Sebuah cerita menghapus virus : pengalaman orang yang awam
Minggu-minggu terakhir kemarin, kompi gue diserang virus. Menurut PCMAV yang digabungin sama Clamav, virus yang menyerang kompi gue adalah W32\Sality varian 26 sama 27. Sayangnya, karena yang dapet virus itu adalah search engine-nya Clamav, waktu diclean hampir semua file aplikasi program gue dihapus a.k.a di delete. Beberapa kali boot ulang plus install ulang windows gue sekali tapi tetap aja virus sality itu nongol lagi-nongol lagi. Padahal system restorenya udah di-turn off juga.
Menurut tulisan yang gue baca di internet, Sality adalah suatu virus yang dapat bereplikasi dengan mengcopy pada file-file portable executable berupa .exe dan .dll dalam direktori system. Setiap replikasi Sality dan file eksekusi yang berhubungan dengan keylogger berbentuk polimorfik sehingga pencarian dengan memberikan suatu kata kunci untuk menemukan virus tidak bermanfaat. Hanya dengan aplikasi antispyware advance yang dapat menghilangkan threat yang disebabkan oleh sality.
Virus Sality dapat masuk ke kompi melalui berbagai macam cara seperti :
1. P2P (Peer-to-Peer) Networks
Saat anda menginstal aplikasi P2P atau mendownload file dengan jaringan P2P , sering spyware ikut bersama dengan file atau software yang anda download.
2. Freeware and Shareware
Banyak freeware yang dibundel bersama dengan spyware yang akan berakhir di kompi anda.
3. Malicious Websites
Tidak semua website bersih. Pada kenyataannya beberapa website didesain untuk konten-konten berbahaya untuk kompi anda. Dengan mengunjungi website tersebut, secara otomatis spyware dapat terdownload ke dalam computer anda.
Banyak antivirus yang menyediakan solusi untuk menghilangkan virus Sality, tapi setelah beberapa hari ngubek-ngubek internet , dan mencoba beberapa antivirus dan virus removal yang disarankan, akhirnya gue memilih NOD32 sebagai yang terbaik –meskipun mungkin ada yang lebih baik – karena :
NOD bukan yang pertama menemukan virus ini di kompi gue, awalnya ditemukan oleh PCMAV yang digabung dengan Clam AV yang menjadi andalan saya selama ini. Sayangnya, selain menemukan juga menghapus hampir semua file aplikasi saya. Dan ternyata, saat boot ulang, virusnya masih nemu juga.
Ada juga antspyware yang juga menemukan virus ini, sayangnya antispyware merupakan shareware alias bias digunakan hanya untuk menemukan virusnya tapi harus registrasi a.k.a beli full version-nya dulu baru bias menghapus virusnya. Beberapa kali coba cari crack atau serial number atau keygennya tapi gak ketemu. Gue beralih ke Kaspersky 7 dan 2009.
Waktu menginstall, antivirus ini berhasil di install –lupa, semuanya di kompi yang sudah ter-infect – tapi sayangnya gak bisa digunain. Sama halnya dengan avg. AVG lebih parah lagi, gak bisa diinstall. Gue coba virus removalnya AVG –rmsality- tapi saat scanning di tengah jalan, tiba-tiba hilang dari pandangan dan berhenti beroperasi. Padahal virusnya masih ada.
Akhirnya, gue menemukan NOD32 dari reviewnya mas Sasongko,sekalian cara update offlinenya. Dan mencobanya di kompi gue –yang sudah terinfect-. Dan hasilnya lumayan memuaskan. Virus salitynya dah moddar a.k.a menghilang.
Thanks banget dah buat developernya NOD32, sudah menciptakan antivirus dan antispyware yang dahsyat.
[get this widget]
Minggu-minggu terakhir kemarin, kompi gue diserang virus. Menurut PCMAV yang digabungin sama Clamav, virus yang menyerang kompi gue adalah W32\Sality varian 26 sama 27. Sayangnya, karena yang dapet virus itu adalah search engine-nya Clamav, waktu diclean hampir semua file aplikasi program gue dihapus a.k.a di delete. Beberapa kali boot ulang plus install ulang windows gue sekali tapi tetap aja virus sality itu nongol lagi-nongol lagi. Padahal system restorenya udah di-turn off juga.
Menurut tulisan yang gue baca di internet, Sality adalah suatu virus yang dapat bereplikasi dengan mengcopy pada file-file portable executable berupa .exe dan .dll dalam direktori system. Setiap replikasi Sality dan file eksekusi yang berhubungan dengan keylogger berbentuk polimorfik sehingga pencarian dengan memberikan suatu kata kunci untuk menemukan virus tidak bermanfaat. Hanya dengan aplikasi antispyware advance yang dapat menghilangkan threat yang disebabkan oleh sality.
Virus Sality dapat masuk ke kompi melalui berbagai macam cara seperti :
1. P2P (Peer-to-Peer) Networks
Saat anda menginstal aplikasi P2P atau mendownload file dengan jaringan P2P , sering spyware ikut bersama dengan file atau software yang anda download.
2. Freeware and Shareware
Banyak freeware yang dibundel bersama dengan spyware yang akan berakhir di kompi anda.
3. Malicious Websites
Tidak semua website bersih. Pada kenyataannya beberapa website didesain untuk konten-konten berbahaya untuk kompi anda. Dengan mengunjungi website tersebut, secara otomatis spyware dapat terdownload ke dalam computer anda.
Banyak antivirus yang menyediakan solusi untuk menghilangkan virus Sality, tapi setelah beberapa hari ngubek-ngubek internet , dan mencoba beberapa antivirus dan virus removal yang disarankan, akhirnya gue memilih NOD32 sebagai yang terbaik –meskipun mungkin ada yang lebih baik – karena :
NOD bukan yang pertama menemukan virus ini di kompi gue, awalnya ditemukan oleh PCMAV yang digabung dengan Clam AV yang menjadi andalan saya selama ini. Sayangnya, selain menemukan juga menghapus hampir semua file aplikasi saya. Dan ternyata, saat boot ulang, virusnya masih nemu juga.
Ada juga antspyware yang juga menemukan virus ini, sayangnya antispyware merupakan shareware alias bias digunakan hanya untuk menemukan virusnya tapi harus registrasi a.k.a beli full version-nya dulu baru bias menghapus virusnya. Beberapa kali coba cari crack atau serial number atau keygennya tapi gak ketemu. Gue beralih ke Kaspersky 7 dan 2009.
Waktu menginstall, antivirus ini berhasil di install –lupa, semuanya di kompi yang sudah ter-infect – tapi sayangnya gak bisa digunain. Sama halnya dengan avg. AVG lebih parah lagi, gak bisa diinstall. Gue coba virus removalnya AVG –rmsality- tapi saat scanning di tengah jalan, tiba-tiba hilang dari pandangan dan berhenti beroperasi. Padahal virusnya masih ada.
Akhirnya, gue menemukan NOD32 dari reviewnya mas Sasongko,sekalian cara update offlinenya. Dan mencobanya di kompi gue –yang sudah terinfect-. Dan hasilnya lumayan memuaskan. Virus salitynya dah moddar a.k.a menghilang.
Thanks banget dah buat developernya NOD32, sudah menciptakan antivirus dan antispyware yang dahsyat.
[get this widget]
No comments:
Post a Comment