Jumat, 19 Agustus 2011
Untuk yang kedua kalinya.... 
Saya mesti berhadapan dengan yang namanya Sality entah varian yang mana. Kalo yang pertama ane lupa termasuk yang mana tapi yang jelas itu adalah Sality, kalo yang kedua ini jelas sudah sality... Kalo pake SMADAV dibaca dengan Virus New Heur (9) kalo ndak salah.
Hufff.... hufff... ne virus memang virus super kampret.... selamat untuk pembuatnya dan tukang modifikasi virus (sehingga keluar varian-varian baru), karena telah membuat saya bener-bener gak bisa kerja.
yang bikin ini virus =
Saya mesti berhadapan dengan yang namanya Sality entah varian yang mana. Kalo yang pertama ane lupa termasuk yang mana tapi yang jelas itu adalah Sality, kalo yang kedua ini jelas sudah sality... Kalo pake SMADAV dibaca dengan Virus New Heur (9) kalo ndak salah.Hufff.... hufff... ne virus memang virus super kampret.... selamat untuk pembuatnya dan tukang modifikasi virus (sehingga keluar varian-varian baru), karena telah membuat saya bener-bener gak bisa kerja.
yang bikin ini virus =
Sebenernya saya sudah cukup waspada... tapi apa daya... saya tidak mengetahuinya... Sehingga akhirnya jatuh pada kediktatoran si Sality. Virus sality yang menyerang untuk kedua kalinya ini ternyata lebih hebat dari sebelumnya. Parah memang.......
Oiya saya yakin virus ini datang dari PC/Laptop murid di sekolahan, karena kebetulan dia kemaren pinjam hardisk external saya buat mengcopy program/aplikasi yang tentu saja bajakan hasil keringat saya donglod di inet selama bertahun-tahun. Bayangkan aja kalo semua program/aplikasi kena. wkwkwkwkwkw Tapi insyaAllah pasti ada hikmahnya kok. (artinya jangan pake bajakan lagi, kalo mau juga pake freeware atau sekalian pake linux aja deh)
Berhubung penyebarannya tidak via autorun dan melewati file .exe yang sudah terinfeksi, sungguhhh sangat susah mengidentifikasi virusnya.
Beda dengan virus-virus lain, yang bisa jadi menginfeksi file dengan extensi .doc (virus yang marak ketika awal-awal masuk kuliah) tapi kalo di unhidden pasti ketahuan ntu virus karena extensi filenya berubah menjadi .doc.exe dan file asli kita terhidden sempurna. Kalo yang ini (sality maskudnya), bener-bener dah....
Oke sekarang adalah solusi, solusi, solusi....
Dengan tetap berpegang pada prinsip hidup saya bahwasnya jangan pernah bingung, karena kebingungan akan menambah kebingungan, maka akhirnya saya putuskan untuk tidak bingung.
Hmmm... oiya, cara-cara diatas tidak menghapus file installer kita, kan sayang, bayangin aja punya ane hampir 200GB program-program bajakannya, lah kalo kehapus kan sayang banget. Susah sekarang donglodnya, speedy sering ngambek, donglod dikampus udah gak bisa lagi soalnya kan udah alumni.
Saran saya, bagi yang sayang dengan aplikasi-aplikasinya, jangan pernah scan pake antivirus yang langsung maen delete. Lagian kalo sampeyan install antivirus di PC yang udah kena sality (gak pake CD Windows Live, langsung booting via hardisk), jangankan men-scan, nginstall aja pasti crash mulu. Ntar ujung-ujungnya malah installernya yang terinfeksi virus
Pinter banget dah yang bikin ini virus, salut ane. Selain salut ane juga ngirim sumpah serapah buat dia biar afdol. Wkwkwkwkwkwkw
--------------------------------
Buat yang udah frustasi sama sekali...... Saran saya jangan maen format dolo... sayang data anda. Sebaiknya nih.... kalo memang perlu install ulang, silahken install ulang windowsnya. TAPI..... untuk program/aplikasi yang nantinya akan di INSTALL di windows yang baru install ulang, HARUS SUDAH BEBAS VIRUS sality. Caranya??? yaa tetap aja pake cara-cara yang sudah saya jabarkan di atas. Kalo file installer anda tidak bebas virus sality, maka tindakan install ulang adalah PERCUMA. Hehehehehe (sengaja ane pake caps lock, biar kesannya menegaskan). hihiihihihihi
--------------------------------
Kalo ndak punya CD Windows Live, gimana dunk? Oiya yaa gimana yaa? pake hiren's bootCD aja deh... hehehehe kan ada tuh pilihan booting via windows mini.
