CARAMENGHAPUS VIRUS SALITY=====1.Buka sality killer2.Tunggu hingga proses selesai===== Caramenghapus "readme.eml" di semua drive anda adalah sebagi berikut, klik tombol windows+R untuk membuka "run". Kemudian ketik "cmd" àok. Setelah masuk ke commentpromt, ketik perintah sebagai berikut : Jika virus "runouce.exe" dan "readme.eml" telah terhapus, harap hati-hati untuk menginstal program "*.exe" yang sayapunya cara untuk mengahpus virus sality yang membandel dikomputer agan yang tidak bisa hilang atau dihapus walau sudah di scan antivirus manapun,kali ini saya akan berbagi tips yang paling ampuh yang pernah ane pakai sehingga habis semua virus sality dikomputer saya dengan cara ini :D langsung aja gan alat pertama yaitu :sality killer.zip CaraMenghilangkan Virus Sality. in software - on 12/14/2012 - No Sality merupakan virus berjenis PE Infector (Polymorphic) yang menginfeksi file-file Executabe "exe". Virus yang memiliki nama asli w32.Hllp.KukuJoker ini banyak dikeluhkan pengguna computer diseluruh dunia, terutama di indonesia banyak sekali pengguna komputer yang . Sality adalah keluarga dari perangkat lunak berbahaya yang menginfeksi file yang mempengaruhi komputer Windows dengan menyebarkan infeksi melalui file EXE dan SCR. Sality, yang mungkin telah dimulai di Rusia awalnya, telah berkembang selama bertahun-tahun, sehingga variasi yang berbeda dari malware menunjukkan karakteristik yang berbeda. Namun, sebagian besar varian Sality adalah cacing karena mereka menggunakan beberapa bentuk fungsi autorun untuk menginfeksi file yang dapat dieksekusi melalui drive yang dapat dilepas atau ditemukan. Beberapa bahkan botnet Sality yang bergabung dengan mesin yang terinfeksi ke jaringan P2P sendiri sehingga komputer secara keseluruhan membantu memfasilitasi hal-hal seperti mencuri data pribadi, meretas kata sandi, mengirim spam, dan banyak lagi. Virus Sality mungkin juga termasuk pengunduh Trojan yang menginstal malware tambahan melalui internet, dan keylogger yang memonitor dan mencatat penekanan tombol. catatan Beberapa program antivirus merujuk ke virus Sality dengan nama lain seperti SaILoad, SaliCode, Kookoo, dan Kukacka. Bagaimana itu bekerja Seperti disebutkan di atas, malware Sality menginfeksi file yang dapat dieksekusi di komputer yang terinfeksi. Sebagian besar versi malware menaruh file DLL khusus di komputer dalam %SISTEM% folder dan mungkin menyebutnya " atau, untuk versi terkompresi, " Namun, tidak semua varian dari virus Sality akan menggunakan file DLL dengan cara ini. Beberapa memuat kode langsung ke memori, dan file DLL tidak akan ditemukan di mana saja dalam file disk yang sebenarnya. Orang lain bahkan mungkin menyimpan driver perangkat di % SYSTEM% driver map. Apa yang membuat ini rumit adalah bahwa itu mungkin disimpan dengan nama file acak, jadi jika perangkat lunak antivirus Anda hanya membaca nama file untuk memeriksa virus, dan bukan isi file, ada kemungkinan besar itu tidak akan menangkap virus Sality . Pembaruan untuk malware Sality diberi umpan melalui HTTP melalui daftar URL yang didesentralisasi. Setelah terinfeksi, malware hanya perlu meminta pembaruan di belakang layar untuk mengubah dan berkembang sendiri, untuk mengunduh file baru untuk menginfeksi komputer lain. Tanda-tanda Infeksi Sangat penting untuk menyadari gejala infeksi virus Sality - apa yang mungkin dilakukan komputer Anda atau bagaimana kinerjanya ketika virus Sality hadir. Seperti banyak malware lainnya, Sality mungkin melakukan hal-hal berikut Nonaktifkan perangkat lunak antivirus dan cegah akses ke situs web antivirus dan keamanan tertentu. Mencegah boot ke Safe Mode. Hapus file, proses, dan / atau layanan terkait keamanan. Simpan file CMD, PIF, dan / atau EXE ke akar drive yang dapat ditemukan, bersama dengan file yang berisi instruksi untuk memuat file yang dijatuhkan saat drive diakses. Kirim spam ke kontak email Anda dengan mengakses buku alamat klien email Anda. Hapus file yang mengandung ekstensi file tertentu. Cara Menghapus Cara terbaik untuk mencegah infeksi virus Sality adalah menjaga agar komputer Anda tetap up to date dengan patch dan definisi keamanan terbaru. Gunakan Pembaruan Windows dan terus perbarui perangkat lunak antivirus Anda untuk