Sality AA Varian Virus sality yang bandel :)

Sality … sality… sality , Varian ini adalah Varian Virus yang saya rasa Varian Virus yang lama beroperasi.Dan jenis yang juga awet adalah Virut dan Conficker !! . Akhir-akhir ini sality mengupdate Variannya yang kedeteksi sebagai sality AA.

Sality AA ini sangat cepat penyebarannya , sekaligus sangat kuat pertahanannya. Sampai-sampai kalau kita membersihkan dari system yang sudah terinfeksi seakan-akan tidak mungkin bisa membersihkan virus ini.

Ciri-cirinya:

  • Mematikan regedit dan task manager , walaupun kita menggunakan tools yang berfungsi untuk membuka regedit ataupun task manager yang di disable. misalnya menggunakan tool yang ada di anti virus smadav , ataupun plugin-nya ansav ( registry FX ) , karenavirus ini akan merefresh untuk selalu mendisable regedit dan task manager.
  • Me-non aktifkan Virus yang sudah terinstall , bila ada anti Virus yang sudah terinstall tapi tidak bisa menjaga dari ulah Virus ini maka anti Virus itu akan dimatikan , sehingga anti Virus tersebut tidak berdaya ( tidak berfungsi.
  • Mencegah menjalankan anti Virus , anti Virus yang akan diinstall di komputer yang terinfeksi sality ini , akan diclose / di-kill oleh sality sehingga tidak ada anti Virus yang bisa terinstall untuk membersihkan Virus ini.
  • Semua file berextension exe akan terinfeksi , baik yang bisa diakses maupun tidak. Misalnya file-file restore yang ada di folder system information .

Cara membersihkannya :

  • Karena hampir tidak mungkin membersihkan Virus ini dari system yang terinfeksi , maka yang paling aman adalah menggunakan live CD Windows Xp . Misalnya menggunakan Mini Windows Xp yang ada di Hiren boot CD
  • Setting bios booting pertama dari CD , masukkan CD Hiren dan pilih Start mini Windows Xp
  • Lebih aman lagi clear Cmos dengan cara memindah jamper Jbat kearah clear atau bisa dengan cara melepas battery motherboard beberapa menit.
  • Setelah masuk ke tampilan Windows Xp yang booting dari Hiren boot cd , silakan masukkan flash disk ataupun CD yang sudah ada file sality_off dan NOD32 stand Alone yang sudah dijadikan file RAR archive dengan Wiinrar yang didownload di komputer yang belum terinfeksi Virus .
  • Jalankan sality Off ataupun sality killer , tunggu sampai selesai kalau perlu ulangi lagi . kemudian jalankan juga NOD32 stand alone dan scan all drive kalau perlu add foder dan tambahkan flash disk didalamnya.
  • Setelah selesai Coba restart komputer anda dan silakan install anti Virus smadav , karena smadav sudah mengenali Virus ini. Kalau komputer anda spek-nya memungkinkan silakan gabung dengan Avast atupun anti Virus luar lainnya yang anda sukai.. dan jangan lupa selalu update . Baik secara online ataupun offline .
  • Bila sudah tidak ada file exe / program ataupun system yang terdeteksi sebagai Virus ,berarti
    komputer anda telah bersih dari Virus ini.

Saran :

1. Karena Virus ini menginfeksi semua file exe , maka untuk men-download gunakan komputer yang sudah bersih dari Virus ini.

2. Bila anda membuka / menjalankan file RAR archive , bila ditutup / diclose ada informasi bahwa file anda telah dimodifikasi , maka silakan pilih No . Agar file RAR archive anda tetap terjaga dari infeksi Virus..


Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Virus dan tag , , . Tandai permalink.

14 Balasan ke Sality AA Varian Virus sality yang bandel :)

  1. ven0mday berkata:

    1. di source code virus sality gak pernah ada “perintah” untuk mematikan task manager. 2. kalau cara di atas dijalankan,, bagaimana “nasib” file-file .exe yang tidak ada copy-an masternya? kasihan banget bagi yang baca, kalau file mereka “dibersihkan” (dalam arti “dihapus”) 3. ada cara yang lebih gampang: pakai McAfee Stinger yang terbaru (itu stand-alone,, portable, gak menghapus file, tapi benar-benar nge-clean (membersihkan tanpa menghapus). kalau mau dapat info detailnya, di http://bit.ly/KompiError

  2. gudangantivirus berkata:

    Sebaiknya kita menginstall antivirus yang bisa di download di http://www.gudangantivirus.com, dan lakukan update secara berkala. Ada baiknya Anda mengkombinasikan beberapa produk antivirus dari perusahaan software besar seperti kaspersky, norton dipadukan dengan antivirus lokal seperti smadav atau ansav. Kunjungi http://www.gudangantivirus.com untuk mendownload file-file yang dibutuhkan tersebut. Untuk beberapa varian dari virus sality anda bisa menggunakan Norton Antivirus.

