Tak perlu risau dengan kehadiran Virus Sality Shortcut pada computer anda karena dibawah ini akan saya beri tips nya yang saya dapat dari tabloid PCplus.
1. Putuskan koneksi jaringan/internet dari PC atau server anda.
2. Non aktifkan program aktif pada saat start-up.
Caranya :
a). Klik Menu Start > Run.
b). Ketik Perintah pada kotak open : MSCONFIG kemudian klik OK.
c). Setelah muncul jendela “System configuration Utility”,klik tab pada start up.
d). Pada tab Start up, klik disable All ( untuk menonaktifkan semua program aktif).
e). Kemudian klik apply dan ok.
f). Log-off computer, kemudian login kembali ( maka program pada saat start up akan tidak aktif)
3. Cara mematikan dan hapus Virus Salit-Shortcut
caranya :
a). Download tool untuk membersihkan Virus sality-Shortcut pada computer yang belum terinfeksi pada link berikut : http://www.freedrweb.com/download+cureit.
b).Setelah selesai, compress file tersebut hingga menjadi file zip.
c).Copy isi file dan letakan dimana saja pada computer yang terinfeksi.
d). klik kanan file zip tersebut,kemudian klik explore.
e). klik 2x file yang sudah diexplore tersebut untuk menjalankannya,kemudian klik Run.
f). Jika sudah muncul jendela Dr.Web Curelt,klik OK untuk menjalankan dalam mode EPM ( Enhanced Protection Mode).
g). Klik start untuk memulai Scan, lalu klik yes.
h). Biarkan hingga proses Scan selesai.
4. Cara Menghapus String yang dibuat Virus Sality-Shortcut pada SYSTEM.INI.
Caranya:
a). klik Menu Start > Run.
b). Ketik perintah pada kotak open : SYSTEM.INI kemudian klik OK.
c) Setelah muncul kotak jendela “SYSTEM.INI , Hapus string berikut
[fje32als]
Minr = l
[MCIDRV_VER]
DEVICE=[ANGKA_acak]
d). Jika sudah selesai, klik file > Save,dan klik File > Exit.
5. Cara menghapus file string yang dibuat Virus Sality –Shortcut pada windows fire wall
Caranya :
a). klik Menu Start > Run.
b). ketik perintah ada kotak open : FIREWALL.CPL kemudian klik OK.
c). jika muncul jendela konfirmasi untuk mengaktifkan Windows Firewall ( Internet connection sharring) klik OK.
d). Setelah muncul jendela Windows Firewall , pada tab General sebaiknya posisi “ On( recommended)”.
e). Selanjutnya klik pada tab Advance, kemudian klik tombol ” Restore defaults”.
f). Kemudian klik OK.
6. Repair registry yang telah dimodifikasi.
Caranya adalah ;
a). salin script dibawah ini dengan note pad:
[version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
Addreg=UnhookregKey
DelReg=del
[UnhookRegKey]
HKLM,Software\CLASSES\batfile\shell\open\command,,,”””%I””%*”
HKLM,Software\CLASSES\comfile\shell\open\command,,,”””%I””%*”
HKLM,Software\CLASSES\exfile\shell\open\command,,,”””%I””%*”
HKLM,Software\CLASSES\piffile\shell\open\command,,,”””%I””%*”
HKLM,Software\CLASSES\regfile\shell\open\command,,,”regedit.exe””%I””
HKLM,Software\CLASSES\scrfile\shell\open\command,,,”””%I””%*”
HKCU,Software\Microsoft\Windows\CurrentVersion\Explore\Advanced,Hidden,0xI000I,0x0000000I
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explore\Mountpoints2\C
HKCU,Software\Microsoft\Windows\CurrentVersion\Explore\ Mountpoints2\{5b7fdd69-e6fd-||df-a9bd-806d6I72696f}
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistry Tools
HKCU,Software\Microsoft\Windows\CurrentVersion\ Policies\System,Disable TaskMgr
HKLM,SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\System, EnableLUA
HKLM,System\ CurrentControlSet\Services\amsint32.
b). Simpan file dengan nama “repair.inf’, gunakan pilihan Safe As Type menjadi All File agar tidak terjadi kesalahan
c). Klik kanan file “repair.inf”, kemudian pilih “install”.
d). Restart Komputer.
7. Repair Safe Mode / Safe Boot yang telah dihapus
Caranya :
a). Download file registery untuk Safe Mode pada link berikut : http://www.diedierstevens.com/files/data/SafeBoot.zip.
b). Klik 2x salah satu file registry yang disediakan sesuai dengan versi windows yang kamu miliki.
8. Cara Membersihkan temporary file dari jejak virusnya. Caranya;
a). klik Menu Start > Run.
B). Ketik perintah pada kotak open:cleanmgr. Kemudian klik OK.
c). Pada drive system(C), klik Ok. Biarkan proses scan drive.
d). Setelah muncul jendela disk clean up, beri tanda file yang akan dihapus ( Terutama temporary file), kemudian klik OK.
e). Tunggu hingga selesai.
9. Aktifkan ‘ System Restore” caranya:
a). Klik kanan My Computer, pilih Properties.
b). Setelah muncul jendela system properties, klik Tab System restore.
c). Pada tab System restore, hilangkan tanda cek pada pilihan “ Turn off System Restore on all drives”.
d). Kemudian klik apply, dan klik OK.
10. install security patch MSI0-46 sesuai dengan versi Windows yang kamu miliki. Silahkan download pada link berikut : http://www.microsoft.com/technet/security/bulletin/MSI0-046.mpsx.
11. Untuk membersihkan secara optimal dan mencegah infeksi ulang sebaiknya gunakan antivirus yang terupdate dan mengenali virus ini dengan baik.
No comments:
Post a Comment