Virus: Win32/Sality.AT
ringkasan
informasi Teknis
Perangkat lunak keamanan Microsoft mendeteksi dan menghapus ancaman ini.
Virus ini berhenti beberapa perangkat lunak keamanan dan mencegah beberapa utilitas Windows dari berjalan. Hal ini juga mencoba untuk men-download file lainnya dari server jauh, termasuk malware lainnya.
Menyebar dengan menginfeksi file Windows dan menyalin dirinya ke removable drive dan remote.
Cari tahu cara-cara yang bisa mendapatkan malware pada PC Anda.
Apa yang harus dilakukan sekarang
Berikut gratis software Microsoft mendeteksi dan menghapus ancaman ini:
Windows Defender untuk Windows 8, atau Microsoft Security Essentials untuk Windows 7 dan Windows Vista
Microsoft Keselamatan Scanner
Microsoft Windows Malicious Software Removal Tool
Bahkan jika kita sudah dideteksi dan dihapus ancaman tertentu, menjalankan scan penuh mungkin menemukan malware lain yang bersembunyi di PC Anda.
Anda juga dapat mengunjungi virus Microsoft dan komunitas malware untuk bantuan lebih lanjut.
Jika Anda menggunakan Windows XP, lihat akhir Windows XP kami dukungan halaman.
Untuk memulihkan file yang terkena Anda, Anda mungkin perlu menginstal ulang perangkat lunak yang terkena dampak.
Disable Autorun
Ancaman ini mencoba untuk menggunakan fungsi autorun Windows untuk menyebar melalui removable drive, seperti USB flash drive. Anda dapat menonaktifkan Autorun untuk mencegah cacing menyebar:
Menonaktifkan Windows Autorun
Memindai drive removable
Ingatlah untuk memindai setiap drive removable atau portable. Jika Anda memiliki perangkat lunak keamanan Microsoft, lihat topik ini pada halaman software bantuan kami:
Bagaimana cara memindai drive removable, seperti USB flash drive?
Aktifkan registry editor
Ancaman ini dapat mencegah Registry Editor dari berjalan. Untuk membiarkan Registry Editor untuk menjalankan, ikuti langkah berikut:
Klik Start kemudian Run dan ketik cmd untuk menjalankan command prompt.
Pada prompt perintah, ketik berikut dan tekan Enter:
reg.exe add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ DisableRegistryTools System / v / t REG_DWORD / d 0 / f
Ketik exit.
Memulihkan dari infeksi berulang pada jaringan
Anda mungkin perlu untuk mengambil langkah-langkah berikut untuk menghapus ancaman ini dari jaringan yang terinfeksi, dan untuk menghentikan infeksi berulang dari ini dan sejenis lainnya jaringan penyebaran malware:
Pastikan bahwa produk antivirus dipasang pada semua PC yang terhubung ke jaringan yang dapat mengakses atau saham tuan rumah.
Pastikan bahwa semua tersedia saham jaringan di-scan dengan produk antivirus up-to-date.
Membatasi hak akses yang sesuai untuk jaringan berbagi pada jaringan Anda. Gunakan kontrol akses untuk membatasi yang dapat menggunakan file.
Hapus semua saham jaringan yang tidak perlu atau drive dipetakan.
Ini juga mungkin diperlukan untuk sementara mengubah izin pada jaringan berbagi untuk read-only sampai proses desinfeksi selesai.
Hapus pengecualian program firewall
Ancaman ini bisa menambahkan sendiri ke daftar pengecualian Windows Firewall Anda. Ini berarti dapat pergi online tanpa diblokir. Untuk menghapusnya dari daftar pengecualian, lakukan hal berikut:
Untuk Windows 8:
Buka Windows Firewall dengan menggesekkan dari tepi kanan layar, menekan Search (atau jika Anda menggunakan mouse, menunjuk ke sudut kanan atas layar, menggerakkan mouse pointer ke bawah, dan kemudian klik Search), memasuki firewall di kotak pencarian, menekan atau mengklik Settings, dan kemudian menekan atau klik Windows Firewall.
Dalam pane kiri, tekan atau klik membiarkan sebuah aplikasi atau fitur melalui Windows Firewall.
Tekan atau klik Ubah pengaturan. Anda mungkin akan diminta untuk password admin atau untuk mengkonfirmasi pilihan Anda.
Pilih kotak centang di sebelah aplikasi yang Anda ingin membiarkan, pilih jenis jaringan yang ingin Anda membiarkan komunikasi, dan kemudian klik OK.
Untuk Windows 7:
Klik Start, pilih Control Panel, kemudian System and Security.
Pilih Windows Firewall.
