Removal Virus.Win32.Sality (y/z/aa)

Deskripsi sality

Clones: Virus.Win32.Sality.aa (Kaspersky), W32/Sality.ah (McAfee), Virus:Win32/Sality.AM (Microsoft), W32.HLLP.Sality (Symantec), Virus.Win32.Sality.M, Virus.Win32.Sality.S, Virus.Win32.Sality.NAO, Virus.Win32.Sality.X, Virus.Win32.Sality.q, Virus.Win32.Sality.R, Virus.Win32.Sality.AE

Sality adalah virus yang memiliki kemampuan backdooring dan melaksanakan Keylogging dan dapat menginfeksi file aplikasi dengan cara meletakkan kode-nya ke host file. Setelah komputer terkena sality,sality akan menginfeksi file aplikasi dan menghapus semua file yang berkaitan dengan anti-virus dan anti-spyware, serta firewall. Setelah itu, Sality menjalankan modul keylogging yang mengumpulkan semua data sistem dan informasi jaringan, serta mencatat nama login dan password, mencuri semua informasi sensitif dan mengirimkan semua data yang dikumpulkan ini ke alamat email standar pembuat virus . Selain itu, Sality membuka backdoor yang memungkinkan penyerang untuk mendapatkan kontrol penuh atas komputer yang terinfeksi secara remote. informasi data penting dan informasi keuangan anda akan mendapat ancaman serius oleh virus ini.

Cara menghilangkan virus sality.z sality.y dan sality.aa
Ada beberapa cara menghilangkan virus ini

1.Dengan removal Tool dari Kaspersky

#Nonaktifkan teknologi iSwift dan iChecker, jika salah satu produk berikut terinstal dan dijalankan pada PC Anda:

* Kaspersky Anti-Virus 7,0
* Kaspersky Internet Security 7,0
* Kaspersky Anti-Virus 6,0
* Kaspersky Internet Security 6,0
* Kaspersky Anti-Virus 6,0 untuk Windows workstation
* Kaspersky Anti-Virus 6,0 SOS
* Kaspersky Anti-Virus 6,0 untuk Windows Server.
# Download dan ekstrak sality_off.rar

# Buka file sality_off.exe dengan menambahkan perintah -m dibelakangnya

2.Dengan Cara Manual
#Gunakan Search windows
1. Go to Start> Search> All Files or Folders.
2. Pada bagian “All or part of the the file name”, ketik “Sality”.
3. Untuk mendapatkan hasil yang lebih baik, pilih “Look in: Local Hard Drives” atau “Look in: My Computer” dan kemudian klik “Search”.
4.ketika selesai,sorot file dan copy / paste path ke dalam address bar .simpan file path pada clipboard karena Anda membutuhkan file path untuk menghapus Sality dalam langkah selanjutnya.

#Gunakan Windows Task Manager to menghentikan proses Sality.

1. Untuk membuka Windows Task Manager, gunakan kombinasi CTRL + ALT + DEL atau CTRL + SHIFT + ESC.
2. Klik pada “Image Name” Tombol untuk mencari “Sality” proses nama.
3. Pilih “Sality” proses dan klik pada “End Process” tombol untuk menghentikan proses sality.
4. Menghapus file proses “Sality” :
5. USERPROFILE%% \ Warga ~ 1 \ Temp \ winjmxy.exe

ParisHilton [1]. Exe

bd3q0qix.exe

bnmio.exe

#Gunakan Windows Command Prompt untuk Unregister Sality DLL File

1. Untuk membuka Windows Command Prompt, masuk ke Start> Run> ketik cmd kemudian klik tombol “OK”.
2. Ketik “cd” untuk mengubah direktori saat ini, tekan tombol “space” , masukkan path lengkap ke tempat Anda yakin dimana Sality DLL file berada tekan “Enter” pada keyboard Anda. Jika anda tidak tahu di mana file DLL sality berada, gunakan perintah “dir” untuk menampilkan isi dari direktori.
3. Untuk unregister file DLL sality, ketik di path direktori + “regsvr32 / u” + [DLL_NAME] (misalnya: C \ Spyware-folder \> regsvr32 / u Sality.dll) dan tekan “Enter” . Sebuah akan ada sebuah pop up pesan bahwa Anda berhasil unregister file .
4. Cari dan unregister file dll sality berikut:

syslib32.dll

sysdll.dll

oledsp32.dll

# Detect Sality dan Hapus File Lain-lain

1. Untuk membuka Windows Command Prompt, masuk ke Start> Run> ketik cmd kemudian tekan tombol “OK”.
2. Ketik “dir / A nama folder” (misalnya, dir /A C: \ Spyware-map), yang akan menampilkan isi folder bahkan file yang tersembunyi.
3. Untuk mengubah direktori, ketik “cd nama folder”.
4. Setelah Anda memiliki file yang Anda cari ketik “del nama file”.
5. Untuk menghapus seluruh folder, ketik “rmdir / S nama folder”.
7. Pilih proses sality dan klik pada “End Process” menghentikan proses.
8. Menghapus file proses sality:

ParisHilton[1].exe
bd3q0qix.exe
bnmio.exe
syslib32.dll
sysdll.dll
oledsp32.dll
%USERPROFILE%\LOCALS~1\Temp\winjmxy.exe
oledsp32.dll, sysdll.dll, syslib32.dll