Jenis pertama adalah varian virut:
Varian ini ada macam-macam,diantaranya adalah:virut NAR,virut Q.Virus ini type infektor yaitu virus yang bisa menginfeksi atau masuk dalam file executable (exe)dan cara infeksinya cukup halus.sehingga hanya beberapa file exe yang punya proteksi diri yang akan melaporkan kalau dirinya (file tersebut) terinfeksi virus.
Contohnya: nero express versi 6 , PCMAV , avast anti virus.
cara kerjanya :virus ini bisa lewat UFD(flash disk)dengan file autorun.inf yang menjalankan file boot.exe tapi sekarang sudah pakai ekstensi *.cmd dan *.pif.Dan kalau sudah ada 1 file exe terinfeksi maka semua file exe yang ada akan terinfeksi.
Efeknya:virus ini akan menolak kebanyakan nama anti virus contohnya avast,nod 32,clamwin dst.sehingga setiap akan diinstall anti virus akan blue screen atau diclose anti virusnya .jadi selama ada 1 virus aja kita tidak bisa meng install anti virus.
Tidak bisa masuk safe mode.(akan blue screen)
Mengatasinya:
Setelah bergelut dengan virus ini,akhirnya saya punya trik untuk membersihkannya.Karena tidak bisa masuk safe mode saya gunakan task manager untuk menutup program (end task) semua file yang bisa ditutup saya end task.Pada waktu saya end task svchost.exe ada peringatan windows shutdown dalam waktu 1 menit.Untuk ngatasi ini saya ketik di task manager>file>Run Shutdown -a untuk mbatalin shutdown.
Sebelumnya sudah saya siapkan file nod 32 stand alone dalam bentuk rar di flash disk,kemudian dengan task manager>file>run saya cari dengan pilihan (all files)file rar nod tadi ,yang didalamnya sudah saya rename dengan nama selain nama anti virus.kemudian saya scan all drive.pilih clean atau rename untuk yang tdk bisa diclean.Janagn ada satupun file exe yang tidak discan,karena akan kembali menginfeksi semua file.Pernah ngalami anti virus nod ini ditutup oleh Virus ini.akhirnya file di folder Documents and settings>nama user>Local settings>temp ada folder tempat nod .exe kemudian rename nod.exe dengan nama selain nama anti virus kemudian doble click untuk menjalankan kembali.
Berdasarkan pengalaman selama ini nod 32 lebih bagus dalam membersihkan virus infektor exe.kecuali untuk yang tidak bisa diclean ,kemudian saya rename/delete dan saya copykan dari windows lain yang normal filenya .
Untuk Varian Sality, hampir sama .hanya ada penambahan dieffectnya, sality bisa menghidupkan system restore untuk mengabadikan hidupnya.
Untuk antisipasi:
Jangan mengcopy file exe dari komputer yang kena sality atau virut,apalagi mengcopy dengan flashdisk.
Penjagaan: Gunakan antivirus yang punya real time protektor.dan update selalu databasenya.
saya pakai avast dan ansav,hanya saja servicenya ansav sering buat system booting windows macet.
Pengamanan Data:Virus type ini tidak menyerang file documents, tapi untuk tips agar kita tidak tertipu virus documets.Lihat dengan views pilih detail dan perhatikan type file ,ukuran,dan modifikasi filenya.kalau icon documents ,tapi type filenya aplikasi,ukuran dan tanggal modifikasinya sama bisa dipastikan virus.kirim sample virusnya ke pembuat anti virus,agar bisa dibuatkan updatenya….sekian..
2 Comment(s)
Click here for Comment(s)Makasih infox!
Replyhampir tiap hari gw nginstal ulang laptop gara - gara sality sialan
!
Sama-sama! Thanks Udah comment!
ReplyTake some minutes to give me any comments, critics, and suggestions. Your comments will make this blog to be more attractive [As soon as i read your comments]. Thanks for your comments! Conversion Conversion Emoticon Emoticon