membantu menggagalkan serangan ini. Jika Anda sudah tahu bahwa Anda memiliki virus Sality, Anda dapat membuangnya dengan cara yang sama. Pindai komputer Anda untuk malware dengan program perangkat lunak antivirus yang diperbarui dan mampu. Anda mungkin beruntung menggunakan penghapus spyware untuk menangkap virus Sality karena berfungsi sebagai spyware juga. Jika tidak berfungsi atau Anda tidak memiliki akses reguler ke Windows, gunakan program antivirus yang bisa di-boot. Beberapa vendor antivirus menyertakan alat khusus yang dimaksudkan khusus untuk menangani virus Sality. Misalnya, AVG menawarkan program antivirus gratis yang populer tetapi mereka juga menyertakan Perbaikan Sality yang dapat Anda unduh secara gratis untuk menghapus virus Sality secara otomatis. Kaspersky memungkinkan Anda menggunakan alat SalityKiller gratis. Jika file ditemukan terinfeksi Sality, izinkan perangkat lunak untuk membersihkan file. Jika malware lainnya ditemukan, coba hapus virus atau lakukan tindakan yang direkomendasikan oleh pemindai. Beberapa program antivirus mungkin tidak mendeteksi virus Sality. Jika Anda menduga bahwa Anda memiliki virus tetapi perangkat lunak keamanan Anda tidak menemukannya, cobalah mengunggahnya ke VirusTotal untuk melakukan pemindaian online dengan berbagai mesin pemindaian. Pilihan lain adalah secara manual menghapus file virus dengan mencari di komputer dengan alat pencarian file seperti Semuanya. Namun, ada kemungkinan file tersebut dikunci dari penggunaan dan tidak dapat dihapus dengan cara biasa. Program antivirus biasanya dapat menghindari ini dengan menjadwalkan malware untuk dihapus ketika komputer dimatikan. Apa yang Harus Dilakukan Selanjutnya Jika Anda yakin bahwa virus Sality telah dihapus, Anda harus mempertimbangkan menonaktifkan autorun untuk mencegah infeksi ulang melalui drive USB. Penting juga untuk mengubah kata sandi ke akun online apa pun yang Anda gunakan selama masa infeksi. Jika virus Sality sedang merekam keystroke Anda, maka ada peluang bagus untuk merekam informasi bank Anda, kredensial media sosial, kata sandi email, dll. Mengubah kata sandi tersebut setelah infeksi hilang dan memeriksa akun Anda untuk pencurian adalah langkah penting. Instal program antivirus yang selalu aktif, selalu diperbarui dan mudah digunakan, sehingga kecil kemungkinannya hal ini akan terjadi lagi. Pastikan itu dapat memeriksa drive yang dapat dilepas untuk malware dan mengatur pemindaian terjadwal untuk secara berkala memeriksa malware dari semua jenis, bukan hanya untuk virus Sality. 5 06 2008 Virus Sality / Alman bekerja dengan menginfeksi file execution atau berekstensi .exe, efek dari virus ini pada sebagian program membuat program tidak bisa jalan sama sekali, namun pada sebagian program virus ini tidak terasa pengaruhnya, program berjalan seperti biasa, meskipun file exenya sudah terinfeksi. dan windows system tidak bisa masuk ke safe mode. Cara Kerja Virus Cara kerja virus ini yaitu dengan membuat dua buah file induk di directory c\windows\system32 dengan nama dan File dibuat dengan ukuran sekitar 40 KB, diset beratribut normal sedangkan file yang kedua yaitu dengan ukuran 26 KB diset beratribut hidden, file ini dibuat virus untuk mengelabui seolah-olah file tersebut file windows yang di rename dan disembunyikan oleh virus, padahal file tersebut adalah masih virus. dua file ini tidak bisa di delete langsung. Cara menghapus / membasmi Beberapa antivirus seperti AVG & ANSAV dapat mendeteksi dan meng-clean dengan men-delete langsung file yang terinfeksi, sehingga program yang terinfeksi tidak dapat digunakan lagi, bahkan windows tidak dapat masuk / hang. tentu saja cara ini sangat merugikan. Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan berdasarkan pengalaman menggunakan cara ini download rmsality, virus removal khusus untuk virus sality dari Grisoft produsen AVG, berisi tiga file yang harus anda dowload ke dalam satu folder disini download fileASSASSIN disini Langkah-langkah Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c\windows\system32\ delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c\windows\system32\ jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean failed to clean dan antivirus meminta anda untuk mereboot system. anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh rmsality c reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll Semoga berhasil Tulisan kali ini judulnya mungkin agak sadis ya, tapi pemilihan judul kali ini didasari karena kejengkelan dengan penemuan virus di komputer kantor yang saya gunakan sehari-hari. Virus apakah itu? Yap sesuai judul tulisan diatas, virus yang saya temukan dan dideteksi anti virus Smadav dan AVG yg terpasang di komputer saya adalah Sality, tepatnya Ternyata kedua antivirus yang saya gunakan hanya dapat menghapus ketika virus terdeteksi dan tidak memperbaiki registry dan yang diinfeksi virus ini, akibatnya saya harus mengutak-atik registry secara manual. Oleh karena itu saya mencari alternatif penyembuhan alternatif lain, tapi yang jelas bukan dukun ya. 😀 Setelah browsing sana-sini, akhirnya saya mendapati sebuah alternatif penyembuhan yang sudah saya buktikan efektif mengatasi nama aplikasi tersebut adalah Salitykiller cocok kan namanya sebagai pembunuh gratisan? . Aplikasi keluaran Kaspersky Lab ini mencari dan memperbaiki file yang terinfeksi dengan lebih baik. Cara penggunaannya juga sangat mudah, tinggal di ekstrak, kemudian jalankan yang terdapat didalamnya, selanjutnya biarkan aplikasi ini bekerja hingga semua komponen registry dan file di-scan dengan sempurna dan secara otomatis akan diperbaiki oleh antivirus ini. Untuk yang penasaran melihat penampakannya, berikut ini tampilannya Tampilan Sality Killer Bagi rekan-rekan yang mendapati masalah yang sama seperti saya, silahkan download aplikasinya disini. Semoga berguna Related Articles Memburu Virus Rontokbro dan Variannya dalam Membasmi dan Mencegah Mengembalikan Folder Yang Hilang Windows XP Mengamankan Komputer dengan Meminimalisir Serangan Virus Tanpa Anti Virus Trik Jitu Amankan File Penting Dari VIRUS Virus Bandel Manfaatkan Tempat Sampah Virus & Internet Membangun Komputer 100% Bebas Virus Virus Lokal & Belajar Tipu Muslihat Virus dan Pencegahannya Mencegah Virus Tanpa Anti-Virus untuk Win XP, Win2K & Win2K3 Pemrograman Penyerangan Dan Pertahanan Virus Menggunakan API Mencegah Infeksi Berkas Microsoft Office Menonaktifkan Guest Session di Ubuntu Server Primary Domain Controller Dengan OpenSuSE Aplikasi J2ME Untuk Video Player Online Tiga Aplikasi Gratis Pakai untuk Menggabungkan File PDF Cara Sederhana Mengamankan Windows XP Tips Menyimpan File dengan Nama Kita Praktis Dengan TeamViewer Mengetahui Informasi Sebuah File Dengan Visual Basic O Sality é uma família de softwares mal – intencionados que infectam arquivos e afeta os computadores Windows ao espalhar infecções por arquivos EXE e SCR. O Sality, que pode ter começado originalmente na Rússia, evoluiu muito ao longo dos anos, portanto variações diferentes do malware exibem características diferentes. No entanto, a maioria das variantes de Salidade são worms , pois usam alguma forma de funcionalidade de execução automática para infectar arquivos executáveis ​​por meio de unidades removíveis ou detectáveis. Alguns são até mesmo botnets Sality que conectam máquinas infectadas à sua própria rede P2P, de modo que os computadores como um todo ajudam a facilitar coisas como roubar dados privados , quebrar senhas, enviar spam e muito mais. O vírus Sality também pode incluir um Trojan Downloader que instala malwares adicionais pela Internet e um keylogger que monitora e registra as teclas digitadas. Nota Alguns programas antivírus referem-se aos vírus Sality por outros nomes como SaILoad, SaliCode, Kookoo e Kukacka. Como funciona Como mencionado acima, o malware Sality infecta arquivos executáveis ​​no computador infectado. A maioria das versões do malware coloca um arquivo DLL especial no computador dentro da pasta % SYSTEM% e pode chamá-lo de “ ou, para a versão compactada, “ No entanto, nem todas as variantes do vírus Sality usarão um arquivo DLL dessa maneira. Alguns carregam o código diretamente na memória e o arquivo DLL não será encontrado em nenhum lugar nos arquivos de disco reais. Outros podem até mesmo armazenar um driver de dispositivo na pasta % SYSTEM% \ drivers . O que torna isso complicado é que ele pode ser armazenado com um nome de arquivo aleatório, portanto, se o