Hmmmm..... Sality.A dan Sality2 / malware yang disebut kuku ini dan macam-macam yang lainnya
Malware ini adalah malware jahat yang nyebar dari net ke my PC...
Gak sukanya "dia" menghancurkan sytem registry ku
Nah... bagi juragan ato anda-anda yang sudah jadi korban devil malware ini
Baca trick dan tipsnya
Bagi yang sebel ke virus ini (aku juga) silahkan ikut trick ini agar MALWARE ini hilang :
Pertama-pertama ente musti pny antivirus....
Disini saya menggunakan Smadav 8.0
Smadav bisa digabungkan dengan Antivirus Impor alias bukan dari Indo
Kamu scan your PC with Smadav lalu.....
Clean si SALLY
Jika si Sally masih ada, hentikan script
Klik "start" lalu pilih "run" lalu ketikkan "wscript" (HANYA Untuk OS WINDOWS)
Lalu download Norman Malware Cleaner agar Si Sally benar2 tuntas terbantai
Setelah download ..... Cek lagi dgn Smadav apakah Si Sally masih ada di PC kamu!
Nah.... mudah kan
Seperti kata Ariel-Peterpan:
"Biar sally mencariku, biarkan dia menyerangku.. lalu biarkan dia pergi, lalu biarkan dia mati
smadav antivirusku, harapanku cuma kamu.."
CLICK AKU BUAT DOWNLOAD NORMAN MALWARE CLEANER
Ntar install dolo ya Norman-nya!
Seep....
Oh ya ini dia beberapa comment tentang sally dari forum smadaver
| « on: June 30, 2009, 12:25:34 AM » |
|
Pembersihan Sality :
1. Gunakan Norman Malware Cleaner, sebagai senjata kedua kalau Smadav gagal menuntaskan virus.
Situs : http://www.norman.com/support/support_tools/58732/en
Download : http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
2. Scan lagi dengan Smadav untuk memastikan komputer bersih dari Sality
Fakta tentang Virus Sality :
- Virus Sality jadi no. 1 di kumpulan file hasil upload virus dari Smadaver dan lebih top dari conficker yang penyebarannya sudah mulai berkurang
- 35 dari 41 antivirus top dunia mendeteksi sality [virustotal.com]
- Komputer yang terinfeksi Sality saat ini pilihan terbaiknya adalah Instal Ulang, karena belum ada cleaner yang gratis dan bagus untuk memperbaiki exe yang terinfeksi
Ini saya copy-paste salah satu Smadaver yang terinfeksi Sality dan mengirimkan sample-nya ke saya.
Progamer SMADAV yg terhormat..
saya ada pertanyaan... dan mohon bantuan!!!!
- Bisakah File - file yang terinfeksi virus yang saya upload ini bisa dismbuhkan
- saya sedih banget kalo Udah kena virus ini
- saya dapat mengambil sample virus ini dari yang di karantina AVIRA di Flashdisk
- nama virus ini sll brubah ubah dengan sndirinya
- sll Me-Disable Registry dan Task manager
- file dengan extensi *.exe selalu berubah jadi virus ketika saya instal walo induk udah hilang
- SMADAV update 7 maret tidak dapat menghapus, Virus ini yg jga bisa mmbuat autorun di FD
dan cuma bisa mengenali di FlashDisk.
- AVIRA pun cuma bisa mengenali file terinfeksi menyuruh hpus..
- semua ANTIVIRUS UPDATE TERBARU UDAH SAYA COBA TETAPI HASILNYA NOL
sehingga saya hrus instal ulang Windows berulang kali
Tolong dibantu pemecahannya dngn mengirim UPDATE SMADAV yg bisa menyembuhkan File yang terkna
virus ini..
juga mohon penjelasan tntang virus ini karena kebetulan saya seorang Guru SD n selalu terhambat
pekerjaan saya karena virus ini
Tolong penjelasan n bantuan UPDATE-nya dikirim ke email saya di amarkhumaira@yahoo.com
Atas kepeduliannya untuk membantu saya ucapkan terimakasih.... |
|
« Last Edit: November 27, 2009, 01:36:52 PM by Zai » | Balas |
|
|
|
RefrizaL
|
| « Reply #1 on: June 30, 2009, 01:08:09 AM » |
|
semoga programmer smadAV bisa menemukan cara untuk mengembalikan file2 yg drusak sality..
