Virus Sality / Alman bekerja dengan menginfeksi file execution atau berekstensi .exe, efek dari virus ini pada sebagian program membuat program tidak bisa jalan sama sekali, namun pada sebagian program virus ini tidak terasa pengaruhnya, program berjalan seperti biasa, meskipun file exenya sudah terinfeksi. dan windows system tidak bisa masuk ke safe mode.
Cara Kerja Virus
Cara kerja virus ini yaitu dengan membuat dua buah file induk di directory c:\windows\system32 dengan nama wmdrtc32.dll dan wmdrtc32.dl_, File wmdrtc32.dll dibuat dengan ukuran sekitar 40 KB, diset beratribut normal sedangkan file yang kedua yaitu wmdrtc32.dl_ dengan ukuran 26 KB diset beratribut hidden, file ini dibuat virus untuk mengelabui seolah-olah file tersebut file windows yang di rename dan disembunyikan oleh virus, padahal file tersebut adalah masih virus. dua file ini tidak bisa di delete langsung.
Cara menghapus / membasmi
Beberapa antivirus seperti AVG & ANSAV dapat mendeteksi dan meng-clean dengan men-delete langsung file yang terinfeksi, sehingga program yang terinfeksi tidak dapat digunakan lagi, bahkan windows tidak dapat masuk / hang. tentu saja cara ini sangat merugikan.
Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan (berdasarkan pengalaman) menggunakan cara ini:
download rmsality, virus removal khusus untuk virus sality dari Grisoft (produsen AVG), berisi tiga file yang harus anda dowload ke dalam satu folder disinidownload fileASSASSIN disini
Langkah-langkah:
Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll
Tidak ada komentar:
Posting Komentar