Virus Sality dan virut..?!
Ada beberapa jenis virus yang berbahaya dan ini tidak disadari oleh user klo kompinya kena virus adalah dua buah Varian Virut dan Sality..
gmana penginfeksian dan penanganannya..???!!
langsung aja dah...
1. Varian virut
varian ini ada macam-macam, diantaranya adalah; virut NAR, virut Q. Virus ini type infektor yaitu virus yang bisa menginfeksi atau masuk dalam file executable (exe) dan cara infeksinya cukup halus. sehingga hanya beberapa file exe yang punya proteksi diri yang akan melaporkan kalau dirinya (file tersebut) terinfeksi virus.Contohnya : nero express versi 6, PCMAV, avast anti virus.
read moreCara kerjanya : virus ini bisa lewat UFD (flash disk) dengan file autorun.inf yang menjalankan file boot.exe tapi sekarang sudah pakai ekstensi *.cmd dan *.pif. Dan kalau sudah ada 1 file exe terinfeksi maka semua file exe yang ada akan terinfeksi.
Efeknya : virus ini akan menolak kebanyakan nama anti virus contohnya avast, nod 32, clamwin dsb. sehingga setiap akan diinstall anti virus akan blue screen atau diclose anti virusnya. jadi selama ada 1 virus aja kita tidak bisa meng install anti virus dan Tidak bisa masuk safe mode (akan blue screen).
Mengatasinya : Setelah bertempur beberapa lama dengan virus ini, akhirnya saya punya solusi dan trik untuk membersihkannya. Karena tidak bisa masuk safe mode saya gunakan task manager untuk menutup program (end task) semua file yang bisa ditutup saya end task. Pada waktu saya end task svchost.exe ada peringatan windows shutdown dalam waktu 1 menit. Untuk ngatasi ini saya ketik di task manager>file>New Task (Run)>ketikan "Shutdown -a" untuk mbatalin shutdown (tanpa tanda kutip).
Sebelumnya sudah saya siapkan file nod 32 stand alone dalam ekstensi rar di flash disk, kemudian dengan task manager>file>New Task(Run) saya cari dengan pilihan (all files) file rar nod tadi, yang didalamnya sudah saya rename dengan nama selain nama anti virus.kemudian saya scan all drive. pilih clean atau rename untuk yang tidak bisa diclean. Janagn ada satupun file exe yang tidak discan, karena akan kembali menginfeksi semua file. Pernah ngalami anti virus nod ini ditutup oleh Virus ini.akhirnya file di folder Documents and settings>nama user>Local settings>temp ada folder tempat nod.exe kemudian rename nod.exe dengan nama selain nama anti virus kemudian doble click untuk menjalankan kembali.
Berdasarkan pengalaman selama ini nod 32 lebih bagus dalam membersihkan virus infektor exe. kecuali untuk yang tidak bisa diclean, kemudian saya rename/delete dan saya copykan dari windows lain yang normal filenya.
2.Varian Sality
2.Varian Sality
Hampir sama hanya saja ada penambahan dieffectnya, sality bisa menghidupkan system restore untuk mengabadikan hidupnya.
Untuk mengantisipasi : Jangan mengcopy file dengan ekstensi exe dari komputer yang kena sality atau virut, apalagi mengcopy dengan flashdisk.
Untuk mengantisipasi : Jangan mengcopy file dengan ekstensi exe dari komputer yang kena sality atau virut, apalagi mengcopy dengan flashdisk.
Penjagaan : Gunakan antivirus yang punya real time protektor dan update selalu databasenya.
saya pakai avast dan avira, anda bisa juga menggunakan ansav hanya saja servicenya ansav sering buat system booting windows macet.
Pengamanan Data : Virus type ini tidak menyerang file document, tapi untuk tips agar kita tidak tertipu virus documets. Lihat dengan views pilih detail dan perhatikan type file, ukuran dan modifikasi filenya. kalau icon documents, tapi type filenya aplikasi, ukuran dan tanggal modifikasinya sama bisa dipastikan virus. kirim sample virusnya ke pembuat anti virus, agar bisa dibuatkan updatenya..
oke bray sekian dulu...semoga bermanfaat.....
0 komentar:
Posting Komentar
Silahkan Tinggalkan Komentar Anda di Sini