sperti kata ariel:
"biar sally mencariku, biarkan dia menyerangku.. lalu biarkan dia pergi, lalu biarkan dia mati
smadav antivirusku, harapanku cuma kamu.." |
Indonesia akan memiliki Antivirus Terbaik Karya Anak Bangsa |
|
|
geostigma
|
| « Reply #2 on: June 30, 2009, 09:05:33 AM » |
|
wah...ternyata emang bener2 belom ada yang ampuh ya membasmi sality ini...
saya juga sampe membunuh semua software di laptop, cuma sisa file driver (image alcohol) dan deepfreeze, trus instal ulang windows
dan sekarang niat menginstal ulang windows + partisi ulang laptop...
oia, Sality tidak menginfeksi file dengan ekstensi .mp3 dan .avi kan...?
(pokoknya yang berhubungan dengan audio-video, termasuk .mp4 .rmvb, dan lainnya) |
|
|
|
kido
|
| « Reply #3 on: June 30, 2009, 09:32:09 AM » |
|
Kalo aku coba, antivirus Norman udah bisa delete/repair EXE yang keinfeksi sality (didelete virusnya aja, exenya gak semua), meskipun beberapa yang laen gak bisa (diremove semua)
wah...ternyata emang bener2 belom ada yang ampuh ya membasmi sality ini...
saya juga sampe membunuh semua software di laptop, cuma sisa file driver (image alcohol) dan deepfreeze, trus instal ulang windows
dan sekarang niat menginstal ulang windows + partisi ulang laptop...
oia, Sality tidak menginfeksi file dengan ekstensi .mp3 dan .avi kan...?
(pokoknya yang berhubungan dengan audio-video, termasuk .mp4 .rmvb, dan lainnya) Gak, Sality cuman infeksi EXE dan beberapa variannya ada yang infeksi scr. |
Belajar untuk Membasmi Virus
Kalau Anda merasa terbantu silahkan klik "terima kasih" |
|
|
izul
|
| « Reply #4 on: June 30, 2009, 10:04:04 AM » |
|
agk sh emang u/ mngembalikan file exe yg sdh diinfeksi sality.,
ad bbrapa cara agr file2 exe qta tdk mdh diinfeksi sality (blm tntu berhasil 100% jg sih.. )
1.set attribute file exe mnjadi read-only
2.ubh extention *.exe jd *.cmd agr sality tdk menginfeksi file exe qta (dgn ext cmd file exe ttp bs dbka)
3.scan mlalui livecd (minipe,linux,ubcd,dll) jk mllaui windows (normal atw safemode) tdk brhasil (n jgn lgsung
yakin stlah scan udh ilang tuh virus, cb qta kasih 'umpan' dlu u/ mastiin tuh virus udh 100% mati blm,sblum qta bka file2 exe lainnya..,) |
|
|
|
kido
|
| « Reply #5 on: June 30, 2009, 10:06:16 AM » |
|
agk sh emang u/ mngembalikan file exe yg sdh diinfeksi sality.,
ad bbrapa cara agr file2 exe qta tdk mdh diinfeksi sality (blm tntu berhasil 100% jg sih.. )
1.set attribute file exe mnjadi read-only
2.ubh extention *.exe jd *.cmd agr sality tdk menginfeksi file exe qta (dgn ext cmd file exe ttp bs dbka)
3.scan mlalui livecd (minipe,linux,ubcd,dll) jk mllaui windows (normal atw safemode) tdk brhasil (n jgn lgsung
yakin stlah scan udh ilang tuh virus, cb qta kasih 'umpan' dlu u/ mastiin tuh virus udh 100% mati blm,sblum qta bka file2 exe lainnya..,)
Kalo tau udah ada sality baru bisa ganti jadi .cmd, tapi kalo gak tau tapi virusnya udah nyebar, ya gak bisa... Caranya download antivirus baru (komponen on-demandnya), diganti jadi cmd. ato pake liveOS (winpe, cd boot antivirus, dsb), terakhir format.. |
Belajar untuk Membasmi Virus
Kalau Anda merasa terbantu silahkan klik "terima kasih" |
|
|
rach
|
| « Reply #6 on: July 02, 2009, 11:41:11 AM » |
|
waduh sality memang makanan segar buat avast
tapi pernah file-file saya yang ber ekstensi .exe apalagi file game terinfeksi sality
tapi itu karna kecerobohan saya sendiri, terinfeksinya sality bermula waktu saya mendownload program winamp
waktu dicolokkan flash dikomptr saya,,, avast. langsung mendeteksi malware win32 sality,,, namun saking sayangnya terhadap file tersebut saya hanya meng "ignore" bahaya tersebut.. malah winamp yang terkena virus saya install di komputer saya,,,
avast malah terrus membiarkan virus tersebut menyebar.... ketika saya coba melakukan boot-scan terdapat lebih dari 200 virus win32 sality yang menyebar di data saya,,, ketika di clean,,,, ternyata game saya malah menjadi korban,,,, semua file game terinfeksi yang ber ekstensi .exe malah terhapus,,,,
nda pa2lah,,,, daripada komputer saya jadi korban?
