Friday, June 10, 2011

Cara Membasmi Virus New Heur Level 9 (Win32/sality ag)

Met jumpa lagi kawan-kawan blogger smua. Pada postingan kali ini, saya akan berbagi sebuah trik membasmi virus New Heur Level 9 ( Win32/sality ag ). Ini sekaligus memenuhi request dari salah satu sobat blogger beberapa waktu yang lalu.

Tutorial ini saya dapati dari hasil googling ke beberapa blog sahabat, dan ini merupakan hasil simpulan saya. Mudah-mudahan bisa membantu sobat blogger semua yang sedang mengalami nasib terkena virus seperti ini.

Tanda-tanda kompie terkena virus New Heur Level 9 (Win32/sality ag) diantaranya adalah sbb:
1. Startup Windows yang memakan waktu sangat lama (super lambat).
2. Regedit dan Task Manager yang tidak bisa dibuka (locked).
3. Program-program menjadi berantakan.
4. Terdapat program /.exe yang namanya berupa angka tidak karuan, contoh: 2126.exe.
5. Processs “issas.exe” yang selalu menganggu saat menjalankan program.
6. Terdapat induk virus ".exe" di C:/ dan ".pif" di D:/.
7. Setiap kali ada flash disk masuk, semua data di flash disk langsung terkena hidden
(disembunyikan) dan muncul banyak shortcut.
8. Drive C:/ dan D:/ dan program/aplikasi computer tidak bisa dibuka (locked).

Cara-cara membasminya virus New Heur Level 9 (Win32/sality ag):

1. Gunakan sebuah tools aplikasi yang sangat ringan (168 KB) namun sangat sakti besutan dari Kaspersky yang dikhususkan untuk membasmi virus ini, Tools yang saya maksud adalah Salitykiller. Unduh file ini dan kemudian jalankan (double click).
Link Download-nya:
(Pswd:leechengsui.blogspot.com)

Jangan lupa untuk terlebih dahulu membaca panduan CARA MEMAKAI-nya sebelum menjalankan tools software ini.
Disarankan, untuk lebih efektif, memakai Salitykiller-nya dilakukan di DOS, atau di Safe Mode

KALAU MASIH BELUM BERHASIL, LANGKAH SELANJUTNYA:

2. Restart kompi, lalu masuk ke SAFE MODE (tekan f8 saat booting). Udah gitu masuk TASK MANAGER (tekan Ctrl+Alt+Delete). Selanjutnya, klik tab FILE > NEW TASK dan arahkan ke folder Windows/sytem32/restore/rstrui.exe. Nantinya sobat akan dibawa ke Sistem Restore. Setting ke paling awal. Setelah bisa kembali normal segera matikan AUTORUN/AUTOPLAY lewat GPEDIT.MSC terus pasang salah satu dari antivirus Pro versi terbaru semisal: Avira Premium Security Suite, Kaspersky Internet Security (KIS), Norton Internet Security (NIS), AVG internet Security Business Edition ditambah satu (1) antivirus lokal, semisal: SMADAV 2011 Pro Rev 8.5. Setelah selesai memasang antivirus, terlebih dahulu update antivirus yang sudah sobat pasang di kompi. Setelah selesai, segera lakukan scanning total semua drive (all drives). 

KALAU MASIH BELUM BERHASIL, LANGKAH SELANJUTNYA:

3. Pakailah Disk penyelamatan besutan Kaspersky juga, yaitu Kaspersky Rescue Disk, yg bisa sobat unduh di Link Download di bawah ini:

KALAU MASIH BELUM BERHASIL JUGA, LANGKAH SELANJUTNYA:

4. Karena induk virus diyakini aktif saat Startup, coba matikan (disable) semua program yang di Startup. Lakukan pengecekan pada msconfig, registry, dan folder Startup di start menu.

Dan kalau Regedit terkunci (locked), cobain pake bootdisc semacam Hiren’s bootCD 14.0. Ukuran isonya sekitar hampir 497.41 MB. Setelah dibakar ke cd, boot pake cd tsb dan opreklah itu registry sobat utk mencari induknya di Startup, baik di HKLM maupun HKCU. Sekalian jangan lupa untuk meng-enable Regedit dan Taskmgr.

Setelah induknya disabled, cari filenya dan file exe lain yg ukuran (size)-nya persis sama hingga sampai pada skala byte, dan hapus (delete) semuanya.

Booting berikutnya ke windows di HD harusnya sudah lebih baik.

DAN YANG TERAKHIR, KALAU MASIH MEMBANDEL JUGA SERTA TIDAK BISA DIHILANGKAN, LANGKAH YANG MUSTI SOBAT AMBIL SEBAGAI JALAN TERAKHIR ADALAH:

5. Lakukan Instal Ulang pada Komputer sobat. Jangan lupa tuk membackup terlebih dahulu semua file penting. Dan saran saya copy-lah semua file penting tersebut ke external harddisk milik sobat. Ini sekedar untuk mengantisipasi hal-hal yang tidak diinginkan yang mungkin terjadi.

SEKEDAR SARAN:
  • Dianjurkan kalau ada yg kena virus ini jangan mainin kompi dan jangan online pakai internet, karena virus akan cepat menyebar di semua file yg ada di kompi. 
  • Sebelum sobat mengalami hal buruk diatas, sebaiknya dari sekarang sobat segera membentengi kompi dengan antivirus pro ter-update yang bisa sobat peroleh di blog ini juga.
MUDAH-MUDAHAN DARI KE-5 CARA YANG SUDAH SAYA TULIS DIATAS BISA MENGATASI VIRUS NEW HEUR LEVEL 9 (WIN32/SALITY AG) YANG SEDANG MENJANGKITI KOMPI SOBAT.
(Main source: http://caraindra.blogspot.com)

NICE TRYING AND DON'T FORGET TO LEAVE A COMMENT.
HAVE A NICE DAY!

6 comments:

Anonymous said...

install ulang paling efektif bos skalian nanti pas beres langsung install avira ato avg, smadav jangan dulu install baru udah itu scan dulu drive lainya biar bersih. beres deh

MbahGugel (Admin) said...

OK, thanks bro atas masukannya:)

jamal said...

pasword rar nya apa bro?

MbahGugel (Admin) said...

Pswd:leechengsui.blogspot.com

Kuanca.co.cc said...

makasi mr lee, kemarin saya yang request, semoga makin jaya ya.

thanks

Anonymous said...

Kalo filenya yg terkena virus win.32Sality udah dihapus, apa itu berarti komputernya udah bebas virus win.32Sality??