Guntingbatukertas.com

Tips Jitu Mengatasi Serangan Virus Sality yang Menjengkelkan

oleh salsabel pada Jul.01, 2009, dalam kategori Antivirus, Software

virus-salitySeorang rekan mengeluh karena warnet-nya terserang virus sality secara terus menerus. Bahkan setelah beberapa kali instal menginstall Windows. Parahnya serangan itu justru terpusat di komputer billing yang juga berfungsi melayani permintaan konsumen seperti mengetik, transfer data, print dan transfer ke CD. Saya konfirm ke vaksin.com, ternyata virus ini mendapat gelar Virus No. 1 di Indonesia versi Vaksin.com. Berikut ini ulasan lengkap berikut cara menangani Sality yang menjengkelkan..

Sebelumnya perlu diketahui bahwa tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat. Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi pif, exe, com atau scr.

Untuk itu, perusahaan sekuriti Vaksin.com menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan. Berikut ini langkah penanganan Virus Sality:

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silakan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar Startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

Silakan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

Tulisan dan ilustrasi ulasan ini diambil dari analisa Adang Jauhar Taufik dari Vaksin.com.

Semoga berguna.

UPDATE:

Jika link di atas tidak berfungsi dengan baik silakan download Sality Removal Tool dari Symantec berikut ini. Anda tinggal Download, Ekstrak dan jalankan file FxSlty.EXE.

[Download Symantec Sality Removal Tool]

Related Posts with Thumbnails
:, , , , , , , , , , ,

26 Komentar atas tulisan ini

  • fadly
    July 1st, 2009 on 8:14 AM

    Pak, bagaimana caranya mengembalikan file yg sudah terinfeksi virus? File tsb berubah extensionnya menjadi .exe, mohon anti virusnya dan penjelasannya. terima kasih.
    fadly

    • salsabel
      July 7th, 2009 on 8:46 AM

      @fadly

      CARA #1
      Anda bisa gunakan Antivirus yang handal untuk mengatasi virus yang menyerang komputer Anda. Saya pribadi menyarankan PCMAV atau SMADAV versi terbaru untuk mengatasi virus-virus lokal.

      Sedangkan utk virus umum, saya menyarankan Avira sama AVG. Ingat, seberapa ampuh antivirus yang direkomendasikan seseorang, TIDAK AKAN AMPUH lagi jika Anda tidak mengupdate database antivirusnya..

      Dengan cara ini seharusnya virus Anda sudah hilang, dan data kembali dapat diakses seperti semula

      CARA #2
      Jika ternyata virusnya bandel. Meski sudah di-scan pake Antivirus apapun dan data tidak dapat kembali. Sebenarnya yang terjadi adalah Virus menyembunyikan data Anda di lokasi yang sama dengan tempat Anda menyimpan file asli. Jadi prinsipnya sebagian virus TIDAK MENGHAPUS data Anda, hanya menyembunyikannya agar Anda panik dan melakukan hal yang dapat membahayakan keberadaan data Anda sendiri. Untuk mengatasinya, silakan gunakan cara ini:
      - Pastikan Anda sudah menggunakan antivirus (yang saya rekomendasikan di atas)
      - Gunakan command prompt melalui: Start > Run > cmd [ENTER]
      - masuk ke direktori tempat data Anda tersimpan, misalnya di D:\data maka perintahnya kurang lebih begini

      D: [ENTER]
      CD DATA\ [ENTER]

      - ketik perintah seperti di bawah ini untuk mengembalikan data Anda yang disembunyikan virus:

      attrib -r -h -s /s /d

      Semoga file Anda kembali dapat terlihat :D

  • komprank
    August 5th, 2009 on 6:05 PM

    sekedar menambahkan, untuk virus sality anti virus yang dapat membersihkan tanpa merusak sepengetahuan dan berdasarkan pengalaman saya adalah antivirus “DR.WEB” cureit. hanya memang beberapa master yang file extension .exe telah terserang menjadi rusak tapi untuk OS dapat disembuhkan secara tuntas dan terbaik menurut saya. antivirus ini versi free nya dapat di download di http://www.freedrweb.com/cureit/

  • Daniel
    August 15th, 2009 on 9:12 AM

    Saya Mau Tanya,,,ini data hardisk saya sebagian ada yang hilang,,,tapi pas di liahat kapasitas hardisk saya kepake,,otomatis berarti dat saya hilan,,itu pake antivirus apa ya klo data nya mau balik lagi…?mohon bantuannya.terima kasih

  • ady bronk
    September 3rd, 2009 on 1:01 PM

    sekedar tambahan , gw pake KASPERSKY AV.
    antivirusnya bagus tuch dan ga merusak data .
    silakan kalo mau coba .

