Selain dari virus / worm conficker, win32.sality (atau variasinya seperti Virus.Win32.Sality.aa Win32/Sality.AM W32/Sality.ah) merupakan antara virus / worm yang paling banyak menjangkiti Sistem Operasi Windows disebabkan cara ianya merebak melalui rangkaian (network) serta removable drive (seperti pendrive dan hard disk luaran) yang akan menjangkiti sebarang file .EXE (program file / executable) dan .SCR (screen saver file). Virus sality juga mampu untuk mematikan antivirus yang sedang digunakan serta menghalang laman-laman web security / antivirus dari di muat turun / di paparkan. Kemampuannya juga tidak terbatas untuk menghalang anda daripada memasuki safe-mode apabila keadaan jangkitan semakin teruk.
Bagi cara membuang virus sality dari PC yang telah dijangkiti, anda perlu melakukan langkah berikut mengikut turutan yang telah di tetapkan. Ini adalah bagi memastikan setiap langkah yang di ambil mencegah virus tersebut dari terus menjangkiti fail-fail yang lain.
Matikan fungsi System Restore Windows – Biarpun System Restore berfungsi bagi mengembalikan fail-fail Windows kepada keadaan sebelumnya, namun kebanyakkan virus terkini telah menyalah gunakan ruangan System Restore bagi melakukan serangan ke atas PC anda.
Restart PC anda dan masuk ke dalam Safe Mode Windows (tekan F8 sebelum Paparan Logo Windows bermula semasa PC sedang restart) – sekiranya anda tidak boleh memasik safe-mode, anda perlu download safe-mode registry fix di sini. Rename file tersebut ke .REG dan run. Reboot semula dan masuk ke dalam safe mode.
Matikan fungsi System Restore Windows – Biarpun System Restore berfungsi bagi mengembalikan fail-fail Windows kepada keadaan sebelumnya, namun kebanyakkan virus terkini telah menyalah gunakan ruangan System Restore bagi melakukan serangan ke atas PC anda.
Restart PC anda dan masuk ke dalam Safe Mode Windows (tekan F8 sebelum Paparan Logo Windows bermula semasa PC sedang restart) – sekiranya anda tidak boleh memasik safe-mode, anda perlu download safe-mode registry fix di sini. Rename file tersebut ke .REG dan run. Reboot semula dan masuk ke dalam safe mode.
Gunakan Sality virus removal tools (Sality removal dari AVG, Sality removal dari Kaspersky) untuk scan ke semua file dari Safe mode. Proses ini mengambil sedikit masa untuk di siapkan (bergantung pada jumlah keseluruhan fail). Apabila telah siap, disinfect kesemua fail tersebut menggunakan removal tools.
Reboot PC selepas scan dan Install MSE (microsoft Security Essentials). Sekiranya anda mempunyai antivirus tersendiri, pastikan virus definition telah dikemaskini. Sekiranya anda menggunakan antivirus yang percuma, penulis syorkan untuk anda menggantikan antivirus tersebut dengan MSE. Dapatkan MSE di sini: bagi Window XP dan Window Vista Or Window 7.
Reboot PC selepas scan dan Install MSE (microsoft Security Essentials). Sekiranya anda mempunyai antivirus tersendiri, pastikan virus definition telah dikemaskini. Sekiranya anda menggunakan antivirus yang percuma, penulis syorkan untuk anda menggantikan antivirus tersebut dengan MSE. Dapatkan MSE di sini: bagi Window XP dan Window Vista Or Window 7.
Install Panda USB Vaccine bagi mematikan fungsi autorun.inf di semua drive / partition hard disk anda serta bagi hard disk luaran / usb pendrive. Panda USB vaccine adalah bertujuan bagi mencegah sebarang applikasi yang mengeskploitasi kelemahan fail autorun.inf yang sering digunakan bagi penyebaran virus melalui storan luaran.Dapatkan Panda USB Vaccine di sini.
Selamat Mencuba ;-)
0 comments:
Post a Comment