Pernahkah anda terinfeksi Virus yang terdeteksi oleh Smadav sebagai New Heur.Level(9)?? Jika "ya" mungkin sebagian file aplikasi anda telah terinfeksi karena virus ini dapat menginjeksi file beratribut aplikasi (*.exe) dan ini menimbulkan kerugian besar bagi anda dimana pasti banyak koleksi software atau program yang terinstal dalam komputer anda yang telah dimakan habis. Jika komputer anda belum pernah dijangkiti virus ini maka berhati-hatilah. Mencegah lebih baik dari pada mengobati bukan?
Smadav mendeteksinya dengan New Heur.Level(9), lalu apakah jenis virus ini?? Seperti yang sudah dijelaskan sebelumnya bahwa virus ini dapat menginjeksi file aplikasi dan virus ini juga dapat menyerang pletdisk anda dan menyebar lewat pletdisk pula. Mungkinkah ini semacam virus sality??.
Virus ini bersemayam di folder temp, mereka banyak dengan nama yang acak dan mereka tidak bisa dihapus karena mereka sedang aktif. Lihat kembali pada Antivirus smadav diatas, mereka juga menyebar kesetiap drive yang ada, Setiap drive diisi oleh satu file virus dengan satu file autorun.inf dan mereka saling berpasangan.
Seperti kebanyakan Virus lainnya, ia menonaktifkan fasilitas windows sehingga kita tidak berdaya dibuatnya, ini sengaja ia lakukan untuk mengamankan diri, maka dengan demikian virus ini tidak mudah untuk dibasmi dengan tangan kosong. Apa dan berapa registry yang telah diubah oleh virus ini. Lihat saja pada gambar dibawah ini.
128 Registry telah diserang
Virus ini juga menyerang sistem keamanan windows sehingga pertahanan kita menjadi rapuh dibuatnya. Diantaranya mematikan Antivirus dan memblok Antivirus ketika kita akan menginstalnya, mematikan Windows Firewall dan mematikan Security Center windows.
Lalu apa sajakah yang dapat kita lakukan untuk menangani komputer yang sudah terjangkit virus ini? Ada beberapa cara yang dapat anda lakukan, kita terpaksa akan memberantasnya terlebih dahulu dengan cara manual karena Antivirus kita telah dimatikan oleh virus ini dan kita juga tidak dapat menginstalnya kembali.
1. Periksa alamat registry sperti dibawah ini:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
Alamat ini yang memungkinkan aplikasi untuk berjalan secara StartUp (run ketikan komputer pertama kali dihidupkan). Hapus alamat aplikasi yg terdaftar didalamnya dan pastikan tidak ada aplikasi yang StartUp lagi (karena virus ini menjangkit aplikasi).
2. Restart komputer
Pada tahap ini sistem komputer anda sudah bebas dari Virus ini, dengan catatan jangan menjalankan aplikasi ketika komputer sudah hidup kembali karena semua aplikasi kita kemungkinan telah terjangkit, jika masih nekat menjalankan aplikasi, ya kena lagi dech. Sistem komputer kita memang sudah bersih dari gangguan virus, namun sebagian aplikasi kita mengandung racun karena telah diinjeksi oleh virus ini. Cara selanjutnya adalah sterilisasi.
3. Apa yg anda lakukan dg SMADAV
Dengan Smadav memungkinkan kita untuk membersihkan atau mengembalikan nilai-nilai registry yg telah dibuat oleh virus. Anda juga dapat menggunakan tools lain untuk mengembalikan nilai-nilai registry sebagai pengganti Smadav. Dengan demikian kita sudah bisa membuka fasilitas windows, seperti taskmanager dan yang terpenting regedit.
4. Mengaktifkan WINDOWS SECURITY
Langkah-langkah mengaktifkan kembali Windows Security:
- Kunjungi alamat registry dibawah ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
AntiVirusDisableNotify
AntiVirusOverride
FirewallDisableNotify
FirewallOverride
UacDisableNotify
UpdatesDisableNotify
String registry Windows Firewall berikut anda ubah value nya dari 1 menjadi 0
- Hapus saja key yg telah dibuat virus: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"pada tahap ini mungkin anda sudah mngetahuinya jika sudah membaca artikel dari vaksin.com mengenai virus sality".
- Kunjungi service berikut ini : Control Panel -> Administration Tools -> Services
bertujuan untuk mengaktifkan kembali service yang dimatikan oleh virus.
Nama service yang harus anda aktifkan kembali:
* Windows Firewall/Internet Connection Sharing (ICS)
* Security Center
Pada tahap ini Windows Security anda telah aktif kembali dan kemungkinan besar anda dapat menginstall antivirus.