  • handi
    October 16th, 2009 on 8:48 PM

    kaga usah takut ama virus….
    sebab ga’ ada virus kan ga’ jadi belajar….

  • salsabel
    October 23rd, 2009 on 2:51 PM

    @Daniel
    Hmm kemungkinan data Anda bukan hilang. Tapi cuman disembunyikan oleh virus itu. Langkah yang perlu Anda lakukan adalah:
    #1 Bersihkan virus dengan Antivirus yang mumpuni, Saya menyarankan Anda pake Avira, Kaspersky atau NOD32. Jika Anda menghadapi virus tangguh seperti Sality, silakan download virus removalnya dulu. Sudah banyak penyedia antivirus yang memberikan removal tool ini secara gratis seperti Symantec dan Avira.
    #2 Jika Data Anda tetap belum kembali, gunakan jurus ampuh berikut untuk mengembalikan file yang disembunyikan virus. Ketik baris perintah berikut di MS-DOS Prompt di lokasi drive yang datanya disembunyikan tadi. Ambil contoh data ada di D:, maka setelah masuk drive D: ketik
    ATTRIB -R -H -S /S /D [ENTER]

    @Daniel
    Boleh2.. itu juga salah satu rekomendasi saya selain Avira :)

    @handi
    aha! betul itu bung.. ga akan belajar tanpa kita kenal virus :)

  • Ryo
    January 3rd, 2010 on 6:30 AM

    Bos link yang d atas g bisa d downd load knpa??????Tlong d jwb y………Mksih :-) :-)

    • salsabel
      January 3rd, 2010 on 4:49 PM

      @Ryo,
      Maaf, sepertinya link di atas sudah dicabut oleh pemilikya. Sebagai alternatif, silakan download Sality Removal dari Symantec di bawah ini:
      Selanjutnya silakan ekstrak di folder yang Anda inginkan dan jalankan FxSltyAE.EXE untuk membersihkan sistem Anda dari Sality.
      [Download Sality Removal Tool]

      • reni
        January 29th, 2010 on 5:51 PM

        Hati2 run FxSltyAE.EXE. Windows ku rusak gara2 file ini. Semua file yg terinfeksi lsg di delete. Payah dah. :cry:

        • salsabel
          January 30th, 2010 on 7:20 AM

          @reni,
          Ya, FixSalityAE akan membumihanguskan semua varian dan ancaman laten nya. Untuk sistem yang sudah terserang terlalu dalam hingga ke bagian file systemnya, scanning dengan FixSalityAE kemungkinan bisa berakibat fatal. Sistem jadi mogok ga mau jalan. Persis AVG yang menghajar habis virus yang sama. Namun dengan demikian, ada semacam jaminan kalo Sality ga bakal muncul lagi..
          Pengalaman rekan Reni bisa jadi perhatian buat yang lain. Silakan backup dulu sebelum melakukan scanning..

          Rekan Reni, maaf atas ketidaknyamanan yang ada.

  • akrom
    January 28th, 2010 on 8:29 AM

    Om, gimana to caranya ngatasin virus jenis sality.a dan sality b.? pa semua jenis virus sality sama cara pembasmiannya?. :-)

  • aku
    February 2nd, 2010 on 11:30 AM

    saya punya cara gampang untuk menampilkan kembali file-file yang sudah disembunyikan oleh virus (banyak orang yang menyebutnya dengan SUPER HIDDEN)
    pakai aja program ACDSee (minimal versi 6), buka aja program tersebut, lalu klik aja dimana folder tersebut terdapat file yang disembunyikan (biasanya jika dibuka dengan menggunakan windows explorer, file tersebut tidak kelihatan).
    nah,… dengan ACDSee, maka file-file yang tersembunyi akan terlihat.
    tinggal Ctrl + A (blok semua file) lalu klik kanan, pilih properties, lalu pada ceck list hidden dihilangkan. GAMPANG BUKAN…
    untuk mengeceknya, silahkan buka folder tersebut dengan menggunakan windows explorer, pasti file yang tersembunyi sudah muncul kembali.
    cara ini lebih mudah daripada menggunakan dos command (ATTRIB bla…bla…. yang ribet)…

    • salsabel
      February 2nd, 2010 on 1:49 PM

      @aku.
      Yup, salah satu cara yang bisa jadi alternatif. Trims bro.
      Selain pake ACD See, boleh juga pake program Burning seperti NeroBurningTool (*minimal yang pernah saya coba versi 5). Setelah memilih mode burning, pilih kecepatan dlsb, masuk ke browse/add file. Dari sana Klik kanan > Properties > Uncheck pilihan Hidden. Selesai.
      Cuman sayangnya kedua cara ini mensyaratkan adanya program (tertentu) yang sudah terinstall dalam komputer, yakni ACDSee dan Nero.

