Kejadian yang saya alami adalah:
Pada saat saya connect pakai modem (CDMA) tiba-tiba ada program aneh "qtylj2ewk.exe" yang selalu muncul, kalau saya "close/delete" ehh malah muncul lagi program serupa dan lagi dan lagi..!! setelah saya amati ternyata :
- "Task-Manager" dan "Registry Edit" telah di-"Dissable".
- "Folder Options" telah diubah menjadi "Don't show hidden files"
- Pada drive C: D; dan Flashdisk yang menempel pada komputer ada beberapa file "Autorun.inf"; "*.exe"; "*.pif"; "*.lnk" dan kadang "MS-DOS shortcut" yang semuanya di "hidden". Jika file tersebut dihapus maka akan berpindah ke folder "Recycle" dan folder inipun di "hidden"
- Windows Startup jadi Lola puoool, pokoknya jadi lambat
- Processs “issas.exe” yang selalu mengganggu saat kita menjalankan program, seperti saat pakai modem (CDMA).
- Setiap ada flashdisk masuk, langsung kena "hidden" dan muncul buanyaaak sekuali "Shortcut".
Bagaimana cara basmi virus Sality / New Heur.level(9).
Beberapa Program Antivirus yang saya sarankan:
1. MalwareByte, download saja disini
2. Sality Remover dari AVG, download saja disini untuk Removal lainnya Klik disini
3. Smadav Antivirus, download saja Klik disini
Jalankan antivirus (pilih yang no 1 atau no 2) tersebut (pilih opsi "lakukan scan saat restart"), lalu restart komputer anda, maka antivirus tsb. akan men-"scan" komputer anda sebelum masuk "Windows" hal ini akan menghindarkan virus untuk aktif sebelum Windows aktif.
Selanjutnya setelah proses scan berhasil dan windows telah terbuka dengan sempurna, lakukan scanning dengan antivirus no. 3 (smadav) dijamin gan!
Bagaimana cara pencegahan virus Sality / New Heur.level(9)
Nah karena pada prinsipnya virus ini menyerang dengan menggandakan dirinya (beranak-pinak) menggunakan file "autorun.inf" maka solusinya adalah dengan menempatkan file bernama "autorun.inf" pada lokasi-lokasi strategis sehingga tuh virus udah keduluan sama kita, jadi mereka tidak bisa menempati atau "me-replace" file "autorun.inf" bikinan kita.
Oke deh untuk lebih simplenya, ini saya sertakan file-nya,