19 May 2010

Cara Ampuh Membersihkan Virus Sality



Malware - Sality bukanlah jenis virus baru. Program jahat ini sebenarnya telah bergentayangan cukup lama namun banyak diantara pengguna komputer yang tak menyadari jika Sality telah menginfeksi sistemnya. Sality menjangkiti komputer dengan cara mengijeksi file-file program. Tak ada tanda-tanda yang mencurigakan bila sebuah sistem telah terinfeksi olehnya, kecuali komputer terasa melambat dan jika anda ingin masuk pada mode aman ( safe mode ) akan selalu gagal karena sality telah menghalanginya.

Menurut para ahli dan peneliti virus, sality tergolong virus yang berbahaya dan memiliki banyak jenis. Dua jenis sality yang di golongkan berbahaya adalah jenis polymorphic dan metamorphic. Telah banyak vendor antivirus mengeluarkan tool khusus dan removal virus untuk membersihkan virus ini, namun tak ada satupun yang tuntas mengatasi.

Ini adalah pengalaman pribadi dan mungkin ada diantara pembaca yang memiliki pengalaman lain dalam mengatasi sality. Baru-baru ini komputer kantor terjangkiti virus, apa lagi jika bukan sality. Puluhan komputer telah menjadi korban dan tinggallah saya pusing untuk membersihkannya. Beberapa jenis berhasil dibersihkan dengan McAfee dan tak menyebabkan kerusakan apapun. Untuk menggunakan McAfee ini, ada tak perlu menginstal pada komputer, cukup download virus definisinya ( sdatxxx.exe ) lalu meng-extract-nya sebab virus definisi McAfee telah disertai dengan enginer untuk melakukan pemindaian. Cukup jalankan scan.exe dengan beberapa parameter yang bisa anda gunakan.

Akhir-akhir ini sality datang lagi namun dengan jenis yang lain, McAfee tak berkutik, bukannya membersihkan tapi malah menghapus semua file sistem yang terinfeksi. Tak patah semangat saya mencoba virus removal buatan dalam negeri, PCMAV Express for Sality. Ampuh?... ya.. sality jenis poly berhasil dikuliti dan dimusnahkan.


Kini giliran Sality jenis metamorphic. McAfee dan PCMAV Express for Sality tak mempan lagi, malah antivirusnya turut serta terinfeksi. Ada yang menyarankan untuk menggunakan removal dari Kaspersky, Salitykiller namanya. Tapi saya takut menggunakan tool ini sebab ada yang bilang salitykiller berpotensi merusak file yang dibersihkan. Geram rasanya, hingga akhirnya saya gunakan antivirus buatan produsen Windows sendiri, Microsoft Security Essentials ( MSE ). Menurut saya, MSE-lah antivirus yang saat ini tuntas membersihkan sality.


Gambar 1


Gambar 2

Gambar 3


Gambar 1; MSE mendeteksi keberadaan sality sesaat setelah proses instalasi selesai, gambar 2; proses pembersihan virus sality, gambar 3 ; sistem dinyatakan bersih dan terbebas dari sality.

Bagi anda yang merasa komputernya terserang sality, silahkan coba gunakan MSE, namun ada syaratnya, Windows anda harus berstatus genuine alias original. Jika anda menggunakan Windows copy-an jangan harap anda bisa menggunakannya bahkan menginstalnyapun anda belum tentu berhasil, kecuali bila anda bisa mengelabuhi MSE saat anda menjalankan installernya.... selamat mencoba... ^_^


MSE membersihkan virus Ramnit dan Virut...


Informasi lebih lanjut mengenai virus Sality yang dikenali MSE, silahkan mengunjungi Microsoft Malware Protection Center.

Dipersembehkan Oleh: BojaLinuxer Blog

Your comments:

Gunakan kode " :) :( ;) :p :d :xd :o :s :'( :x( :* :8) :a 3: " untuk menambahkan Emoticon pada komentar.

