Wednesday, 8 September 2010

sality oh sality....

virus lama nih, kalo gak salah udah 2 tahun lalu saya kenalan dengannya.
yang paling saya ingat..komputer yang udah kena templok ma virus ini duuuuh..susah banget ngebersihinnya, dipasang Antivirus manapun bakalan nyahok...apa pasal?
virus ini meng "inject" semua file ber ekstensi exe. termasuk antivirus dan file system windows,kebayang kan kalo kita nyalain aplikasi apapun di windows maka sality pun ikutan jalan dan mendupikasikan diri dengan jalan meng inject semua file exe yang ditemuinya....hhrrrgggh meyebalkan.
berikut ini beberapa cara mengatasi sality yang saya ketahui dan pernah saya praktekkan :

pertama :
gunakan Drweb antivirus, ini satu-satunya antivirus yang saya tahu bisa "memotong" Sality dari file exe, walaupun tidak 100% kemungkinan file exe tersebut bisa normal berjalan seperti semula.
eits peringatan, jangan download antivirus ini di komputer yang terjangkit sality, mubazir....begitu download komplit, sality akan langsung meng inject file tersebut. minta tolong komputer punya tetangga sebelah ato warnet yang kemungkinan bersih dari sality, selesai download, cepet2 ubah ekstensi antivirus dari exe menjadi .msi atau .bat. sality gak akan menginject antivirus kita karena ekstensinya beda...silahkan di scan komputernya...jangan lupa siapin cemilan, lumayan lama tuh prosesnya.

kedua :
gunakan Dr. Web Live CD yang bisa di download disini :
ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso
burn file iso tersebut ke CD menggunakan mode Image Burning pake nero atau Image Burner yang lain.
atau bisa juga diinstal ke Flashdrive pake cara disini:
http://mupengml.multiply.com/journal/item/146
setelah CD atau flashdrive disiapkan, giliran komputer terinfeksi yang kudu disiapkan. nyalakan komputer, masuk ke BIOS mode dengan menekan salah satu tombol sbb (tergantung merek motherboard atau komputer) : delete, f1, f2, f11, f12.
pada bios mode, seting CD atau Flashdrive sebagai media boot pertama (lagi-lagi tergantung merek BIOS ataupun Komputer). setelah seting selesai simpan setingan, masukkan CD atau tancapkan Flashdrive dan lakukan reboot. kalau setingan udah benar dan Motherboard mendukung booting lewat Fashdrive maka Live CD Dr. Web akan bisa digunakan. lakukan scanning sampai selesai.
cabut CD atau flashdrive sesudahnya dan lakukan restart / reboot.

Ketiga :
instal ulang komputer yang terinfeksi dengan memformat drive C (dengan asumsi bahwa windows di instal di drive C), bukan hanya sekedar "upgrade"pada windows XP atau "Repair" pada windows Vista dan Windows 7.
setelah instal ulang, jangan langsung mengakses file2 exe yang ada di drive selain C (dengan asumsi bahwa windows di instal di drive C). segerlaah  download antivirus terbaru dan lakukan scanning pada drive selain C. karena kemungkinan sality masih nemplok di file2 exe yang ada di drive selain C.

masih ada banyak cara lain yang belum saya ketahui...silahkan tanya simbah

tambahan untuk cara pertama dan kedua :
kebanyakan setelah proses scanning selesai, akan ada banyak file system yang  terhapus dan membuat windows jadi berasa aneh. segera lakukan "upgrade" pada windows XP atau "repair" pada Windows Vista dan Windows 7.

28 comments:

  1. itu virus brengsek 4 bulan yang lalu pc saya kena, entah darimana asal virusnya. saya kena salityw32.

    klau kena trojan yang hasilnya file file berubah menjadi shortcut pakai apa ya antivirusnya

    ReplyDelete
  2. ada sality killer kok dari McAfee

    ReplyDelete
  3. belom tau mas Wil...
    belom pernah ngerasain...ehehehe

    ReplyDelete
  4. bersih sampe akar2nya yah mas..
    tengkyuuuuu.....*gugling mode on*

    ReplyDelete
  5. dasar Sality ini ....
    bunuh aja !

    *gerem juga*

    ReplyDelete
  6. marimariiiii....*sodorin racun tikus*

    ReplyDelete
  7. kompi saya 2 kena sality semua. . dooohh. . Tobat !

    ReplyDelete
  8. sality.... namanya imut
    tampangnya keriput bikin orang semaput... (- -)...
    makin lambanlah kerja si Jojo...
    *nyiapin pasukan pembunuh

    ReplyDelete
  9. wuih...
    Datang sini ha....
    Lapiku tolong di servis :D

    ReplyDelete
  10. malah jadi bait....*gubraks*

    bikin dompet sempit...
    mata sipit....
    pala cekit-cekiiitt.....
    dada cenit-ceniit...
    *maksa[dot]kom*

    ReplyDelete
  11. wuitsss......*ngintip jadwal kereta*

    ReplyDelete
  12. udah ngintipnya?
    Jam berapa kereta mendarat :)))

    *siap2 ke stasiun radio :P

    ReplyDelete
  13. jiahhh kok stasiun radio? emangnyah kereta radio?? *mulai OOT*

    ReplyDelete
  14. meng-inject itu diapain si? efeknya emg parah amat ya ?

    ReplyDelete
  15. duuhh muaap....baru bisa OL
    meng inject tuh yah nyuntik, dalam hal ini file exe disuntik atau mungkin ditempeli ma virus...jadi virus akan aktif ketika file digunakan

    ReplyDelete
  16. om, sayah copas yah... ^^
    *kan menolak mengatakan tidak :D

    ReplyDelete
  17. gyahahaha..iyes ..silahkeun :D
    *nyengir ganteng*
    eits...ndak boleh manggil om...*melotot protes*

    ReplyDelete
  18. impas nhuu...
    *ngelirik 'deh' dengan terpaksa =__=

    ReplyDelete
  19. neng puritama: maksih ya inponya, dan utk agan mupengml: makasih jg ya ud bagi2 cara2 membunuh sality. lepi ane ud 2x ini kena, ane tobat lah!! pengen jitak yg bikin win 32/sality, tak tak!!! *pake palu

    ReplyDelete
  20. jiaah, jangan jitakin panci saya.. T¤T

    ReplyDelete
  21. mbak... ojo disebut ID sih... *geli bacanyah... hihi

    ReplyDelete
  22. emangnya agan po yg bikin sality??? hem....penasaran.. *mata menuduhmu

    ReplyDelete
  23. wakakakakkakaa_ane musti manggil apah coba?? ID pesbuk ma MP beda smua je :(

    ReplyDelete
  24. kayak biasanya aja....
    kalo dipanggil puri tu berasa baru kenalan... =__=

    ReplyDelete

"berkatalah yang baik atau diam"