Penanganan Virus Sality

Penanganan Virus Sality

Apakah komputer kalian pernah terjangkit virus? Hal ini tentunya pernah terjadi meskipun kita tak menyadarinya. Sebuah komputer bisa terjangkit virus dengan berbagai cara. Ada nan terjangkit pada saat kita bermain game , mentransfer data lewat flash disk ataupun pada saat kita sedang asyik browsing di internet. Saat ini ada berbagai macam virus nan ada di global ini. Salah satunya ialah virus Sality.

Virus-virus tersebut bersifat mengganggu, bahkan ada nan sampai merusak komputer kita. Hal ini tentunya tak diinginkan oleh kita sebagai pengguna komputer. Virus nan ada saat ini dibuat oleh pembuat virus dengan sengaja atau tak sengaja (iseng). Adanya virus ini disinyalir buat menghancurkan komputer eksklusif dengan berbagai alasan.

Seiring dengan berjalannya waktu dan kemajuan teknologi nan berkembang sekarang ini, terdapat berbagai macam anti virus nan cukup ampuh menghilangkan virus-virus tersebut. Akan tetapi, tak semua anti virus bisa dihilangkan begitu saja.

Ia akan datang kembali jika penggunanya tak teliti dengan benar. Salah satu virus nan cukup membuat kita kesal ialah virus Sality. Virus ini diduga berasal dari Taiwan. Jenis virus ini oleh sebagian besar orang menempati posisi pertama dalam infeksi virus nan cukup menggangu. Sangat mengganggu sekali apabila semua program nan ada dalam komputer ikut dijangkit oleh virus ini.

Virus Sality cukup sulit diberantas. Selain itu, nan paling mengesalkan ialah terkadang juga file yang sudah diinjeksi tersebut tak bisa digunakan atau dibuka. File tersebut rusak setelah di- scan dan dibersihkan oleh antivirus.

Risiko nan diakibatkan virus ini yaitu program nan terkena virus harus diinstal ulang semua atau download ulang file nan sudah terifeksi virus ini. Virus ini juga bisa bermacam-macam jenisnya, di antaranya ialah virus Sality 32 atau W32 Sality. Virus jenis ini memang merepotkan komputer kita sebab virus ini menginfeksi semua program nan berekstensi *.exe, *.scr, dan *.com.

Nah, virus ini akan menginfeksi file nan berekstensi tersebut tanpa ampun. Jika sudah terserang, jangan terlalu berharap file tersebut akan dapat dibuka atau berjalan sebagaimana mestinya. Akan tetapi, kita tak perlu khawatir, kita bisa mendeteksi adanya virus ini dengan melihat gejala-gejala nan ditimbulkannya.

Berikut ini ialah komputer nan sudah terinjeksi oleh virus Sality, di antaranya :

  1. Komputer nan terinfeksi akan berjalan sangat lambat sebab setiap program atau pelaksanaan nan kita jalankan, berarti kita juga secara tak langsung menjalankan aktivitas virus tersebut dalam komputer.

  2. Jika komputer kita dalam keadaan idle atau diam tanpa ada program nan berjalan, maka komputer itu dapat menghabiskan seluruh penggunaan processor dan memori.

  3. Apabila ukuran memori komputer kita kecil kurang dari 512 MB, maka layar komputer kita terkadang mengalami blue screen karena kapasitas memori nan kurang.

  4. Kita tak dapat masuk safe mode sebab virus ini juga akan menghapus registry key untuk safe mode .

  5. Virus ini akan merusak semua file - file program portable yang memiliki perluasan *.exe, *.scr, dan *.com



Tujuan Virus Sality

Virus ini bertujuan buat menginjeksi file dan program instalasi nan memiliki eksistensi scr/com/exe nan ada dalam drive . Terutama pada hasil instalasi file yang ada di file - file portable dan direktori C:Program Files.

Virus Sality pun akan menginfeksi file yang memiliki perluasan “.exe” nan terdapat dalam registry. Hal tersebut memungkinkan virus dapat langsung aktif. Bahkan langsung aktif secara otomatis pada saat komputer kita dinyalakan pertama kali.