Kalo gak ada juga??? Hmmm.... hmmm... hmmm.... oke... kalo gak ada juga, kita eksperimen lagi.
Oiya, ne virus kalo ndak dibersihkan ngelunjak... Dia bakalan bikin PC/Laptop kita jadi super lemot, udah gitu beberapa situs-situs penting (misalnya update antivirus ---iya kalo antivirusnya jalan---,dll) bakalan dia blok. Ntar kalo udah bener-bener parah, PC/Laptop kita bisa ngerestart sendiri (mungkin karena procesornya kali kebanyakan olahraga). Beugh pokoknya ini virus mesti dibasmi secepatnya, paling tidak supaya dia tidak selalu menggandakan diri. Cara paling mudah mengetahui kena atau tidak, coba akses ke task manager dan regedit, kalo udah tidak bisa, selamat menikmati hidangan Sality (belum tentu juga sih sality 100%, tapi kemungkinan besar )
Oke deh.... semoga tulisan sedikit curhat ini bisa membantu bagi teman-teman yang mungkin sedang berduel dengan sality. Saya berharap semoga cara ini bisa membungkam si Sality agar balik lagi ke emaknya....
Seperti yang diketahui bersama, bahwasanya virus sality ini akan menyerang semua file yang berekstensi .EXE. Jadi kalo sudah terkena virus ini, maka siap-siap saja semua aplikasi anda baik yang sudah terinstall maupun masternya (file mentahannya) akan terkena. Baik itu di di drive C, D, E, dll Termasuk juga Hardisk External dan Flasdisk.Sebagai catatan, ketika PC saya terjangkit, memang tidak menggunakan antivirus... Karena banyak alasan.... Nah 10000% keyakinan saya mengenai kenapa virus ini bercokol jadi bos di PC saya disebabkan adanya aplikasi yang sudah terinfeksi virus sality tereksekusi saya. Tereksekusi di sini, bisa diartikan dengan ketika mau install software atau aplikasi lainnya. Kalo penyebarannya via autorun sih insyaAllah aman, karena saya selalu siaga dengan penyebaran virus via autorun.
Tapi perlu dicatat, (yang saya ketahui berdasarkan pengalaman saya), file .exe yang terinfeksi adalah file-file yang pernah kita eksekusi ketika virus tersebut sudah terjangkit. Jadi kalo belum pernah mengeksekusinya insyaAllah masih bebas virus.
Oiya saya yakin virus ini datang dari PC/Laptop murid di sekolahan, karena kebetulan dia kemaren pinjam hardisk external saya buat mengcopy program/aplikasi yang tentu saja bajakan hasil keringat saya donglod di inet selama bertahun-tahun. Bayangkan aja kalo semua program/aplikasi kena. wkwkwkwkwkw Tapi insyaAllah pasti ada hikmahnya kok. (artinya jangan pake bajakan lagi, kalo mau juga pake freeware atau sekalian pake linux aja deh)
Berhubung penyebarannya tidak via autorun dan melewati file .exe yang sudah terinfeksi, sungguhhh sangat susah mengidentifikasi virusnya.
Beda dengan virus-virus lain, yang bisa jadi menginfeksi file dengan extensi .doc (virus yang marak ketika awal-awal masuk kuliah) tapi kalo di unhidden pasti ketahuan ntu virus karena extensi filenya berubah menjadi .doc.exe dan file asli kita terhidden sempurna. Kalo yang ini (sality maskudnya), bener-bener dah....Oke sekarang adalah solusi, solusi, solusi....
Dengan tetap berpegang pada prinsip hidup saya bahwasnya jangan pernah bingung, karena kebingungan akan menambah kebingungan, maka akhirnya saya putuskan untuk tidak bingung.