42 comments :

  1. sy selalu infected dgn worm sality.Kaspersky dan avira tak dapat detect sality, sy gunakan Malwarebytes ... tq utk info ni

    ReplyDelete
  2. @KBspot: terima kasih juga untuk anda kawan.. :)

    ReplyDelete
  3. makasih mas info sallity nya, saya terselamatkan,,, ridhoiptek.blogspot.com

    ReplyDelete
  4. @ridha: sama-sama mas... semoga akan ada anti virus lokal yang segera bisa tuntas membersihkan virus sality ini... ^_^

    ReplyDelete
  5. WAH INFO YG OKE NIH HEHEHHEEH

    ReplyDelete
  6. ijin sedot om....
    avege aviiir*a jebol smua gara2 gw nganggap remeh neh virus,, :D
    btw da yg taw virus erowi.pif, pagk.exe, hyoyqh.pif gak?search d google blank trus,, :)
    smad*a*v detect nya tuh2 ajah, tp gak bisa nyegah biar gak nyebar,,,
    mohon pencerahannya om... :)

    ReplyDelete
  7. @Serizawa: yang perlu dilakukan bukan mencari lewat google.. tapi mengirim sample virus tersebut ke produsen antivirus supaya cepat bisa ditangani... :)

    ReplyDelete
  8. Apa sih ciri"nya komputer kena virus diatas, mohon pencerahannya...

    ReplyDelete
  9. Seperti telah kami sampaikan di atas, virus ini tak menampilkan ciri2 khusus sehingga banyak pengguna komputer yang tak menyadari kehadirannya.

    Hanya saja komputer yang terserang virus ini akan terasa lebih lambat dan akan selalu gagal jika ingin masuk ke mode safe.. :)

    ReplyDelete
  10. Aku Sudah Sering Kali Duel Dengan Gadis Yang namanya Salitywati itu mas, Emang Sangat Menjengkel kan , apa lagi kalo udah ke infeksi di HD Ex, Pitam jadinya Semua Program Penting Yg Di Kumpulin Jd Rusak. Saya Pernah Pake Beberapa Tool Di Atas Sampai Yg terakhir pake norman malware cleaner. Tp Susah juga Pake bawaan Win itu kalo xp Asongan ya mas hehe..

    ReplyDelete
  11. @Herisa: yang asongan itu bisa juga jadi seperti yang yang disupermarket mungkin.. hehe ^_^

    ReplyDelete
  12. saya juga sama mas! kompi kena dua virus bahaya!
    virut.cf sama sality.ae

    memang proses sistem ga terganggu, tapi sistem jadi kacau balau setelah saya menginstall avast 5, sya coba dgn eset smart secur 4.64. tapi tetap semua sistem proses kena juga ke karantina dan saya tidak bisa login sebagai admin maupun user, safemode atau normal, kemudian saya install ulang xp; karena direpair xp juga ga mau login! sesudah itu saya install nav 2011 dgn update terbaru, saya full scan kompi akhirnya tuntas juga virusnya. tapi ituga berlasngsung lama.... akhirnya kompi saya terserang lagi.....
    bener-bener hebat yang bikin virus, sepertinya mereka udah pikir matang2 bakalan terjadi kaya gimana ...........
    jadi saya pasrah aja ....
    ysng penting bisa buat kerja .....
    saya install deep freze standar ....

    ReplyDelete
  13. @anonim: terima kasih telah berbagi pengalaman di sini. kedua virus tersebut dapat dibersihkan dengan tuntas oleh MSE, tentu dengan mengupdate virus definisinya.. :)

    ReplyDelete
  14. Menurut saya Kaspersky yang paling baik..
    seluruh varian Sality, Alman, dkk
    SUCCESS FOR DISINFECTION..
    (special feature : special disinfection in active memory with reboot)..

    ReplyDelete
  15. @Nope: Selamat datang... terima kasih sudi berbagi pengalaman disini.. :) Kaspersky mungkin juga bagus.. sayangnya ia bukan dari jenis AV yang bebas digunakan.. :)

    ReplyDelete
  16. kalau antivirus untuk ubuntu ada ga om?

    http://ayamrocker.site90.com

    ReplyDelete
  17. @Anonim: di Ubuntu dan Linux pada umumnya juga ada antivirus, Clamav contohnya...