Pada menu di sebelah kiri, pilih membiarkan program melalui Windows Firewall. Jika Anda diminta, ketik sandi atau memberikan konfirmasi.
Klik Change Settings. Jika Anda diminta, ketik sandi atau memberikan konfirmasi.
Pilih <program name> dari daftar program leted dan fitur. Klik Hapus.
Klik OK.
Untuk Windows Vista:
Klik Start, pilih Control Panel, kemudian Security Center.
Pada menu di sebelah kiri, pilih Windows Firewall.
Pada menu di sebelah kiri, pilih membiarkan program melalui Windows Firewall. Jika Anda diminta, ketik sandi atau memberikan konfirmasi.
Pilih <program name> dari daftar program leted dan fitur. Klik Hapus.
Klik OK.
Instruksi remediasi tambahan untuk ancaman ini
Ancaman ini bisa membuat perubahan yang langgeng untuk pengaturan pada PC Anda yang tidak akan dikembalikan ketika itu dibersihkan. Langkah-langkah berikut dapat membantu mengubah pengaturan ini kembali ke apa yang Anda inginkan:
Mengembalikan pengaturan keamanan untuk keadaan bekerja dikenal
Ulang pengaturan Internet Explorer
Lihat file tersembunyi dan / atau sistem:
Untuk Windows 7
Untuk Windows Vista
Mulai layanan Windows:
Untuk Windows 7
Untuk Windows Vista
Aktifkan System Restore:
Untuk Windows 8
Untuk Windows 7
Untuk Windows Vista
Aktifkan Windows Firewall:
Untuk Windows 8
Untuk Windows 7
Untuk Windows Vista
Aktifkan Windows Security Center / Aksi Center alert:
Untuk Windows 8
Untuk Windows 7
Untuk Windows Vista
Nonaktifkan alat band pihak ketiga dan Browser Helper Objects
Gunakan opsi pemulihan sistem:
Untuk Windows 8
Untuk Windows 7 dan Vista
Untuk dukungan dan bantuan artikel lain yang terkait, kunjungi:
Windows 8
Windows 7
Windows Vista
Microsoft Security TechNet Pusat
Blog ini Hanya Berbagi Solusi Atas apa yang Terjadi . .
Dan Sebagian Hanya Copy Paste Antar Blog . Trima kasih .
. Jika Kurang Jelas Bisa Kunjungi Disini .
ringkasan
informasi Teknis
Perangkat lunak keamanan Microsoft mendeteksi dan menghapus ancaman ini.
Virus ini berhenti beberapa perangkat lunak keamanan dan mencegah beberapa utilitas Windows dari berjalan. Hal ini juga mencoba untuk men-download file lainnya dari server jauh, termasuk malware lainnya.
Menyebar dengan menginfeksi file Windows dan menyalin dirinya ke removable drive dan remote.
Cari tahu cara-cara yang bisa mendapatkan malware pada PC Anda.
Apa yang harus dilakukan sekarang
Berikut gratis software Microsoft mendeteksi dan menghapus ancaman ini:
Windows Defender untuk Windows 8, atau Microsoft Security Essentials untuk Windows 7 dan Windows Vista
Microsoft Keselamatan Scanner
Microsoft Windows Malicious Software Removal Tool
Bahkan jika kita sudah dideteksi dan dihapus ancaman tertentu, menjalankan scan penuh mungkin menemukan malware lain yang bersembunyi di PC Anda.
Anda juga dapat mengunjungi virus Microsoft dan komunitas malware untuk bantuan lebih lanjut.
Jika Anda menggunakan Windows XP, lihat akhir Windows XP kami dukungan halaman.
Untuk memulihkan file yang terkena Anda, Anda mungkin perlu menginstal ulang perangkat lunak yang terkena dampak.
Disable Autorun
Ancaman ini mencoba untuk menggunakan fungsi autorun Windows untuk menyebar melalui removable drive, seperti USB flash drive. Anda dapat menonaktifkan Autorun untuk mencegah cacing menyebar:
Menonaktifkan Windows Autorun
Memindai drive removable
Ingatlah untuk memindai setiap drive removable atau portable. Jika Anda memiliki perangkat lunak keamanan Microsoft, lihat topik ini pada halaman software bantuan kami:
Bagaimana cara memindai drive removable, seperti USB flash drive?
Aktifkan registry editor
Ancaman ini dapat mencegah Registry Editor dari berjalan. Untuk membiarkan Registry Editor untuk menjalankan, ikuti langkah berikut:
Klik Start kemudian Run dan ketik cmd untuk menjalankan command prompt.
Pada prompt perintah, ketik berikut dan tekan Enter:
reg.exe add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ DisableRegistryTools System / v / t REG_DWORD / d 0 / f
Ketik exit.
