Malware - Sality bukanlah jenis virus baru. Program jahat ini sebenarnya telah bergentayangan cukup lama namun banyak diantara pengguna komputer yang tak menyadari jika Sality telah menginfeksi sistemnya. Sality menjangkiti komputer dengan cara mengijeksi file-file program. Tak ada tanda-tanda yang mencurigakan bila sebuah sistem telah terinfeksi olehnya, kecuali komputer terasa melambat dan jika anda ingin masuk pada mode aman ( safe mode ) akan selalu gagal karena sality telah menghalanginya.
Menurut para ahli dan peneliti virus, sality tergolong virus yang berbahaya dan memiliki banyak jenis. Dua jenis sality yang di golongkan berbahaya adalah jenis polymorphic dan metamorphic. Telah banyak vendor antivirus mengeluarkan tool khusus dan removal virus untuk membersihkan virus ini, namun tak ada satupun yang tuntas mengatasi.
Ini adalah pengalaman pribadi dan mungkin ada diantara pembaca yang memiliki pengalaman lain dalam mengatasi sality. Baru-baru ini komputer kantor terjangkiti virus, apa lagi jika bukan sality. Puluhan komputer telah menjadi korban dan tinggallah saya pusing untuk membersihkannya. Beberapa jenis berhasil dibersihkan dengan McAfee dan tak menyebabkan kerusakan apapun. Untuk menggunakan McAfee ini, ada tak perlu menginstal pada komputer, cukup download virus definisinya ( sdatxxx.exe ) lalu meng-extract-nya sebab virus definisi McAfee telah disertai dengan enginer untuk melakukan pemindaian. Cukup jalankan scan.exe dengan beberapa parameter yang bisa anda gunakan.
Akhir-akhir ini sality datang lagi namun dengan jenis yang lain, McAfee tak berkutik, bukannya membersihkan tapi malah menghapus semua file sistem yang terinfeksi. Tak patah semangat saya mencoba virus removal buatan dalam negeri, PCMAV Express for Sality. Ampuh?... ya.. sality jenis poly berhasil dikuliti dan dimusnahkan.
Kini giliran Sality jenis metamorphic. McAfee dan PCMAV Express for Sality tak mempan lagi, malah antivirusnya turut serta terinfeksi. Ada yang menyarankan untuk menggunakan removal dari Kaspersky, Salitykiller namanya. Tapi saya takut menggunakan tool ini sebab ada yang bilang salitykiller berpotensi merusak file yang dibersihkan. Geram rasanya, hingga akhirnya saya gunakan antivirus buatan produsen Windows sendiri, Microsoft Security Essentials ( MSE ). Menurut saya, MSE-lah antivirus yang saat ini tuntas membersihkan sality.
Gambar 1
Gambar 2
Gambar 3
Gambar 1; MSE mendeteksi keberadaan sality sesaat setelah proses instalasi selesai, gambar 2; proses pembersihan virus sality, gambar 3 ; sistem dinyatakan bersih dan terbebas dari sality.
Bagi anda yang merasa komputernya terserang sality, silahkan coba gunakan MSE, namun ada syaratnya, Windows anda harus berstatus genuine alias original. Jika anda menggunakan Windows copy-an jangan harap anda bisa menggunakannya bahkan menginstalnyapun anda belum tentu berhasil, kecuali bila anda bisa mengelabuhi MSE saat anda menjalankan installernya.... selamat mencoba... ^_^
MSE membersihkan virus Ramnit dan Virut...
- Download Microsoft Security Essentials (MSE) | Web Site
- Download virus definisi MSE | Web Site
- Download MSE For Win Xp | Direct Link
- Download MSE For Vista, Win 7 32-bit | Direct Link
- Download MSE For Vista, Win 7 64-bit | Direct Link
- Download Virus definisi for MSE 32-bit Semua versi | Direct Link
- Download Virus definisi for MSE 64-bit Semua versi | Direct Link
- Download NIS definisi for MSE 32-bit Versi 2.0 atau lebih baru | Direct Link
- Download NIS definisi for MSE 64-bit Versi 2.0 atau lebih baru | Direct Link
- Download PCMAV Expres Sality Beta 2
Informasi lebih lanjut mengenai virus Sality yang dikenali MSE, silahkan mengunjungi Microsoft Malware Protection Center.