Keunikan dari virus Sality ini ialah file yang telah diinjeksi akan bertambah besar ukurannya sekitar 68-80 kb dari ukuran asli. Jika pengguna tak mengetahui gejala bahwa komputer kita terkena virus W32 atau Sality.AE, maka program nan telah terinfeksi virus ini akan tetap dapat dijalankan seperti biasa. Dengan begitu pengguna tidaka akan merasa curiga.

Selain itu, kecanggihan lainnya ialah kemampuannya dalam menginjeksi file aslinya. Dengan demikian, ukuran file yang terkena virus tak akan seragam. Ini jelas akan lebih susah buat diidentifikasi oleh pengguna. Hal ini tentu saja jika dibandingkan dengan virus lain nan menggantikan file yang ada. Dengan begitu, besar ukuran file- nya akan sama.

Virus Sality ini juga bisa menduplikasi folder sehingga dalam membasmi virus ini tidaklah mudah. Aplikasi-aplikasi nan sudah terinstal dalam komputer akan bekerja tak normal dan lambat. Hal ini tentunya akan sangat menggangu kinerja komputer ketika kita sedang terburu-buru membutuhkan file dalam komputer.

Hal nan lebih menjengkelkan kita dari agresi virus ini ialah semua program master nan ada dalam komputer akan diserang habis-habisan. Dengan begitu, program tersebut tak bisa diekstrak pada saat akan diinstal ulang.

Perlu diingat, virus Sality ini akan memanfaatkan media, seperti flash disk. Caranya membuat file acak nan cukup aneh serta menambahkan arsip autorun.inf. Hal ini memungkinkan virus bisa otomatis aktif jika pengguna menggunakan flash disk.

Penyebaran virus Sality ini juga menyebar dengan sangat cepat melalui jaringan antarkomputer. Virus ini memanfaatkan default share dari Windows atau share folder nan mempunyai akses full . Caranya dengan menginfeksi file yang mempunyai perluasan exe, com, dan scr jika kita sedang men- share -kan sebuah folder pada jaringan di kantor atau rumah.

Oleh sebab itu, pengguna komputer disarankan agar menonaktifkan default share bawaan dari Windows. Pada jaringan juga jangan di- setting dengan full share . Untuk memperlancar aksinya, virus ini akan mencoba melakukan koneksi ke sejumlah alamat web yang sudah ditentukan oleh virus tersebut.

Hal ini dilakukan dengan tujuan buat men- download trojan atau virus-virus lainnya. Virus-virus tersebut diduga merupakan varian dari virus ini dalam versi sebelumnya nan bisa meng- update virus itu sendiri.



Penanganan Virus Sality

Hampir semua antivirus terkenal bisa membasmi virus Sality ini dengan tuntas. Namun, ada baiknya jika kita juga bisa mengetahui cara membersihkan virus nan ada dalam komputer kita. Berikut ialah cara preventif nan cukup mudah dalam membersihkan virus W32 atau Sality.AE agar terhidar dari agresi virus.

  1. Jika komputer kita ada dalam jaringan, putuskan kabel jaringan komputer nan akan dibersihkan.

  2. Nonaktifkan segera System Restore . Lakukan ini selama proses pembersihan sedang berlangsung.

  3. Matikan efault share dan autorun pada windows.

  4. Matikan semua program pelaksanaan nan aktif pada komputer, terutama program nan ada dalam daftar startup . Hal ini dilakukan agar proses pembersihan lebih cepat.

  5. Sebaiknya komputer di- scan dengan menggunakan removal tools atau dengan antivirus dengan terlebih dahulu mengubah perluasan dari removal tools dengan perluasan .cmd agar tak diinfeksi ulang oleh W32 atau Sality.AE.

  6. Apabila komputer nan sudah terinfeksi virus Sality, kita bisa melakukan booting safe mode , kemudian restore registry nan sudah diubah oleh virus.

  7. Perbaiki registry yang diubah oleh virus dengan jalankan software yang bisa mengubah registry tersebut dan kemudian scan registry .

  8. Restart komputer. Laliu scan ulang komputer dengan memakai removal tools. Ini dimaksudkan agar komputer sudah niscaya higienis dari virus Sality. Jika komputer sudah benar-benar bersih, sebaiknya instal antivirus nan dapat mendeteksi keberadaan virus ini. Kita perlu hati-hati sebab file yang sudah terinfeksivirus ini akan rusak setelah di- scan dan dibersihkan. Jadi, tak semua program antivirus bisa membersihkan virus tersebut.