    Salam,
    http://www.gudangantivirus.com

  3. Mpu-Elcom berkata:

    @ gudangantivirus:
    Terima kasih infonya..🙂 semoga bermanfaat…

  4. Mpu-Elcom berkata:

    @ ven0mday:
    Terima kasih… infonya..🙂
    1. Sality mempunyai banyak Varian , ada yang bisa menghidupkan system restore , mematikan task manager dan registry . Tapi secara global sality adalah Virus infektor yang mematikan anti Virus dan meng-kill proses instalasi anti Virus sehingga kita tidak bisa meng install anti Virus dengan nama yang sudah dikenalnya.Mungkin yang anda punya adalah sample sality yang tidak mematikan taskmanager…🙂
    2. Memang setiap Vendor anti Virus mempunyai / membuat tools yang berfungsi sebagai disinfector untuk Virus yang meng-infeksi. Seperti yang anda bilang “McAfee Stinger” , Selama ini saya menggunakan sality off dan salitykiller buatan kaspersky. Tool ini juga membersihkan dalam arti mengembalikan utuh… bukan menghapusnya… 🙂 tapi memang ada file exe yang memang oleh pembuatnya sudah diproteksi. bila terinfeksi akan rusak misalnya nero 6 dll

  5. Tantan Munggaran berkata:

    makasih dengan informasinya.
    cara lainnya bisa dengan system restore di system tool.
    tapi historynya harus ada. pilih tanggal pas lagi belum terinfeksi virus. dan direstore memakan waktu lama tergantung banyaknya file yang diinstal resiko cara ini adalah beberapa software yang sudah diinstal akan hilang. saya baru saja terinfeksi virus sality.B.
    setelah di scan pakai smadav 7.3 yang baru release cuma ada 1 file yg terinfeksi, yaitu aplikasi smadav di temporary zip.

  6. Wilda berkata:

    Bang Thanks atas info tentang virus Sality AA tak copy ya.. muda2an enggak ada virusnya Hehe..

  7. ven0mday berkata:

    @Mpu-Elcom:
    kalau memang ada varian sality yang bisa mematikan task manager,, tolong kasih tahu link yang berisi sample product~nya. saya akan buka dengan senang hati. mari kita buktikan apakah ada virus sality yang seperti itu. bro dapat info sality mematikan task manager dari mana?
    @gudangantivirus:
    yang dibutuhkan kawan-kawan itu bukan “memilih antivirus” bro. tetapi mencari antivirus yang tepat untuk sality.

  8. Mpu-Elcom berkata:

    @ve0mday: ya!🙂 nanti kalau saya menghadapi lagi akan saya upload dan saya kasih link-nya… demi hasil yang terbaik… ( saya kurang paham di koding , tapi berusaha untuk menyelesaikan setiap masalah Virus sampai tuntas… )

  9. idris maulana berkata:

    teman2….
    laptop sya malah terinfeksi virus sality AQ
    gejalanya taskmanager hilang,semua file .exe rusak , beberapa anti virus baru mau di install gak bisa karena selalu hilang saat install antivirus tsb.
    awalnya sality AA kemudian ada varian sality Ab dan sekarang sality AQ,saya sudah install OS berkali-kali tapi ttp gak mau hilang karena dia akn terdeteksi kembali oleh Smadav.
    mhon masukan nya karena saya jadi gak bisa kerja pake laptop.
    ada yg menyarankan utk format hard disc tapi itu sama aj gak usah pake laptop lagi ato beli laptop baru,karena file2 di dalam nya amt sngt pnting bwt saya…..
    terimakasih…..

  10. Mpu-Elcom berkata:

    Silakan gunakan salitykiller jalankan dan tunggu sampai bersih.. setelah selesai gunakan NOD stand alone… dan scan semua partisi kalau perlu juga flashdisk /UFD.. atau lebih baik dengan menggunakan hiren boot cd yang ada mini windows-nya , silakan booting windows mini dari cd lalu scan pakai NOD 32 stand alone

  11. Bu In berkata:

    Kang Hendri…..
    Saya awam dengan namanya virus. Namun kenyataan saya menghadapi masalah seperti yang banyak rekan-rekan alami (laptop restart sendiri). Tp dengan cara atau saran yang kang Hendri berikan spt diatas mk sy banyak terbantu bisa menggnakan laptop kembali unt kepentingan mempersiapakan bahanmengajar anak didik sy. Bravo kang Hendri. Tak lupa salam sy unt kelrg. Thanks!!!

  12. Doyle Harben berkata:

    I’d be inclined to okay with you one this subject. Which is not something I typically do! I love reading a post that will make people think. Also, thanks for allowing me to comment!

  13. rin berkata:

    aq mau belajar tentang cara bikin antivirus di mana? Selama ini aq cm bisa bikin virus jahil seperti trojan,nah aq mau belajar cara bikin anti virus,jd bisa bikin virus dan bisa mengatasi virus,tp aq masih pemula di mana tempat belajar online membuat virus sperti sality dkk serta belajar membuat antivirusnya? Mohon bantuannya untuk newbie..

  14. Mpu-Elcom berkata:

    @rin belajar aja perintah baik vbs command ,bat dan kenali dulu system setelah itu….belajar lainnya…🙂 seperti di http://ss64.com

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s