Showing posts with label sality. Show all posts
Showing posts with label sality. Show all posts

Wednesday, 8 September 2010

sality oh sality....

virus lama nih, kalo gak salah udah 2 tahun lalu saya kenalan dengannya.
yang paling saya ingat..komputer yang udah kena templok ma virus ini duuuuh..susah banget ngebersihinnya, dipasang Antivirus manapun bakalan nyahok...apa pasal?
virus ini meng "inject" semua file ber ekstensi exe. termasuk antivirus dan file system windows,kebayang kan kalo kita nyalain aplikasi apapun di windows maka sality pun ikutan jalan dan mendupikasikan diri dengan jalan meng inject semua file exe yang ditemuinya....hhrrrgggh meyebalkan.
berikut ini beberapa cara mengatasi sality yang saya ketahui dan pernah saya praktekkan :

pertama :
gunakan Drweb antivirus, ini satu-satunya antivirus yang saya tahu bisa "memotong" Sality dari file exe, walaupun tidak 100% kemungkinan file exe tersebut bisa normal berjalan seperti semula.
eits peringatan, jangan download antivirus ini di komputer yang terjangkit sality, mubazir....begitu download komplit, sality akan langsung meng inject file tersebut. minta tolong komputer punya tetangga sebelah ato warnet yang kemungkinan bersih dari sality, selesai download, cepet2 ubah ekstensi antivirus dari exe menjadi .msi atau .bat. sality gak akan menginject antivirus kita karena ekstensinya beda...silahkan di scan komputernya...jangan lupa siapin cemilan, lumayan lama tuh prosesnya.

kedua :
gunakan Dr. Web Live CD yang bisa di download disini :
ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso
burn file iso tersebut ke CD menggunakan mode Image Burning pake nero atau Image Burner yang lain.
atau bisa juga diinstal ke Flashdrive pake cara disini:
http://mupengml.multiply.com/journal/item/146
setelah CD atau flashdrive disiapkan, giliran komputer terinfeksi yang kudu disiapkan. nyalakan komputer, masuk ke BIOS mode dengan menekan salah satu tombol sbb (tergantung merek motherboard atau komputer) : delete, f1, f2, f11, f12.
pada bios mode, seting CD atau Flashdrive sebagai media boot pertama (lagi-lagi tergantung merek BIOS ataupun Komputer). setelah seting selesai simpan setingan, masukkan CD atau tancapkan Flashdrive dan lakukan reboot. kalau setingan udah benar dan Motherboard mendukung booting lewat Fashdrive maka Live CD Dr. Web akan bisa digunakan. lakukan scanning sampai selesai.
cabut CD atau flashdrive sesudahnya dan lakukan restart / reboot.

Ketiga :
instal ulang komputer yang terinfeksi dengan memformat drive C (dengan asumsi bahwa windows di instal di drive C), bukan hanya sekedar "upgrade"pada windows XP atau "Repair" pada windows Vista dan Windows 7.
setelah instal ulang, jangan langsung mengakses file2 exe yang ada di drive selain C (dengan asumsi bahwa windows di instal di drive C). segerlaah  download antivirus terbaru dan lakukan scanning pada drive selain C. karena kemungkinan sality masih nemplok di file2 exe yang ada di drive selain C.

masih ada banyak cara lain yang belum saya ketahui...silahkan tanya simbah

tambahan untuk cara pertama dan kedua :
kebanyakan setelah proses scanning selesai, akan ada banyak file system yang  terhapus dan membuat windows jadi berasa aneh. segera lakukan "upgrade" pada windows XP atau "repair" pada Windows Vista dan Windows 7.