      Tapi satu hal yang penting; memang banyak jalan ke Roma :D :beer:

  • Fitra Nuzul Ramadhan
    February 15th, 2010 on 6:45 PM

    hiiiii……..sssssssssmuuuuuuuaaaaaa…..
    w lg pusing ni ma virus sality yg buat bkin w jengkel….udh w restart masih da……….help w dunk pleaseee bgt ma u smua ……

  • Jimmi
    February 20th, 2010 on 9:59 AM

    salam kenal mas, bolehkan saya ngasih saran, kalo saya pribadi lebih baik make anti virusnya Kasperski (kav & kis) ketimbang avira dan avg, selama 2 tahun saya make KAV 7 komputer saya aman dan terkendali, terus sdh setaon ini saya make KAV 8, ana makin enjoy deh..KAV nya gratis lagi asal rajin nyari key nya biar ngga kena blacklist tentunya…hehehehe..oke thanks

    • salsabel
      February 20th, 2010 on 1:55 PM

      @Jimmi.
      Salam kenal juga.
      Boleh, terimakasih atas saran Anda. Kaspersky bagus juga. Apapun antivirusnya, kalo menurut saya yang penting sering diupdate. Saya pernah install AVG, Smadav, Avira, Kaspersky, Symantec dan NOD32 di beberapa PC yang berbeda dan hasilnya bervariasi. Saya sendiri masih aman2 saja pake AVG.
      Menurut saya, yang lebih penting lagi adalah kebiasaan pengguna PC sendiri. Itu yang jadi kunci utama. Tingkat kewaspadaan (awareness) terhadap sesuatu yang mencurigakan dan perlakuan2 standar untuk menghindari serangan virus, karena tidak jarang pengguna PC yang tidak berhati-hati justru dengan sadar ‘memasukkan sendiri’ virus ke dalam PC nya. ;D

  • muslim
    February 28th, 2010 on 12:07 AM

    tutor yang bagus kebetulan komputer diwarnet saya salah satu nya diinstal ulang untuk sharing printernya saya coba cara diatas tapi mandeg pada no 4.tulisan micr..win..net..nya ada tapi printernya ga ada..mau manggil ahli jaringan yang biasa masang akan smakin membuat saya bodo dinternet explorer juga biasanya bisa masuk kekomputer lain untuk cari2 data nah karena saya baru belajr jaringan pas diinstal jadi selain ga bisa sharing printer juga ga bisa masuk kekomputer lain jika punya solusi kesalahn saya mohon bantuannya.

    • salsabel
      March 1st, 2010 on 7:20 AM

      @muslim,
      Sip, saya suka semangat belajar Anda.
      Gini, yang perlu Anda lakukan adalah:
      Pertama, Membuka Fasilitas Sharing Printer pada komputer Host.
      # Buka Control Panel > Printer and Faxes, klik kanan pada Printer Anda > Pilih Sharing. Dalam contoh ini saya pakai printer HP Deskjet 4300 Series.
      sharing-printer1
      # Selanjutnya akan muncul Tab Sharing Properties seperti di bawah ini. Pastikan Anda memilih Checkbox Share this printer, Beri nama sesuka Anda dan akhiri dengan klik OK. Jika ada permintaan CD Windows, atau konfirmasi dari printer sharing, pilih “Just Enable File and Printer Sharing” dan Klik OK.

      Semoga membantu.

  • agus
    March 7th, 2010 on 1:22 PM

    saya baru kenalan dengan sality, waktu pakai simantec sudah sering ke detec, saya coba, avira tapi tidak ke detec, pas ada up date smadav langsung ke luar, sekarang komputerku malah restart, gimana ini.

    • salsabel
      March 10th, 2010 on 5:44 AM

      @agus,
      pake virus removal yang seperti ini aja. antivirus biasa terkadang tidak cukup kuat untuk me-remove nya.
      - lakukan scanning di safe mode biar aman..
      - jika masih belum berhasil, booting pake mini windows bawaan hirens boot CD trus jalankan sality remover dari sana..

  • kacrut
    December 3rd, 2010 on 4:58 PM

    bener bos pakai mba avira oh salah pakai om dr web heee yang portable…

Leave a Reply

Anda harus log in terlebih dulu untuk memberikan komentar.

Situs yang patut Anda kunjungi

Beberapa web dan blog yang sayang untuk dilewatkan...