Recover From W32 Sality

Google+ Pinterest LinkedIn Tumblr +

W32 SALITY a.k.a W32.KUKU:

   1. disabled your task manager
   2. disabled your regedit
   3. disabled your safe mode
   4. disabled you famous antivirus service

this how i recover from w32.sality :

   1. instal smadav antivirus
   2. prepare the nod 32 on demand scanner

ok here the step :

   1. run smadav and pick the scan only registry
   2. after the result showed klik repair/clean (THIS WILL ALLOW YOU TO LOG IN SAFE MODE)
   3. close all program except the smadav
   4. push the reset button on you pc(DONT RESTART FROM WINDOWS COMMAND,COS THE VIRUS WILL INTERCEPT AND WILL NOT ALLOW YOU ENTER SAFE MODE)
   5. after the pc reboot
   6. klik f8 to enter the safe mode
   7. log in to admin account
   8. the run the nod32 on demand scanner with clean and delete option enabled
   9. wait for 2 until 4 hours depend on how much file you have
  10. if the nod 32 finished then restart normally
  11. you pc now clean from w32.sality a.k.a w32.kuku

REGARD :

ryadz

IN INDONESIAN LANGUANGE :

gejala pc yang terinvasi w32.sality or w32.kuku adalah :
    * tidak bisa regedit
    * tidak bisa taskmanager
    * tidak bisa safe mode
    * semua service antivirus terkenal mati
    * proses berat karena memori over load
    * tinggal nunggu waktu format ulang

cara mengatasi :
    * pc harus sudah terinstal 1 dan 2
    * buka 1
    * scan hanya regstri, ingat hanya registri jangan yang lain
    * bila ada lebih dari 100 registry error , maka positif terinvasi sality
    * fix dengan 1
    * tekan reset (resiko yang harus diambil,jadi pastikan semua proses idle kecuali jendela 1 tadi)
    * setelah bios bilang “update blablabla succes…” kocok f8 agar masuk ke safe mode
    * masuk akun admin , jangan masuk akun namamu
    * jalankan 2 , scan dengan semua drive dengan option fix and delete , yang berarti fix bila mampu bila tidak mampu hapus file.
    * matikan layarmu
    * restat kembali setelah 4 jam (tergantung banyaknya data)
    * scan lagi registry dengan 1

    * bersih , bilang alhamdulillah
    * masih ada 100 lebih penyakit FORMAT ULANG SAJA!

KARENA VIRUS INI DARI CHINA DAN TAIWAN ,INSTAL INI AJA, DI JAMIN AMAN …
karena semua ular “berbisa” membawa obatnya “penawarnya” sendiri

Share.

About Author

Leave A Reply