ilustrasi oleh bleuken.com
Perjalanan menghadapi virus win32/Sality dengan varis Sality.NAR dan Sality.NAQ akhirnya berhasil saya temput juga.
Dengan mengandalkan antivirus luar–Eset NOD32–dan beberapa settingan yang perlu di tambah, membuktikan bahwa varian jenis .NAR dan NAQ sudah cukup ketinggalan dan bahkan tidak di dapatkan di search engine.
Dari beberapa antivirus lokal yang saya coba, memang cukup rumit untuk mendeteksi virus Sality ini, karena ketika program yang kita jalankan berupa ekstensi .exe (executable), maka secara otomatis virus ini telah berjalan dan membuat pelindung diri di dalam system dan sistem kernel.
Setiap PC atau laptop melakukan restart, maka virus ini secara otomatis juga akan memulai duplikat diri. Jika anda mendapatkan program yang biasanya anda jalankan tidak bisa dibuka atau mengeluarkan pesan error dan warning, maka secara pasti sudah dapat diidentifikasi dengan terjangkitnya virus Sality.
Masalah varian berapa yang menyusup ke komputer anda, bisa anda lihat saat melakukan scanning nanti melalui antivirus yang anda install.
Menurut awam saya, teknik penyerangan yang dilakukan oleh virus sality tersebut juga hebat, dari setiap duplikasi diri yang dibuatnya dengan otomatis memang cukup membuat antivirus bekerja ekstra (antivirus akan melakukan looping terus menerus).
Dalam hal ini ada beberapa langkah yang perlu anda lakukan, tentunya untuk mencegah dari perambahan ke bagian-bagian yang sangat ’sakral’ lainnya di PC atau laptop anda.
Hal utama yang perlu anda lakukan adalah matikan system restore semua drive partisi, sebaiknya anda tidak banyak melakukan restart pada komputer anda, maka dari itu jika sudah terinfeksi jangan melakukan install/menambah aplikasi apapun di komputer anda untuk sementara karena program yang berekstensi .exe akan disambar oleh virus dan menduplikatkan diri sehingga menyebabkan error program tersebut saat dijalankan.
Langkah lainnya, sebelum melakukan pembersihan di komputer coba googling dulu di internet tentang gejala yang dibuat oleh virus atau bisa juga anda cek di situs Eset yang menyediakan thread encyclopaedia yang di update selalu serta cara menanganinya.
Filed under: ICT | Tagged: ESET, NOD32, Sality, Sality.NAQ, Sality.NAR, Varian, Virus, Win32
[...] My Twitter [...]
wah kasihan juga tuh laptop harus selalu kenak virus
mari mas coba linux bebas dari virus sality hehehe
nyoe keuh bang, betul itu (Linux no virus) just free and enjoy!
tapi ini kan cuma buat simulasi aja, menganalisa sebisa mungkin bagaimana cara kerja virus (belajar)
kheun awak linux > pake lom window! nyan cok rasa
gak ikut-2 ya soal perang sys/os heheh..
jangan ikut, tapi pakek aja bos!
sality gak pernah mempan setelah berkali2 berusaha menjebol kompie ane, smua karena avira. antivir emang mantabz
mantap juga tuh avira (hebatnya blogger bisa ngiklan anti virus)
avira sippp
Alhamdulillah sampai skrng saya aman – aman aja dan gk terkena virus yg segawat sality dan conficker baik versi A,B maupun C….
Pernah seh mendapati virus sality di bberapa link tp akhirnya ke detect dengan anti virus yg saya gunakan…. yg penting bagaimana cara kita untuk tetap mawas diri dalam menggunakan teknologi, jangan sampai membawa dampak negatif kepada diri sendiri dan orang lain….
semoga bisa terus aman PC/Notebook bang Fahrisal
bos.. di scan pake kaspersky & di scan pakai smadav..
habis tuh virus..
selamat mencoba…
sip dah, makasih atas infonya kawan
Orang ciptakan sistem dan yang lain ciptakan virus, persaingan bisnis memang banyak cara mereka lakukan…
salah satu mencari pangsa pasar tuh