Sality menginfeksi file executable, menghapus seluruh file yang berhubungan dengan software keamanan komputer seperti anti-virus dan anti-spyware serta firewalls. Kemudian, virus tersebut akan menjalankan fungsinya sebagai keylogger sehingga memungkinkan virus tersebut mengumpulkan data dari komputer korban dan informasi jaringan komputer, meyimpan username dan password korban, mencuri informasi sensitif dan puncaknya adalah mengirim seluruh data tersebut ke email address sang pembuat.
Fungsionalitas backdoor pada sality memungkinkan komputer korban dikendalikan jarak jauh oleh penyusup. Penyusup tersebut kemudian dapat mengontrol sistem dan mencuri informasi sensitif dari korban.
Sality properties:
• Allows remote user connection
• Sends out logs by FTP or email
• Logs keystrokes
• Hides from the user
• Stays resident in background
Menghapus Sality:
Cara Pertama
Hapus ketiga file berikut: oledsp32.dll, sysdll.dll, syslib32.dll
Cara Kedua
Sality adalah virus yang menginfeksi file executable (berekstensi .exe), jadi kalo windows nya sudah kena, berarti kesempatan untuk memperbaikinya sangat kecil. karena kebanyakan virus removal cara kerjanya adalah men-delete file yang sudah terinfeksi virus. Nah, kalo virusnya sudah menginfeksi file-file executable windows yang sangat vital (misalnya file Explorer.exe), maka antivirus akan mendelete file tersebut. Dan sebagai akibatnya windows menjadi tidak stabil atau bahkan tidak bisa jalan.Nah, jalan satu-satunya adalah copy file-file yang tidak berekstensi .exe ke hard disk yang lain (seperti dokumen-dokumen, music, database) DAN JANGAN MENGCOPY FILE YANG BEREKSTENSI .EXE KARENA KEMUNGKINAN BESAR SALITY SUDAH MENGINFEKSI FILE TERSEBUT.
Kemudian install ulang windowsnya, trus setelah install ulang, langsung install antivirusnya (AVG, Norton, Avira, dll) supaya virusnya gak bisa masuk lagi. Trus scan semua drive anda untuk membersihkan sisa-sisa virus yang masih tertinggal.
Nah, semoga cara ini membantu.
Cara Ketiga
Cara untuk menghilangkan virus ini:download rmsality (virus removal untuk virus sality dari Grisoft), berisi tiga file yang harus anda download ke dlm satu folder
http://free.grisoft.com/ww.virus-removal.ndi-67769
download fileASSASSIN disini
http://www.malwarebytes.org/fa-setup.exe
langkah-langkahnya:
instal dan jalankan file ASSASSIN dan arahkan atau ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_ jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c: reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll
Info lainnya:
file-file Sality dapat ditemukan pada folder:
C:\Windows\System, C:\Windows\System32, C:\Winnt\System32 atau di salah satu folder berikut C:\Windows\Temp, C:\Winnt\Temp
Program Penghapus Sality:
Malwarebytes anti malware:download
Windows Defender:download
waah tambah senjata lagi gan,, ^_^
BalasHapusMantaf nih aplikasi,,
pake sality killer juga bisa jadi bahan referensi lho,,