Windows 2000 jalankan SafeBootWin200.reg file registri
        di bawah Windows XP menjalankan file registri SafeBootWinXP.reg file registri
        di bawah Windows 2003 jalankan SafeBootWinServer2003.reg file registri
        di bawah Windows Vista / 2008 menjalankan SafebootVista.reg file registri
        di bawah Windows 7/2008 R2 menjalankan SafebootWin7.reg file registri

Jika komputer yang terinfeksi tidak berada dalam jaringan

    Nonaktifkan iSwift teknologi dan iChecker, jika salah satu produk berikut terinstal dan berjalan pada PC Anda:
        Kaspersky Anti-Virus 7.0
        Kaspersky Internet Security 7.0
        Kaspersky Anti-Virus 6.0
        Kaspersky Internet Security 6.0
        Kaspersky Anti-Virus 2009;
        Kaspersky Internet Security 2009;
        Kaspersky Anti-Virus 2010;
        Kaspersky Internet Security 2010;
        Kaspersky Anti-Virus 2011;
        Kaspersky Internet Security 2011;
        Kaspersky PURE;
        Kaspersky Anti-Virus 6.0 untuk Windows workstation
        Kaspersky Anti-Virus 6.0 SOS

• Download dan unpack file SalityKiller.zip
• Jalankan file SalityKiller.exe
• mungkin memerlukan restart setelah desinfeksi.

Informasi Dengan produk Lab Kaspersky diinstal Anda mungkin akan diminta untuk memungkinkan aktivitas apapun ke Sality_killer.exe proses   

• Klik Start > All Program > klik kanan Startup > pilih Buka

 

• Klik kanan setiap tempat dalam folder Startup
• Dalam menu pilih New> Shortcut
• Pada jendela Create Shortcut klik Telusuri
• Browse folder di mana file SalityKiller.exe itu dibongkar
• Sorot file SalityKiller.exe
• Klik tombol OK
• Klik Next
• Klik OK
• Download file Sality_RegKeys.zip 
• Unpack  file Sality_RegKeys.zip 

Jalankan file Disable_autorun.reg dari archive Sality_RegKeys.zip

• Anda juga dapat menonaktifkan autorun dari semua perangkat dengan menjalankan utilitas SalityKiller dengan parameter -a.
• Klik Ya untuk mengkonfirmasi menambahkan informasi ke registri

  

• Update anti-virus database (tanda tangan ancaman) untuk produk Kaspersky Lab diinstal. Jika Anda tidak dapat men-download database yang diperlukan (tanda tangan ancaman) membentuk Internet, memperbarui database dari arsip zip:
• how to update Kaspersky Lab’s products version 5.0 from the zip archives 
• how to update Kaspersky Lab’s products version 6.0 from the zip archives 
• how to update Kaspersky Lab’s products version 7.0 from the zip archives 
• mengatur pilihan full scan ke tingkat maximum scan level 
• menjalankan scan komputer penuh
•  setelah scan selesai, dari Sality_RegKeys.zip arsip menjalankan file dari kunci registri:
          di bawah Windows 2000 jalankan SafeBootWin200.reg file registri
          di bawah Windows XP menjalankan file registri SafeBootWinXP.reg file registri
          di bawah Windows 2003 jalankan SafeBootWinServer2003.reg file registri
          di bawah Windows Vista / 2008 menjalankan SafebootVista.reg file registri
          di bawah Windows 7/2008 R2 menjalankan SafebootWin7.reg file registri

Anda dapat mengembalikan SafeBoot cabang registri yang diperlukan untuk sebuah PC untuk dapat boot di safe mode, dengan menjalankan SalityKiller.exe dengan parameter-j. 

Parameter tambahan untuk menjalankan SalityKiller.exe dari baris perintah:

path>
-P - memindai folder tertentu;
-N - disk jaringan scan;
-R - scan flash drive, scan disk removable hard terhubung melalui USB dan Fire Wire;
-Y - menutup jendela ketika utilitas selesai;
-S - scan dalam modus "diam" (tanpa membuka kotak konsol);
-L - <file_name> - menulis log ke file;
-V - penebangan rinci (harus digunakan dalam kombinasi dengan-l);
-X - mengembalikan kemungkinan untuk melihat file tersembunyi dan sistem;
-A - disable autorun dari perangkat;
-J - mengembalikan SafeBoot cabang registry (jika dihapus, PC tidak akan dapat memulai dalam mode Aman);
-M - pemantauan modus untuk melindungi sistem dari terinfeksi;
-Q - memindai sistem dan kemudian pergi ke modus pemantauan;
-K - utilitas yang akan memindai semua disk, mendeteksi file autorun.inf yang dibuat oleh Virus.Win32.Sality virus dan menghilangkannya. Ini juga akan menghapus file eksekusi dihubungkan oleh autorun.inf, bahkan jika file tersebut telah sudah didesinfeksi.

Sumber
Sumber II