Sality oh sality

Sunday, March 27, 2011 2 komentar

Sebernernya ini Cuma mau ngeshare pengalaman gue aja… ni gara-gara virus sality, semua program gue jadi hang… parah kan! Kalo belom tau apa itu virus sality ni gue dapet artikel tentang sality :

1. Virus Sality adalah salah satu jenis virus yang cukup banyak menyebar di Indonesia. Virus ini menginjeksi setiap file EXE yang ia temukan. Beberapa varian mengenkripsi codenya dengan teknik polimorfik

2. Aksi utama Sality adalah injeksi file EXE. Beberapa varian lain juga menginjeksi COM dan SCR. Beberapa varian lain melarang akses terhadap tools pembasmi virus.

3. Sality memiliki beberapa varian, beda antivirus beda penamaan. (Yang paling banyak ditemui .aa/.z (kaspersky), AQ, AE, AN, AO (Norman), NAE, NAO (Nod32)). Sebenernya sama, cuman beda penamaan.

4. Untuk penyebaran lewat flashdisk, Sality yang ganas di Indonesia menggunakan autorun.inf dan sebuah file EXE atau PIF dengan nama acak.

Gimane gak sakti noh sality, semua program exe di inject sama die… makanya gue sampe panik setengah cepirit pas tau kompie gue kena sality. Tapi berdasarkan mbah google yang baek, gue bisa juga brantas tuh virus. Tools yang diperluin cukup banyak sih, Cuma gratis bow… makanya gue seneng :D
Tools yang diperluin :

1. sality killer. Bisa di download disini.
2. avira antivirus bisa didownload disini.
3. smadav antivirus bisa didownload disini.

Semuanya gratis kok, Cuma kalo smadav kalo bisa donasi ya, biar pro.. skalian menghargai karya anak bangsa :D
Cara bersihinnya :
Waktu gue kena ni virus, semua program penting windows pada kaga bisa dibuka, kayak task manager, regedit dll, nah disini kita pake deh smadav buat ngebuka itu semua.. caranya buka smadav>pilih tab tools> pilih lagi sub tab win-force. Disitu pilih deh apaan aja yang pengen lu buka.. klik aja tombolnya, misal task manager, kalo dah kebuka lu liat prosesnya, apa aja yang mencurigakan. Tapi jangan asal end proses aja. Ntar kalo kaga ngerti bisa2 malah tambah parah lg… oh iya, disini gue juga kaga bisa instal antivirus, makanya gue saranin buat buka task manager dulu.

Kalo kaga ngerti proses apa aja yang harus di kill, langsung pake sality killer aja, ni produknya kaspersky n tampilannya juga masih berbasis dos, tapi ni program keren banget dah, skali scan langsung ke detect semua proses yang ngandung virus n langsung di kill semuanya.. mangstab!!! Nah disini lu tunggu dah sampe semua proses selesai, kalo udah disini baru lu bisa instal antivirus avira. Oh ya, waktu gue kaga bisa instal avira, smadav bisa diinstal. Kaga tau kenapa, mungkin karena antivirus lokal kali jadi virusnya kaga tau. Hahahay…

Lanjut tahap terakhir, kalo udah instal avira antivirus, nah lu scan ulang dah komputernya pake avira. Buat jaga-jaga aja, kali aja ada virus yang kelewat ama sality killer, waktu gue coba juga ternyata masih ada tuh si SILIT, n virus baru masuk ke kmputer gue.. untung ke detect ama avira, n akhirnya tuh virus bisa dipernjara :D kalo tuh virus mahluk idup kayak kecoa gitu, dah gue injek2 ampe mencret kali tuh saking keselnya… hehehehe… n akhirnya, komputer gue normal lagi dah… tapi gue harus rela nungguin ni proses scan ampe 5 jam, saking banyaknya file gue T_____T.

Note :
Setiap antivirus punya kelebihan n kekurangan masing-masing… (namanya juga produk manusia) kayak sality killer bisa ilangin sality tanpa merusak program tapi Cuma sality doang yang diilangin, virus yang laen kaga -_____-“ kalo avira, file yang kena sality kaga bisa disembuhin, cara avira adalah ngekarantina virusnya, jadi ya file .exenya juga ikut kekarantina.. tapi masih untung lah, daripada gue harus instal ulang windows, harus nyeting macem2 lagi… *malay…

Label: , ,

2 comments:

  1. mantap gan infonya, sama ada satu lagi sih yang biasanya anti V yg sering di pake, namanya : MalwareBytes.

    ReplyDelete

Berkomentarlah dengan sopan...
Anda sopan, kami segan...
Dan maaf, dimohon untuk tidak menaruh link hidup pada komentar. Jika terdapat, mohon maaf akan saya hapus. trimakasih :)

Member