Dipersembehkan Oleh: BojaLinuxer Blog
sy selalu infected dgn worm sality.Kaspersky dan avira tak dapat detect sality, sy gunakan Malwarebytes ... tq utk info ni
ReplyDelete@KBspot: terima kasih juga untuk anda kawan.. :)
ReplyDeletemakasih mas info sallity nya, saya terselamatkan,,, ridhoiptek.blogspot.com
ReplyDelete@ridha: sama-sama mas... semoga akan ada anti virus lokal yang segera bisa tuntas membersihkan virus sality ini... ^_^
ReplyDeleteWAH INFO YG OKE NIH HEHEHHEEH
ReplyDeleteijin sedot om....
ReplyDeleteavege aviiir*a jebol smua gara2 gw nganggap remeh neh virus,, :D
btw da yg taw virus erowi.pif, pagk.exe, hyoyqh.pif gak?search d google blank trus,, :)
smad*a*v detect nya tuh2 ajah, tp gak bisa nyegah biar gak nyebar,,,
mohon pencerahannya om... :)
@Serizawa: yang perlu dilakukan bukan mencari lewat google.. tapi mengirim sample virus tersebut ke produsen antivirus supaya cepat bisa ditangani... :)
ReplyDeleteApa sih ciri"nya komputer kena virus diatas, mohon pencerahannya...
ReplyDeleteSeperti telah kami sampaikan di atas, virus ini tak menampilkan ciri2 khusus sehingga banyak pengguna komputer yang tak menyadari kehadirannya.
ReplyDeleteHanya saja komputer yang terserang virus ini akan terasa lebih lambat dan akan selalu gagal jika ingin masuk ke mode safe.. :)
Aku Sudah Sering Kali Duel Dengan Gadis Yang namanya Salitywati itu mas, Emang Sangat Menjengkel kan , apa lagi kalo udah ke infeksi di HD Ex, Pitam jadinya Semua Program Penting Yg Di Kumpulin Jd Rusak. Saya Pernah Pake Beberapa Tool Di Atas Sampai Yg terakhir pake norman malware cleaner. Tp Susah juga Pake bawaan Win itu kalo xp Asongan ya mas hehe..
ReplyDelete@Herisa: yang asongan itu bisa juga jadi seperti yang yang disupermarket mungkin.. hehe ^_^
ReplyDeletesaya juga sama mas! kompi kena dua virus bahaya!
ReplyDeletevirut.cf sama sality.ae
memang proses sistem ga terganggu, tapi sistem jadi kacau balau setelah saya menginstall avast 5, sya coba dgn eset smart secur 4.64. tapi tetap semua sistem proses kena juga ke karantina dan saya tidak bisa login sebagai admin maupun user, safemode atau normal, kemudian saya install ulang xp; karena direpair xp juga ga mau login! sesudah itu saya install nav 2011 dgn update terbaru, saya full scan kompi akhirnya tuntas juga virusnya. tapi ituga berlasngsung lama.... akhirnya kompi saya terserang lagi.....
bener-bener hebat yang bikin virus, sepertinya mereka udah pikir matang2 bakalan terjadi kaya gimana ...........
jadi saya pasrah aja ....
ysng penting bisa buat kerja .....
saya install deep freze standar ....
@anonim: terima kasih telah berbagi pengalaman di sini. kedua virus tersebut dapat dibersihkan dengan tuntas oleh MSE, tentu dengan mengupdate virus definisinya.. :)
ReplyDeleteMenurut saya Kaspersky yang paling baik..
ReplyDeleteseluruh varian Sality, Alman, dkk
SUCCESS FOR DISINFECTION..
(special feature : special disinfection in active memory with reboot)..
@Nope: Selamat datang... terima kasih sudi berbagi pengalaman disini.. :) Kaspersky mungkin juga bagus.. sayangnya ia bukan dari jenis AV yang bebas digunakan.. :)
ReplyDeletekalau antivirus untuk ubuntu ada ga om?
ReplyDeletehttp://ayamrocker.site90.com
@Anonim: di Ubuntu dan Linux pada umumnya juga ada antivirus, Clamav contohnya...
