[ask] Virus win32.sality.Y di warcraft III

[v1cvayper]

Ada virus nih namanya win32.sality.Y...
Adanya di folder warcraft III sama HoN (geblek virusnya), hampir smua file kena -_-
Di delete, sayang... bahaya ga sih ini ?
Kayaknya dateng dari warcraft deh, ga tau juga de

[chria5k]

ini virus bahaya...kalo lu instal antivirus, antivirus nya jg bakal terinfeksi

cara ngatasinnya pake antivirus portable, jd g perlu install dolo lngsung pake

coba pake antivirus dr. web
http://www.freedrweb.com


Dengan Cara Manual

#Gunakan Search windows

1. Go to Start> Search> All Files or Folders.

2. Pada bagian “All or part of the the file name”, ketik “Sality”.

3. Untuk mendapatkan hasil yang lebih baik, pilih “Look in: Local Hard Drives” atau “Look in: My Computer” dan kemudian klik “Search”.

4.ketika selesai,sorot file dan copy / paste path ke dalam address bar .simpan file path pada clipboard karena Anda membutuhkan file path untuk menghapus Sality dalam langkah selanjutnya.

#Gunakan Windows Task Manager to menghentikan proses Sality.

1. Untuk membuka Windows Task Manager, gunakan kombinasi CTRL + ALT + DEL atau CTRL + SHIFT + ESC.

2. Klik pada “Image Name” Tombol untuk mencari “Sality” proses nama.

3. Pilih “Sality” proses dan klik pada “End Process” tombol untuk menghentikan proses sality.

4. Menghapus file proses “Sality” :

5. USERPROFILE%% \ Warga ~ 1 \ Temp \ winjmxy.exe

ParisHilton [1]. Exe

bd3q0qix.exe

bnmio.exe

#Gunakan Windows Command Prompt untuk Unregister Sality DLL File

1. Untuk membuka Windows Command Prompt, masuk ke Start> Run> ketik cmd kemudian klik tombol “OK”.

2. Ketik “cd” untuk mengubah direktori saat ini, tekan tombol “space” , masukkan path lengkap ke tempat Anda yakin dimana Sality DLL file berada tekan “Enter” pada keyboard Anda. Jika anda tidak tahu di mana file DLL sality berada, gunakan perintah “dir” untuk menampilkan isi dari direktori.

3. Untuk unregister file DLL sality, ketik di path direktori + “regsvr32 / u” + [DLL_NAME] (misalnya: C \ Spyware-folder \> regsvr32 / u Sality.dll) dan tekan “Enter” . Sebuah akan ada sebuah pop up pesan bahwa Anda berhasil unregister file .

4. Cari dan unregister file dll sality berikut:

syslib32.dll

sysdll.dll

oledsp32.dll

# Detect Sality dan Hapus File Lain-lain

1. Untuk membuka Windows Command Prompt, masuk ke Start> Run> ketik cmd kemudian tekan tombol “OK”.

2. Ketik “dir / A nama folder” (misalnya, dir /A C: \ Spyware-map), yang akan menampilkan isi folder bahkan file yang tersembunyi.

3. Untuk mengubah direktori, ketik “cd nama folder”.

4. Setelah Anda memiliki file yang Anda cari ketik “del nama file”.

5. Untuk menghapus seluruh folder, ketik “rmdir / S nama folder”.

7. Pilih proses sality dan klik pada “End Process” menghentikan proses.

8. Menghapus file proses sality:

ParisHilton[1].exe

bd3q0qix.exe

bnmio.exe

syslib32.dll

sysdll.dll

oledsp32.dll

%USERPROFILE%\LOCALS~1\Temp\winjmxy.exe

oledsp32.dll, sysdll.dll, syslib32.dll

[reshine]

ansav juga dah bisa detect dan clean kok ... http://ansav.com bisa portable bisa di instal , ini antivirus buatan orang yogya ^_^

btw, itu bukan dari warcraft .. mungkin kamu colok flashdisk dll jadinya kena ke semua exe yang jalan ... tuh virus diem di memory dan semua program yg baru jalan bakal dia coba inject

[chria5k]

simpelnya sih pake antivirus portabel

[v1cvayper]

Walah...
Males juga nih... entar filenya ilang smua yah ?

Hmm gw search sality tapi files not found knp tuh ?
Di task manager juga ga ada sality
Nyumput kah ?

btw bahayanya knp nih ?

[reshine]

OMG ... virus mana ada yang keliatan di task manager .. kalau ada , bodoh tuh yang bikin virus ..

sality termasuk jenis virus yang inject ke file EXE ... dia nambahin routine virus untuk dijalanin baru jalanin tuh program ...

salah satu efek yg lgsg kerasa adalah kehabisan resource , selain itu komputer kami bisa jadi buat zombie untuk kepentingan hacker ...

seinget gue sality bisa di clean kok , lagian kalau takut kedelete pada saat scan pilih option untuk confirm setiap action , jadi gk akan lgsg delete

[v1cvayper]

Kalo ga didelete kan ga clean yah ??
Yawda deh... download lage huhu

[reshine]

delete itu opsi terakhir .... kalau tuh virus gk terlalu acak2 struktur file-nya , antivirus bisa cuman delete code-code virus di file itu tanpa harus delete keseluruhan file .. tapi kalau gak bisa, nah baru deh di delete ..

beberapa virus juga pake teknik dimana file exe yg asli dia rename dan di set hidden, trus dia bikin file exe dengan nama sama tapi isinya tuh code virus .. jadi kalau ada yg jalanin program, yg dia jalanin sebenernya file virus baru tuh virus panggil file asli ... kalau untuk di case seperti ini, pasti di delete tuh file-nya ... nah buat munculin file asli, masuk ke start - run , ketik cmd ... tar disana ketik : cd / , trus ketik attrib -a -s -h -r /s /d , kalau ada drive d, ketik :d : , trus ulang lagi commandnya , trus gitu ke semua drive ... nanti file hidden-nya jadi keliatan

[v1cvayper]

Ok" dicoba dulu

[chria5k]

gw dapet info dari yahoo td

pake clamwin portable
download
http://portableapps.com/apps/utilities/clamwin_portable
Use another clean PC to download Clamwin portable anti-virus and install it on a USB pen drive.

1) Start Clamwin anti-virus and update the latest anti-virus definition files.
2)Select the tools menu bar, set the preferences to remove virus.
3)Start the infected PC in safe mode by pressing F8 during start up.
4) Run the Clamwin Anti-virus that is installed on the USB pen drive to scan the
infected PC.
5)After removing the virus, install crap cleaner (ccleaner) to get rid of the
viruses left over setting in the windows registry.
http://www.softpedia.com/progDownloa...load-8851.html

[v1cvayper]

@^
Filenya ilang ga nih ??
CC cleanernya not found tuh -_-'

[chria5k]

dah kubenerin kk

[v1cvayper]

Thx"
btw...
Windows registrynya yang mana ?? semuanya ?

[buntal]

edit*

udah dijawab

[chria5k]

Thx"
btw...
Windows registrynya yang mana ?? semuanya ?

maksudnya????

oiya...buat install antivirus portable harus di komputer yg sebelumnya bersih dari virus itu
kalo instalnya dari komputer yg dah kena nanti g bisa jalan