seu software antivírus só ler nomes de arquivos para verificar vírus, e não o conteúdo do arquivo, há uma boa chance de não detectar o vírus Sality. . As atualizações do malware Sality são alimentadas via HTTP por meio de listas descentralizadas de URLs . Uma vez infectado, o malware só precisa solicitar atualizações nos bastidores para se transformar e crescer por conta própria, para baixar novos arquivos para infectar outros computadores. Sinais de Infecção É importante estar ciente dos sintomas de uma infecção pelo vírus Sality – o que seu computador pode fazer ou como ele pode funcionar quando o vírus Sality está presente. Como acontece com muitos outros malwares, o Sality pode fazer o seguinte Desabilite o software antivírus e impeça o acesso a determinados sites antivírus e de segurança. Impedir a inicialização no modo de segurança . Remova arquivos, processos e / ou serviços relacionados à segurança. Armazene um arquivo CMD, PIF e / ou EXE na raiz das unidades detectáveis, junto com um arquivo que contém instruções para carregar os arquivos descartados quando a unidade é acessada. Envie spam para seus contatos de e-mail acessando o catálogo de endereços do seu cliente de e-mail. Exclua arquivos que contenham uma certa extensão de arquivo . Como excluir A melhor maneira de evitar uma infecção pelo vírus Sality é manter seu computador atualizado com os patches e as definições de segurança mais recentes . Use o Windows Update e mantenha seu software antivírus atualizado para ajudar a impedir esse ataque. Se você já sabe que tem o vírus Sality, pode eliminá-lo de maneira semelhante. Analise o seu computador em busca de malware com um programa de software antivírus atualizado e eficiente . Você pode ter sorte usando um removedor de spyware para capturar o vírus Sality, pois ele também funciona como spyware. Se isso não funcionar ou se você não tiver acesso regular ao Windows, use um programa antivírus inicializável . Alguns fornecedores de antivírus incluem uma ferramenta especial destinada especificamente a lidar com o vírus Sality. Por exemplo, o AVG oferece um programa antivírus gratuito popular, mas eles também incluem o Sality Fix que você pode baixar gratuitamente para remover o vírus Sality automaticamente. Kaspersky permite que você use a ferramenta gratuita SalityKiller . Se um arquivo for encontrado infectado com o Sality, permita que o software limpe o arquivo. Se outro malware for encontrado, tente excluir o vírus ou executar a ação recomendada pelo scanner. Alguns programas antivírus podem não detectar o vírus Sality. Se você suspeitar que tem o vírus, mas o software de segurança não o encontrar, tente enviá-lo para o VirusTotal para fazer uma verificação on-line com vários mecanismos de verificação. Outra opção é excluir manualmente os arquivos de vírus, pesquisando no computador com uma ferramenta de pesquisa de arquivos como Tudo . No entanto, há uma boa chance de os arquivos serem bloqueados e não poderem ser removidos de maneira normal. Os programas antivírus geralmente podem evitar isso agendando o malware para exclusão quando o computador é desligado. O que fazer a seguir Se você tiver certeza de que o vírus Sality foi removido, considere a possibilidade de desabilitar a execução automática para evitar uma reinfecção por meio de unidades USB . Também é importante alterar as senhas para qualquer conta online usada durante o período da infecção. Se o vírus Sality estava registrando suas teclas digitadas, há uma boa chance de que ele registre suas informações bancárias, credenciais de mídia social, senha de e-mail, etc. A alteração dessas senhas após a infecção ter desaparecido e a verificação de roubo de contas é um passo importante . Instale um programa antivírus sempre ativo, sempre atualizável e fácil de usar, para que seja menos provável que isso ocorra novamente. Verifique se ele pode verificar se há unidades removíveis em busca de malware e configurar verificações agendadas para verificar periodicamente se há malware de todos os tipos, não apenas para o vírus Sality. Sobre Últimos Posts 25 Anos de idade, Técnico em Rede de Computadores, Sempre em busca de aprender algo novo todos os Dias!

cara menghilangkan virus sality 101