[Tutorial] Basmi Vrus Alman/ Sality

[dexdim]

Membasmi / menghapus virus sality / alman

Virus Sality / Alman bekerja dengan menginfeksi file execution atau berekstensi .exe, efek dari virus ini pada sebagian program membuat program tidak bisa jalan sama sekali, namun pada sebagian program virus ini tidak terasa pengaruhnya, program berjalan seperti biasa, meskipun file exenya sudah terinfeksi. dan windows system tidak bisa masuk ke safe mode.

Cara Kerja Virus

Cara kerja virus ini yaitu dengan membuat dua buah file induk di directory c:\windows\system32 dengan nama wmdrtc32.dll dan wmdrtc32.dl_, File wmdrtc32.dll dibuat dengan ukuran sekitar 40 KB, diset beratribut normal sedangkan file yang kedua yaitu wmdrtc32.dl_ dengan ukuran 26 KB diset beratribut hidden, file ini dibuat virus untuk mengelabui seolah-olah file tersebut file windows yang di rename dan disembunyikan oleh virus, padahal file tersebut adalah masih virus. dua file ini tidak bisa di delete langsung.

Cara menghapus / membasmi

Beberapa antivirus seperti AVG & ANSAV dapat mendeteksi dan meng-clean dengan men-delete langsung file yang terinfeksi, sehingga program yang terinfeksi tidak dapat digunakan lagi, bahkan windows tidak dapat masuk / hang. tentu saja cara ini sangat merugikan.

Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan (berdasarkan pengalaman) menggunakan cara ini:

download rmsality, virus removal khusus untuk virus sality dari Grisoft (produsen AVG), berisi tiga file yang harus anda dowload ke dalam satu folder disini http://free.grisoft.com/ww.virus-removal.ndi-67769

download fileASSASSIN disini http://www.malwarebytes.org/fa-setup.exe

Langkah-langkah:

1.Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_

2. jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:

3. reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll

Semoga berhasil smile:

jangan lupa GRP...

[Kurt.D.Cobain]

@bro clouds21
Saya Coba Tambahkan Ya Bro... ^^

--------------------------------------------------------

Langkah Pertama

1. Download File Sality_off.rar DISINI
2. Extract Sality_off.rar Difolder Apa Saja Yang Telah Kamu Buat
3. Klik Start > All Programs, Klik Kanan pada Start Up lalu pilih Open
4. Klik Kanan disembarang tempat didalam area Start up folder lalu pilih New > Shortcut
5. Pada Tab Create Shortcut pilih Browse
6. Cari File Sality_off.exe yang tadi sudah kamu Extract
7. Pilih OK
8. Pada TAB Type a name for this shortcut tambahkan -m symbol setelah nama Sality_off.exe sehingga akan menjadi seperti ini, contoh : C:/Sality_off.exe -m
9. Klik Next dan OK
10. Jalankan Sality_off.exe tadi dan tunggu proses sampai beres

Langkah Kedua

1. Download File Sality_RegKeys.zip DISINI
2. Extract file Sality_regKeys.zip yang telah didownload tadi
3. Jalankan Disable autorun.reg dan klik YES untuk memasukan Registry.
4. Jalankan Antivirus (apa saja yang kamu punya) jika tidak bisa jalan install ulang antivirusnya
5. Setelah selesai langkah ke 4 jalankan salah satu file berikut ini
   
   • Untuk Windows 2000 jalankan registry file SafeBootWin200.reg
   • Untuk Windows XP jalankan registry file SafeBootWinXP.reg
   • Untuk Windows 2003 jalankan registry file SafeBootWinServer2003.reg
   • Untuk Windows Vista jalankan registry file SafebootVista.reg
   
   

Setelah beres silahkan restart komputer kamu, nantinya secara otomatis sality_off.exe akan mulai mendeteksi lagi jika masih ada virus. Setelah itu scan lagi menggunakan antivirus yang kamu punya.

Note:
Dalam prakteknya saya sendiri menggunakan AV NOD32, tapi saya tidak mengharuskan untuk memakai NOD32, silahkan pakai antivirus apapun, karena menurut saya semua bagus kok.

[dexdim]

NoD32 v.4 bisa minta update terbaru bos??

[Kurt.D.Cobain]

Bukannya NOD32 yang V.4 itu bisa autoupdate Boss... ? ^^

[dexdim]

gw di hum ga ada net...

bisa update kya avg...???

jadi file tersendiri...

tinggal update dari folder sendiri...

[Kurt.D.Cobain]

wah saya ga pernah update manual boss...nanti saya coba cari update manual untuk antivirus, ... klo ada saya post boss... :smile:

[dexdim]

tq....

eh gw jadiin sub mod di sini bole nda???

bantu user laen gtu...

daftarin gw yach...

[nveuu]

ad yg ud prna coba?

ntu *.exe yg ud ke infect bs ke cure tanpa ke delet gt?
wiw..

[yuibo]

biasa nya sih rusak kalo file exe nya udah kena, jarang2 bisa sembuh seperti sedia kala.

[shadow_x]

kk q newbie nih.q blh copas postingan kk g?gw masukin d blog gw blh g kk?

[dexdim]

boleh2...