    ReplyDelete
  18. om gw pake MSE malah data gw di flsh disk hilang semuaaa....??knp yah mohon pencerahannya

    ReplyDelete
  19. @anonim: silahkan periksa pada history pembersihan MSE, terdeteksi sebagai virus apa dan dilakukan langkah apa oleh MSE terhadap file2 Anda pada FD tersebut. Biasanya MSE akan melakukan bacup pada file2 yang dibersihkan atau melakukan karantina untuk virus yg belum dikenali atau belum dapat dibersihkan.. :)

    ReplyDelete
  20. Ok bos semoga bermanfaat ... salam kenal niy

    ReplyDelete
  21. Bagus tulisannya,, makasih atas infonya.

    ReplyDelete
  22. Terima kasih sekarang sality udah gue simpen dalam botol mau gue buang ke bak sampah wkwkwkwkkwkwwk cuma bercanda...


    THANK YOU INFONYA!


    semoga nih blog sukses selalu...

    ReplyDelete
  23. Reyhan: Semoga kesuksesan juga selalu bersama Anda, terima kasih.. ^_^

    ReplyDelete
  24. thanks boss update trs y?.....

    ReplyDelete
  25. @tokichi Sama-sama.. sukses untuk Anda.. :)

    ReplyDelete
  26. Klo saya merekomendasikan Avast ma Smadav Pro,,
    Alhamdulillah smua varian Virus dapat teratasi,,,
    dijamin bersih,,,

    ReplyDelete
  27. Wah ini toh blognya mas boja linuxer :)
    Aku masuk pake KW Virus Sality

    ReplyDelete
  28. memang sality sangat mengganggu, bikin jengkel.
    thanks.

    ReplyDelete
  29. emang ni virus ngeselin bos

    ReplyDelete
  30. maaf bos... cara ngedaonludx giamna..?

    ReplyDelete
  31. @endy naielaTinggal klik saja link downloadnya.. :)

    ReplyDelete
  32. makasih infonya mas.. cuma punya ane windownya copian.. untuk menghilangkan salty + recycle gimana nya,, punyaku dah pakai avast,, mac affe, norton, kapersky and bitdefender masih kebobolan juga,, kasih saran nya mas..
    thanks

    ReplyDelete
  33. @AnonimCoba pakai sality removal yang sudah banyak di share diinternet. Usahakan saat pembersihan HD yang terinveksi tidak di jalankan sebagai sistem aktif, jdi scan lah dengan komputer lain yang masih bersih. Stelah itu Anda dapat menginstall antivirus free yang banyak disediakan semisal AVG ataupun Antivir personal, sepanjang selalu diupdate antivirus2 free inipun saya kira mampu menghalau kedatangan sality :)

    ReplyDelete
  34. Mase, KLo NIS itu bt apaan?

    ReplyDelete
  35. kalau browser mozilla/ie/chrome punya aku kebuka sendiri terus..katanya sih virus,?tp ga tau virus apaan ya,?
    udah di instal ulang drive C , masih aja gitu om..ada solusinya ga?

    ReplyDelete
    Replies
    1. Coba saja bersihkan dengan MSE ini dan memastikannya untuk tetap dalam keadaan terupdate.. :)

      Delete
  36. Skedar masukan Klw dri pengalaman pernah kna ni virus dia nyerang file .exe yang terinstal maupun tidak, jdi hti2 terhadap instalan yang di simpan, soalny menurut pengalaman, ni vitus dh letakin bibit ny d file instalan kita,, jdi wlpun dh d instal C dengan instalan bru (full format partisi C) namun ktika instal aplikasi bsa aj ni virus blik gi lewat instalan yg tlah di jangkiti bibit virus ini,, klw yang suka ngoleksi instalan, coba di cmprz, zip rar atw 7zip terserah yg penting g file mentahan berekstensi exe lgi,, skian tmbahan dri sya ;)

    ReplyDelete
    Replies
    1. Terima kasih sudi berbagi pengalaman di sini, mudah-mudahan bermanfaat pada yang lain.. :)

      Delete
  37. klu deteksi avast namanya virus win32 vitro itu varian ramnit apa saliti ???

    ReplyDelete
  38. nie bisa ga di pake di mini windows ???

    ReplyDelete

Terima kasih untuk tidak meletakkan direct link pada isi komentar karena Blogger anti spam akan secara otomatis menandai sebagai spam dan menyembunyikannya.

Bantu kami meningkatkan kualitas blog ini dengan meninggalkan komentar pada artikel yang Anda baca. Terima kasih...