Selain dari virus / worm conficker, win32.sality (atau variasinya seperti Virus.Win32.Sality.aa Win32/Sality.AM W32/Sality.ah) merupakan antara virus / worm yang paling banyak menjangkiti Sistem Operasi Windows disebabkan cara ianya merebak melalui rangkaian (network) serta removable drive (seperti pendrive dan hard disk luaran) yang akan menjangkiti sebarang file .EXE (program file / executable) dan .SCR (screen saver file). Virus sality juga mampu untuk mematikan antivirus yang sedang digunakan serta menghalang laman-laman web security / antivirus dari di muat turun / di paparkan. Kemampuannya juga tidak terbatas untuk menghalang anda daripada memasuki safe-mode apabila keadaan jangkitan semakin teruk.
Matikan fungsi System Restore Windows – Biarpun System Restore berfungsi bagi mengembalikan fail-fail Windows kepada keadaan sebelumnya, namun kebanyakkan virus terkini telah menyalah gunakan ruangan System Restore bagi melakukan serangan ke atas PC anda.
Restart PC anda dan masuk ke dalam Safe Mode Windows (tekan F8 sebelum Paparan Logo Windows bermula semasa PC sedang restart) – sekiranya anda tidak boleh memasik safe-mode, anda perlu download safe-mode registry fix di sini. Rename file tersebut ke .REG dan run. Reboot semula dan masuk ke dalam safe mode.
Reboot PC selepas scan dan Install MSE (microsoft Security Essentials). Sekiranya anda mempunyai antivirus tersendiri, pastikan virus definition telah dikemaskini. Sekiranya anda menggunakan antivirus yang percuma, penulis syorkan untuk anda menggantikan antivirus tersebut dengan MSE. Dapatkan MSE di sini: bagi Window XP dan Window Vista Or Window 7.
0 comments:
Post a Comment