ReplyDeleteom gw pake MSE malah data gw di flsh disk hilang semuaaa....??knp yah mohon pencerahannya
ReplyDelete@anonim: silahkan periksa pada history pembersihan MSE, terdeteksi sebagai virus apa dan dilakukan langkah apa oleh MSE terhadap file2 Anda pada FD tersebut. Biasanya MSE akan melakukan bacup pada file2 yang dibersihkan atau melakukan karantina untuk virus yg belum dikenali atau belum dapat dibersihkan.. :)
ReplyDeleteOk bos semoga bermanfaat ... salam kenal niy
ReplyDeleteBagus tulisannya,, makasih atas infonya.
ReplyDeleteTerima kasih sekarang sality udah gue simpen dalam botol mau gue buang ke bak sampah wkwkwkwkkwkwwk cuma bercanda...
ReplyDeleteTHANK YOU INFONYA!
semoga nih blog sukses selalu...
Reyhan: Semoga kesuksesan juga selalu bersama Anda, terima kasih.. ^_^
ReplyDeletethanks boss update trs y?.....
ReplyDelete@tokichi Sama-sama.. sukses untuk Anda.. :)
ReplyDeleteKlo saya merekomendasikan Avast ma Smadav Pro,,
ReplyDeleteAlhamdulillah smua varian Virus dapat teratasi,,,
dijamin bersih,,,
Wah ini toh blognya mas boja linuxer :)
ReplyDeleteAku masuk pake KW Virus Sality
memang sality sangat mengganggu, bikin jengkel.
ReplyDeletethanks.
@Sandi Prayoga Iya, anda benar.. :)
ReplyDelete@http://roomantik.blogspot.com/ Sepakat dengan anda..hehe ^_^
ReplyDeleteemang ni virus ngeselin bos
ReplyDeletemaaf bos... cara ngedaonludx giamna..?
ReplyDelete@endy naielaTinggal klik saja link downloadnya.. :)
ReplyDeletemakasih infonya mas.. cuma punya ane windownya copian.. untuk menghilangkan salty + recycle gimana nya,, punyaku dah pakai avast,, mac affe, norton, kapersky and bitdefender masih kebobolan juga,, kasih saran nya mas..
ReplyDeletethanks
@AnonimCoba pakai sality removal yang sudah banyak di share diinternet. Usahakan saat pembersihan HD yang terinveksi tidak di jalankan sebagai sistem aktif, jdi scan lah dengan komputer lain yang masih bersih. Stelah itu Anda dapat menginstall antivirus free yang banyak disediakan semisal AVG ataupun Antivir personal, sepanjang selalu diupdate antivirus2 free inipun saya kira mampu menghalau kedatangan sality :)
ReplyDeleteMase, KLo NIS itu bt apaan?
ReplyDeletekalau browser mozilla/ie/chrome punya aku kebuka sendiri terus..katanya sih virus,?tp ga tau virus apaan ya,?
ReplyDeleteudah di instal ulang drive C , masih aja gitu om..ada solusinya ga?
Coba saja bersihkan dengan MSE ini dan memastikannya untuk tetap dalam keadaan terupdate.. :)
DeleteSkedar masukan Klw dri pengalaman pernah kna ni virus dia nyerang file .exe yang terinstal maupun tidak, jdi hti2 terhadap instalan yang di simpan, soalny menurut pengalaman, ni vitus dh letakin bibit ny d file instalan kita,, jdi wlpun dh d instal C dengan instalan bru (full format partisi C) namun ktika instal aplikasi bsa aj ni virus blik gi lewat instalan yg tlah di jangkiti bibit virus ini,, klw yang suka ngoleksi instalan, coba di cmprz, zip rar atw 7zip terserah yg penting g file mentahan berekstensi exe lgi,, skian tmbahan dri sya ;)
ReplyDeleteTerima kasih sudi berbagi pengalaman di sini, mudah-mudahan bermanfaat pada yang lain.. :)
Deleteklu deteksi avast namanya virus win32 vitro itu varian ramnit apa saliti ???
ReplyDeletenie bisa ga di pake di mini windows ???
ReplyDelete