- Saya yakin ini akan membuat saya begadang, maka saya buat kopi dulu, terus jangan lupa biar ada menemani 1 bungkus racun pun sudah tersedia. Point ini sangat dilarang untuk manusia dibawah umur, atau manusia yang masih minta duit sama ortu. Kecuali kalo sudah bisa cari duit sendiri itu gak dilarang cuman menjadi pilihan hidup saja.
- Karena PC saya terhubung dalam suatu jaringan, langsung saya lepas kabel LAN-nya. Biar gak menular. Terus matikan juga system restorenya, caranya klik kanan di my computer---properties---system restore---turn off system restore on all drives.
- Kalo cara saya sih, saya pake CD Windows Live yang doloo pernah saya bikin, terus booting pake itu, saya scan semuanya pake sality removal bawaanya AVG dan Symantec. Tunggu aja, dolo.... sampe selesai.
- Oiya pastikan dolo yaaa removal-nya jangan terinfeksi ntu virus. Afdolnya sih silahken download dolo di PC/Laptop yang tidak terinfeksi virus. Kalo mau donglod bisa menuju situs AVG-nya langsung atau bisa juga pake link ini. Setelah donglod, jangan lupa lagi rename file-nya yang awalnya berektensi .exe ubah jadi .bat. Kalo udah gitu silahken deh di jalankan filenya (pake windows live yo). Oiya untuk symantec, ane lupa dimana tempat donglodnya, soalnya in file lama (ketika dolo membasmi sality sesi 1), silahken tanya mbah gugle aja biar afdol.
- Kalo sudah selesai masih tetap di CD Windows Live, baru deh cek file-file autorun yang ada di masing drive, buka pake notepad, silahkan delete tulisannya---save.
- Eiittsss jangan lupa juga biar afdol donglod juga antivirus lokal SMADAV, ini dimaksudkan untuk ngebenerin registry yang udah diacak-acak sama si virus. Tapi eksekusinya ntar aja setelah masuk via windows beneran (lewat hardisk maksudnya) Tapi sekali lagi.... pastikan juga ini SMADAV-nya belum terinfeksi (yaah paling afdol sih donglod ulang, kan file-nya juga kecil).
- Oke.... sekarang masuk ke windows beneran. Naahhh baru deh jalankan SMADAV-nya. Ntar bakalan ketahuan seberapa banyak file registry kita yang udah diacak-acaknya. Yaah tinggal ditekan tombol FIX aja lagi.
- Hmmm.... Hmmm... Oiya sebagian aplikasi yang terinstall ada yang sudah bener-bener corrupt sehingga tidak bisa di jalankan lagi. Yah kalo sudah seperti itu sih mesti install lagi aplikasinya.
- PERLU DIPERHATIKAN---- yakinkan dulu file installer-nya (masternya) sudah bebas dari virus sality, karena tindakan yang anda lakukan akan percuma jika file installernya masih terinfeksi virus sality. Silahken scan ulang untuk memastikannya.
- Kalo sudah yakin terbebas, yaa udah silahken install beberapa aplikasi yang mungkin tidak jalan.
Hmmm... oiya, cara-cara diatas tidak menghapus file installer kita, kan sayang, bayangin aja punya ane hampir 200GB program-program bajakannya, lah kalo kehapus kan sayang banget. Susah sekarang donglodnya, speedy sering ngambek, donglod dikampus udah gak bisa lagi soalnya kan udah alumni.
Saran saya, bagi yang sayang dengan aplikasi-aplikasinya, jangan pernah scan pake antivirus yang langsung maen delete. Lagian kalo sampeyan install antivirus di PC yang udah kena sality (gak pake CD Windows Live, langsung booting via hardisk), jangankan men-scan, nginstall aja pasti crash mulu. Ntar ujung-ujungnya malah installernya yang terinfeksi virus
Pinter banget dah yang bikin ini virus, salut ane. Selain salut ane juga ngirim sumpah serapah buat dia biar afdol. Wkwkwkwkwkwkw--------------------------------
Buat yang udah frustasi sama sekali...... Saran saya jangan maen format dolo... sayang data anda. Sebaiknya nih.... kalo memang perlu install ulang, silahken install ulang windowsnya. TAPI..... untuk program/aplikasi yang nantinya akan di INSTALL di windows yang baru install ulang, HARUS SUDAH BEBAS VIRUS sality. Caranya??? yaa tetap aja pake cara-cara yang sudah saya jabarkan di atas. Kalo file installer anda tidak bebas virus sality, maka tindakan install ulang adalah PERCUMA. Hehehehehe
(sengaja ane pake caps lock, biar kesannya menegaskan). hihiihihihihi--------------------------------
Kalo ndak punya CD Windows Live, gimana dunk? Oiya yaa gimana yaa? pake hiren's bootCD aja deh... hehehehe kan ada tuh pilihan booting via windows mini.