5. Apa yg dapat anda lakukan sekarang?
Install antivirus sesuai selera anda, dg catatan file instalasinya bersih dari virus dan gunakan antivirus yang dapat memisahkan/membuang script jahat yang telah diinjeksi virus ini kebadan aplikasi sehingga aplikasi kita setidaknya dapat diselamatkan. Lalu scan dengan Antivirus yang sudah anda instal. Penulis menscannya dengan Antivirus Avira, aplikasi yang telah terjangkit ternyata Avira mendeteksinya sebagai W32/Sality.AT.
Sekian penjelasan mengenai New Heur.Level(9). Mungkin cara anda memberantas lebih hebat dari apa yang sudah dijelaskan diatas.
Seperti kebanyakan Virus lainnya, ia menonaktifkan fasilitas windows sehingga kita tidak berdaya dibuatnya, ini sengaja ia lakukan untuk mengamankan diri, maka dengan demikian virus ini tidak mudah untuk dibasmi dengan tangan kosong. Apa dan berapa registry yang telah diubah oleh virus ini. Lihat saja pada gambar dibawah ini.
128 Registry telah diserangLalu apa sajakah yang dapat kita lakukan untuk menangani komputer yang sudah terjangkit virus ini? Ada beberapa cara yang dapat anda lakukan, kita terpaksa akan memberantasnya terlebih dahulu dengan cara manual karena Antivirus kita telah dimatikan oleh virus ini dan kita juga tidak dapat menginstalnya kembali.
1. Periksa alamat registry sperti dibawah ini:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
Alamat ini yang memungkinkan aplikasi untuk berjalan secara StartUp (run ketikan komputer pertama kali dihidupkan). Hapus alamat aplikasi yg terdaftar didalamnya dan pastikan tidak ada aplikasi yang StartUp lagi (karena virus ini menjangkit aplikasi).
2. Restart komputer
Pada tahap ini sistem komputer anda sudah bebas dari Virus ini, dengan catatan jangan menjalankan aplikasi ketika komputer sudah hidup kembali karena semua aplikasi kita kemungkinan telah terjangkit, jika masih nekat menjalankan aplikasi, ya kena lagi dech. Sistem komputer kita memang sudah bersih dari gangguan virus, namun sebagian aplikasi kita mengandung racun karena telah diinjeksi oleh virus ini. Cara selanjutnya adalah sterilisasi.
3. Apa yg anda lakukan dg SMADAV
Dengan Smadav memungkinkan kita untuk membersihkan atau mengembalikan nilai-nilai registry yg telah dibuat oleh virus. Anda juga dapat menggunakan tools lain untuk mengembalikan nilai-nilai registry sebagai pengganti Smadav. Dengan demikian kita sudah bisa membuka fasilitas windows, seperti taskmanager dan yang terpenting regedit.
4. Mengaktifkan WINDOWS SECURITY
Langkah-langkah mengaktifkan kembali Windows Security:
- Kunjungi alamat registry dibawah ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
AntiVirusDisableNotify
AntiVirusOverride
FirewallDisableNotify
FirewallOverride
UacDisableNotify
UpdatesDisableNotify
String registry Windows Firewall berikut anda ubah value nya dari 1 menjadi 0
- Hapus saja key yg telah dibuat virus: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"pada tahap ini mungkin anda sudah mngetahuinya jika sudah membaca artikel dari vaksin.com mengenai virus sality".
- Kunjungi service berikut ini : Control Panel -> Administration Tools -> Services
bertujuan untuk mengaktifkan kembali service yang dimatikan oleh virus.
Nama service yang harus anda aktifkan kembali:
* Windows Firewall/Internet Connection Sharing (ICS)
* Security Center
Pada tahap ini Windows Security anda telah aktif kembali dan kemungkinan besar anda dapat menginstall antivirus.
5. Apa yg dapat anda lakukan sekarang?
Install antivirus sesuai selera anda, dg catatan file instalasinya bersih dari virus dan gunakan antivirus yang dapat memisahkan/membuang script jahat yang telah diinjeksi virus ini kebadan aplikasi sehingga aplikasi kita setidaknya dapat diselamatkan. Lalu scan dengan Antivirus yang sudah anda instal. Penulis menscannya dengan Antivirus Avira, aplikasi yang telah terjangkit ternyata Avira mendeteksinya sebagai W32/Sality.AT.
Sekian penjelasan mengenai New Heur.Level(9). Mungkin cara anda memberantas lebih hebat dari apa yang sudah dijelaskan diatas.
0 komentar:
Posting Komentar