Remove Virus Win32.Sector.2x (Virus Sality-Shortcut)


Remove Virus Win32.Sector.2x (Virus Sality-Shortcut).

Remove Virus Win32.Sector.2x (Virus Sality Shortcut)

Virus Win32.Sector.2x adalah Virus Sality yang mempunyai metode penyebaran seperti virus shortcut yaitu dengan membuat file shortcut palsu, memanfaatkan celah keamanan .LNK (shortcut).

Gejala dan efek jika terinfeksi virus Win32.Sector.2x ini memang dapat kita ketahui, tapi untuk membersihkan virus sality-shortcut ini, terbilang tidak mudah.

Cara Pembersihan Virus Win32.Sector.2x (Remove Virus Sality-Shortcut)

1.  Putuskan koneksi jaringan/internet.

2.  Non-aktifkan program yang aktif pada start-up.

Lakukan langkah-langkah berikut :

  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : MSCONFIG , kemudian klik OK.
  • Setelah muncul jendela “System Configuration Utility”, klik pada tab Startup.
  • Pada tab startup, klik Disable All (untuk me-non aktifkan semua program yang aktif).
  • Kemudian klik Apply, dan klik OK.
  • Log-off komputer, kemudian login kembali (maka program pada startup tidak aktif).

3.  Matikan dan hapus virus.

Lakukan langkah-langkah berikut :

  • Download tools Dr.Web CureIt untuk membersihkan virus Sality-Shortcut pada komputer yang belum terinfeksi.
  • Setelah selesai, kompress file tersebut hingga menjadi file zip.
  • Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
  • Klik kanan file zip tersebut, kemudian klik explore.
  • Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
  • Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).
  • Klik Start untuk memulai Scan, dan klik Yes untuk memulai.
  • Biarkan hingga proses scan selesai.

4.  Hapus string yang dibuat virus pada SYSTEM.INI.

Lakukan langkah-langkah berikut :

  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : SYSTEM.INI , kemudian klik OK.
  • Setelah muncul kotak jendela “SYSTEM.INI”, hapus string berikut :

[fje32a1s]
minr = 1
[MCIDRV_VER]
DEVICE=[angka_acak]

  • Jika sudah selesai, klik File -> Save , dan klik File -> Exit

5.  Hapus string yang dibuat virus pada Windows Firewall.

Lakukan langkah-langkah berikut :

  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : FIREWALL.CPL , kemudian klik OK.
  • Jika muncul jendela konfirmasi untuk mengaktifkan Windows Firewall (Internet Connectin Sharing), klik OK.
  • Setelah muncul jendela Windows Firewall, pada tab General, sebaiknya dalam posisi “On (recommended)”.
  • Selanjutnya klik pada tab Advanced, kemudian klik tombol “Restore Defaults”.
  • Kemudian klik OK.

6.  Repair registry yang telah dimodifikasi.

Lakukan langkah-langkah berikut :

  • Salin script dibawah ini dengan notepad :

[Version]

Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “”%1″””
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0×10001,0×00000001

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b7fdd69-e6fd-11df-a9bd-806d6172696f}
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, EnableLUA
HKLM, System\CurrentControlSet\Services\amsint32

  • Simpan file dengan nama “repair.inf”. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
  • Klik kanan file “repair.inf”, kemudian pilih “install”.
  • Restart komputer.

7.  Repair Safe Mode/Safe Boot yang telah dihapus.

Lakukan langkah-langkah berikut :

  • Download file registry untuk Safe Mode.
  • Klik 2x salah satu file registry yang disediakan sesuai dengan versi windows yang dimiliki.

8.  Bersihkan temporary file dari jejak virus.

Lakukan langkah-langkah berikut :

  • Klik Menu Start -> Run
  • Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
  • Pada drive system (C) klik OK, biarkan proses scan drive.
  • Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
  • Tunggu hingga selesai.

9.  Aktifkan “System Restore”

Lakukan langkah-langkah berikut :

  • Klik kanan My Computer, pilih Properties.
  • Setelah muncul jendela System Properties, klik pada tab System Restore.
  • Pada tab System Restore, hilangkan tanda cek pada pilihan “Turn off System Restore on all drives.
  • Kemudian klik Apply, dan klik OK.

10.  Download dan Install security patch MS10-46 sesuai dengan versi windows yang anda miliki.

11.  Gunakan antivirus yang ter-update dan mengenali virus ini dengan baik untuk pembersihan yang optimal dan pencegahan infeksi ulang.

[http://vaksin.com]


Post Update :
Date : Tuesday, July 22, 2014 - Selasa, 22 Juli 2014
Posted in: Virus



Related posts "Remove Virus Win32.Sector.2x (Virus Sality-Shortcut)":


5 Comments on "Remove Virus Win32.Sector.2x (Virus Sality-Shortcut)"

Trackback | Comments RSS Feed

  1. rizkia says:

    mav om aq coba ini tapi hasilnya yang kata om

    lik kanan My Computer, pilih Properties.

    itu malah eror

    mohon penjelasannya thx

    [Reply]

  2. Azwar says:

    Download tools Dr.Web CureIt untuk membersihkan virus Sality-Shortcut pada komputer yang belum terinfeksi.

    yang dimaksud tools itu yang mana?

    [Reply]

  3. lia says:

    komputer saya kena salyti 101. jujur cara diatas terlalu rumit. udah pernah pake salytikiller tapi tetep masih ada. Ada cara lain yg lebih simple? mohon bantuan nya.

    [Reply]

  4. Sangat Rinci dan Jelas langkah2nya, nice info gan. semoga bermanfaat tipsnya. saya sudah mencoba dan hasilnya 100persen TESTED. OK

    [Reply]

  5. Thanks infonya gan…. saya sudah jengkel banget dengan virus ini… gak ada anti cirus yang mempan, tadinya sama virus autorun.inf, tapi setelah saya pake hiren bootable autorun.inf telah hilang tapi virus msdos masih bertengger di kompiku yang akibatnya saya gak bisa buka regedit, gak bisa safe mode, gak bisa buka task manager, gak bisa install avira.. tapi kayaknya dengan cara ini nih bakalan berhasil…mudah2an. nanti kalo berhasil saya kasih kabar gan.. masih donlot dr.webnya

    [Reply]

Post a Comment


− 2 = 7