Sality NAO bisa menghidupkan System Restore yang telah dimatikan

Inilah pelajaran yang bisa diambil dari sebuah virus.Saya sebenarnya sudah lama menangani sebuah varian virus sality ini.Virus sality NAO ( terdeteksi oleh NOD 32 stand alone… free… :)  mempunyai kelebihan yang mungkin virus lain belum bisa memilikinya..   .

Virus sality NAO , seperi varian yang lain dia akan mendisable safe mode , yang biasa digunakan sebagian teknisi komputer untuk menangani berbagai masalah . Virus ini juga seperti varian virut dan sality yang lain yang sifatnya infektor exe. Tapi yang membedakan dengan yang lain , virus ini bisa menghidupkan system restore yang telah di turn off .

Yang lebih mengagumkan lagi , biarpun di service-nya windows ( services.msc ) kita disable service system restorenya , monitoring file system restore tetap berjalan.Ini berarti Virus dengan mudah mengambil ( mengembalikan file virus ) dari system restore yang secara manual kita tidak bisa menghapusnya,,,

Tapi sebagai teknisi komputer , saya berusaha  untuk  mencari cara untuk mengatasi virus ini ,

Caranya :

  1. Mematikan system restore ( disable service system restore ) ketik di menu run services.msc > enter > cari service bernama system restore > double click lalu pilih stop dan disable > apply (OK ). Untuk teman-teman yang mencintai system restore ..🙂 maaf kalau saya pilih mematikan system restore untuk virus yang type ini..🙂
  2. Saya lakukan cara ini setelah itu untuk mengunci agar system restore nya tidak hidup lagi , lakukan…
  3. ketik gpedit.msc dimenu run>pilih adminstrative template yang ada di Computer Configuration > system > system restore > lalu double click turn off system restore dan pilih enable …..
  4. Restart bila kita berhasil maka di properties my Computer tidak ada lagi tab yang namanya system restore.
  5. Bersihkan file tidak berguna dengan Disk clean up.Atau kalau punya CD Hiren 9.7 booting dengan cd > pilih mini windows Xp dan silakan hapus Folder _restore yang berada didalam folder System information.

Ini hanya sekedar pengalaman saya , yang semoga bermanfaat bagi teman-teman yang mau belajar dan mempelajari cara menangani Virus…

_-_ Semoga berhasil_-_

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Virus dan tag , , . Tandai permalink.

3 Balasan ke Sality NAO bisa menghidupkan System Restore yang telah dimatikan

  1. izul berkata:

    mas… saya kena virus ini..
    saya coba masuk ke run tapi gak bisa..

  2. Mpu-Elcom berkata:

    @izul: gunakan plugin registry Fx yang ada di ansav anti virus atau klik tab tools>>system editor>>centang Show Run lalu klik Apply & Restart explorer.exe atau anda klik select All lalu klik Apply & Restart explorer.exe😀

  3. jeffry berkata:

    waahhh
    semoga aja ni berhasil y..
    soalnya dari dulu gk bisa dimatikan…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s