Kalo gak ada juga??? Hmmm.... hmmm... hmmm.... oke... kalo gak ada juga, kita eksperimen lagi.
- Pastikan dolo bahwasanya file sality removal bawaan AVG dan Symantec itu bebas virus, dan silahkan rename dulu namanya jadi .bat. Kalo bingung gimana caranya biar bisa ngeliat extensi file, silahkan buka lewat tools---folder options--- cari tab view---kemudian hilangkan tanda check list di pilihan hide extensions for known file types--apply---ok
- Mari kita cek satu-satu di file autorun.inf di setiap drive (entah C/D/E/F/dll), kalo gak keliatan? Berarti di hidden-nya, silahken unhidden. Gimana caranya? Sama langkahnya seperti melihat extesion file, cuman bedanya yang di hilangkan checklist-nya adalah Hide Protected Operating System Files dan jangan lupa juga pilih show hidden files and folders.
- Buka file autorun.inf pake notepad, delete isinya dan ganti terserah anda, dikosongin juga boleh. terus save jangan di save as. Lakukan di drive lainnya. Kalo terhidden lagi, silahken buka lagi, karena kalo kita refresh secara otomatis, virus akan mengembalikannya menjadi terhidden kembali.
- Kalo sudah, jalankan SMADAV, naah pada posisi ini, silahken di scan dolo, dan insyaAllah bakalan banyak ketemu bahwasanya registry kita udah banyak diacak-acak sama ne virus. Yaa udah repair aja dolo file registry-nya.
- Lanjuttt.... silahken gunakan tools bawaan smadav (silahken cek di tab Tools pada smadav), naah kemudian cari tab Win-Force. Ada 4 tombol, yakni task manager, CMD, regedit, dan msconfig. Yang ketiganya itu di disable oleh virus. Silahkan buka secara paksa, keempatnya dengan menggunakan tools bawaan smadav.
- Setelah selesai, restart PC/Laptop anda dan silahken masuk ke windows SAFE MODE, caranya???? Kalo di PC ane sih tekan F8, gak tau di PC/laptop sampeyan. Inget yaa pilih safe mode. Jangan pake networking, gak perlu.
- Setelah masuk ke safe mode, jalankan sality removalnya. Tunggu aja tuh.... sampe semuanya di scannya.
- Kalo sudah selesai.... silahkan restart, dan masuk windows seperti biasa. Kemudian jalankan SMDAV-nya FIX all. Kita liat hasilnya bagaimana. Saya udah mempraktekkan cara ini di sekolahan yang kebetulan ada yang terinfeksi virus ini. Dan sukses.
Oiya, ne virus kalo ndak dibersihkan ngelunjak... Dia bakalan bikin PC/Laptop kita jadi super lemot, udah gitu beberapa situs-situs penting (misalnya update antivirus ---iya kalo antivirusnya jalan---,dll) bakalan dia blok. Ntar kalo udah bener-bener parah, PC/Laptop kita bisa ngerestart sendiri (mungkin karena procesornya kali kebanyakan olahraga). Beugh pokoknya ini virus mesti dibasmi secepatnya, paling tidak supaya dia tidak selalu menggandakan diri. Cara paling mudah mengetahui kena atau tidak, coba akses ke task manager dan regedit, kalo udah tidak bisa, selamat menikmati hidangan Sality (belum tentu juga sih sality 100%, tapi kemungkinan besar )
Oke deh.... semoga tulisan sedikit curhat ini bisa membantu bagi teman-teman yang mungkin sedang berduel dengan sality. Saya berharap semoga cara ini bisa membungkam si Sality agar balik lagi ke emaknya....