Memulihkan dari infeksi berulang pada jaringan
Anda mungkin perlu untuk mengambil langkah-langkah berikut untuk menghapus ancaman ini dari jaringan yang terinfeksi, dan untuk menghentikan infeksi berulang dari ini dan sejenis lainnya jaringan penyebaran malware:
Pastikan bahwa produk antivirus dipasang pada semua PC yang terhubung ke jaringan yang dapat mengakses atau saham tuan rumah.
Pastikan bahwa semua tersedia saham jaringan di-scan dengan produk antivirus up-to-date.
Membatasi hak akses yang sesuai untuk jaringan berbagi pada jaringan Anda. Gunakan kontrol akses untuk membatasi yang dapat menggunakan file.
Hapus semua saham jaringan yang tidak perlu atau drive dipetakan.
Ini juga mungkin diperlukan untuk sementara mengubah izin pada jaringan berbagi untuk read-only sampai proses desinfeksi selesai.
Hapus pengecualian program firewall
Ancaman ini bisa menambahkan sendiri ke daftar pengecualian Windows Firewall Anda. Ini berarti dapat pergi online tanpa diblokir. Untuk menghapusnya dari daftar pengecualian, lakukan hal berikut:
Untuk Windows 8:
Buka Windows Firewall dengan menggesekkan dari tepi kanan layar, menekan Search (atau jika Anda menggunakan mouse, menunjuk ke sudut kanan atas layar, menggerakkan mouse pointer ke bawah, dan kemudian klik Search), memasuki firewall di kotak pencarian, menekan atau mengklik Settings, dan kemudian menekan atau klik Windows Firewall.
Dalam pane kiri, tekan atau klik membiarkan sebuah aplikasi atau fitur melalui Windows Firewall.
Tekan atau klik Ubah pengaturan. Anda mungkin akan diminta untuk password admin atau untuk mengkonfirmasi pilihan Anda.
Pilih kotak centang di sebelah aplikasi yang Anda ingin membiarkan, pilih jenis jaringan yang ingin Anda membiarkan komunikasi, dan kemudian klik OK.
Untuk Windows 7:
Klik Start, pilih Control Panel, kemudian System and Security.
Pilih Windows Firewall.
Pada menu di sebelah kiri, pilih membiarkan program melalui Windows Firewall. Jika Anda diminta, ketik sandi atau memberikan konfirmasi.
Klik Change Settings. Jika Anda diminta, ketik sandi atau memberikan konfirmasi.
Pilih <program name> dari daftar program leted dan fitur. Klik Hapus.
Klik OK.
Untuk Windows Vista:
Klik Start, pilih Control Panel, kemudian Security Center.
Pada menu di sebelah kiri, pilih Windows Firewall.
Pada menu di sebelah kiri, pilih membiarkan program melalui Windows Firewall. Jika Anda diminta, ketik sandi atau memberikan konfirmasi.
Pilih <program name> dari daftar program leted dan fitur. Klik Hapus.
Klik OK.
Instruksi remediasi tambahan untuk ancaman ini
Ancaman ini bisa membuat perubahan yang langgeng untuk pengaturan pada PC Anda yang tidak akan dikembalikan ketika itu dibersihkan. Langkah-langkah berikut dapat membantu mengubah pengaturan ini kembali ke apa yang Anda inginkan:
Mengembalikan pengaturan keamanan untuk keadaan bekerja dikenal
Ulang pengaturan Internet Explorer
Lihat file tersembunyi dan / atau sistem:
Untuk Windows 7
Untuk Windows Vista
Mulai layanan Windows:
Untuk Windows 7
Untuk Windows Vista
Aktifkan System Restore:
Untuk Windows 8
Untuk Windows 7
Untuk Windows Vista
Aktifkan Windows Firewall:
Untuk Windows 8
Untuk Windows 7
Untuk Windows Vista
Aktifkan Windows Security Center / Aksi Center alert:
Untuk Windows 8
Untuk Windows 7
Untuk Windows Vista
Nonaktifkan alat band pihak ketiga dan Browser Helper Objects
Gunakan opsi pemulihan sistem:
Untuk Windows 8
Untuk Windows 7 dan Vista
Untuk dukungan dan bantuan artikel lain yang terkait, kunjungi:
Windows 8
Windows 7
Windows Vista
Microsoft Security TechNet Pusat
Blog ini Hanya Berbagi Solusi Atas apa yang Terjadi . .
Dan Sebagian Hanya Copy Paste Antar Blog . Trima kasih .
. Jika Kurang Jelas Bisa Kunjungi Disini .