he he he he
|
|
|
|
kido
|
| « Reply #7 on: July 02, 2009, 01:00:15 PM » |
|
itu berarti winampnya terinfeksi sality, udah diperingatin ama avast..
terus salitynya nyebar, infeksi EXE, termasuk games..
terus jadinya ya begitulah.. |
Belajar untuk Membasmi Virus
Kalau Anda merasa terbantu silahkan klik "terima kasih" |
|
|
enygma
|
| « Reply #8 on: July 02, 2009, 02:25:45 PM » |
|
kaspersky kayake bisa nge-clean infected exe. 80 % berhasil kok. sampe saat ini aman2 aja, meski ada program yang akhirnya jadi corrupt. |
|
|
|
|
Nie Info ttg sality yg q dapatkan di avira.com
File infection Method:
This memory-resistent infector remains active in memory.
Infection length:
Approximately 70.000 Bytes
The following files are infected:
By file type:
• .EXE
Registry The value of the following registry key is removed:
– [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]
It creates the following entry in order to bypass the Windows XP firewall:
– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
• "c:\\%filename%"="c:\\%filename%:*:Enabled:ipsec"
• "c:\windows\\system32\\ctfmon.exe"="c:\windows\\system32\\ctfmon.exe:*:Enabled:ipsec"
The following registry key is added:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
• "DisableTaskMgr"=dword:00000001
• "DisableRegistryTools"=dword:00000001
The following registry keys are changed:
– [HKLM\SOFTWARE\Microsoft\Security Center]
Old value:
• "AntiVirusDisableNotify"=dword:00000000
• "FirewallDisableNotify"=dword:00000000
• "UpdatesDisableNotify"=dword:00000000
• "AntiVirusOverride"=dword:00000000
• "FirewallOverride"=dword:00000000
New value:
• "AntiVirusDisableNotify"=dword:00000001
• "FirewallDisableNotify"=dword:00000001
• "UpdatesDisableNotify"=dword:00000001
• "AntiVirusOverride"=dword:00000001
• "FirewallOverride"=dword:00000001
• "UacDisableNotify"=dword:00000001
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Old value:
• "Hidden"=dword:00000001
New value:
• "Hidden"=dword:00000002
______________________________________________________________________________
Untuk teman2 yg komputernya baru terinfeksi virus ini ndak perlu gegabah atau risau. Cara yang terbaik adalah...
1. hentikan segala aktivitas scan virus karena virus ini menginfeksi program yg sedang running di memory.
2. trus segera matikan System Restore.
3. Matikan windowsnya
4. Copot Hardisknya
5. Copot memory, copot sumber kelistrikan yg nempel di motherboad n aktifkan jumper untuk menghilangkan arus listrik yang ada.
6. Trus scannya menggunakan komputer laen (disarankan memakai OS LINUX).
7. Jika ada file yg corrupt atau hilang gara2 scanning, lebih baik diikhlaskan.
8 Tancapkan semua perabotan komputermu lagi dan cobalah jalankan Windows. (Biasanya harus di recovery dulu ama Windows Recovery Disk)
Untuk para mas2 kru SMADAVER, Diatas kan ada regestrynya sality kira2 bisa di FORCE gak??? coz soalnya kucoba otak-atik sendiri tetep kalah ama SalitY. Mohon maaf apabila ada kata2 yg kurang berkenan
Semoga bermanfaat...
NB: - Langkah2 diatas berdasar pengalaman saya, teman saya, dan rekanan hacker.
- Kami memakai DESKTOP KOMPUTER, bukan laptop karena laptop tidak mudah untuk dibongkar-pasang.
____________________________________________________________________
Huhh.... seorang programmer yang hebat ya aku????
Hehehehehe....