cara atasi basmi virus sality | smadav

cara atasi basmi virus sality | smadav. Virus ini termasuk berjenis PE Infector (Polymorphic) yaitu virus yang menginfeksi file-file “exe”. Nama asli virus ini adalah w32.Hllp. Telah banyak korban yang ditimbulkan oleh virus sality ini, khususnya Indonesia.Virus ini tidak jelas asal usulnya, tapi banyak yang menduga berasal dari cina, virus ini juga diketahui memilki kemampuan rootkit, sehingga sangat sulit dibasmi atau dibersihkan dari system, selain itu file-file yang terinfeksi cukup sulit untuk diperbaiki. Jika kita salah menggunakan antivirus, terkadang malah merusak file yang terinfeksi atau bahkan menghapusnya.


Beberapa Antivirus Luar maupun dalam negeri mendeteksi Virus ini dengan nama yang berbeda-beda sebagai: Malware.Sality [PCTools], W32.Sality!dr [Symantec], Virus.Win32.Sality.bh [Kaspersky Lab], W32/Sality.dr [McAfee], Troj/SalLoad-C [Sophos], Virus:Win32/Sality.AT [Microsoft], Win32.SuspectCrc [Ikarus], Win32/Kashu.E [AhnLab]

Sifat dan karakter Virus sality
File exe yang telah terinfeksi virus sality, masih dapat berjalan normal tetapi ukuran file sedikit bertambah besar, sehingga kita tidak mengira kalau file tersebut terinfeksi virus sality, padahal kemungkinan virus tersebut sudah tertanam di system dan menyerang file-file exe.
Cara yang dipakai virus sality adalah dengan membelokan EntryPoint asli file ke EntryPoint si virus, setelah virus jalan, baru diteruskan untuk membuka entrypoint file aslinya. Sehingga file asli masih tetap berjalan seperti biasa, meskipun sebenarnya virus sality juga berjalan disaat bersamaan.

Setelah aktif virus ini akan membuat beberapa file induknya di system:
  • %Windir%\system32\drivers\<acak>.sys
Virus akan mengektrak file driver dari dalam tubuhnya dan menaruhnya disystem dengan nama acak, driver ini digunakan untuk bersembunyi di system. Contoh : amsint32.sys dan  iirktn.sys

  • %Windir%\System.ini
[MCIDRV_VER]
DEVICEMB=<random number>
cara atasi virus sality

  • HKCU\Software\<Acak>
Virus juga akan menambahkan key baru diregistry dengan nama acak misalnya “HKCU\Software\Avcgr”, key yang telah dibuat ini memiliki rutin-rutin tertentu.
atasi virus sality dengan smadav


Pada komputer yang terinfeksi, virus juga menambahkan rule baru di dalam daftar port yang diijinkan, hal ini dimaskudkan agar firewall windows tidak memblok koneksi yang dibuat oleh virus.
membasmi sality dengan smadav

Kalau komputer korban terhubung dengan internet, virus akan berusaha mendownload komponen-komponen penunjang virus lainya, di beberapa situs yang sudah ditentukan oleh pembuatnya
virus sality koneksi internet

Virus sality Infeksi file Executable Exe & Screen Saver
Virus ini akan mencari file-file ”.exe” dan ”.scr” di seluruh komputer korban, jika virus menemukanya virus akan menginfeksinya dengan membelokan EntryPoint asli ke EntryPoint nya virus.
virus sality menyerang file exe
Kehabatan sality yang lain yaitu mempunyai kemampuan untuk mengecek apakah file yang akan diinfeksi dilindungi oleh system atau tidak, jika file tersebut diproteksi oleh system maka sality tidak menyerangnya, misalnya file-file yang dilindungi oleh Windows File Protection (WFP) atau System File Checker (SFC).

Infeksi Removeable Drive & Jaringan
Berbeda dengan teknik infeksi variant sebelumnya, variant sality kali ini memanfaatkan fitur Autorun untuk mempercepat penyebaranya. File Autorun yang digunakan virus memiliki nama dan ektensi acak (exe dan pif) . Seperti : xvftea.exe atau xvftea.pif, dan ukuranya sekitar 100 – 101 KB

  sality mampu Block Website
Sality dapat memblock website atau domain yang mengandung kata seperti :upload_virus , virusinfo.  cureit, drweb, onlinescan, spywareinfo, ewido, virusscan, windowsecurity.  spywareguide, pandasoftware. agnmitum, bitdefender,  virustotal.sophos,  trendmicro,  etrust.com symantec.  mcafee. f-secure, eset.com, kaspersky, sality-remov, dll
virus ini juga menghapus registry untuk mempertahankan diri virus, akibatnya user tidak dapat menggunakan menu safe mode SAFE MODE.
gagal safe mode virus sality
Blue Screen saat mengakses SAFE MODE

Virus sality juga mensetting registry agar tidak dapat menampilkan file yang dihidden, Selain itu sality mengunci akses ke Task Manager & Registry Tools.

sality mengunci task manager
Cara mengatasi virus sality / cara membasmi virus sality
1. Untuk membersihkan virus ini sampai bersih, silakan download tool removal sality dari kaspersky berikut:
atasi sality dengan sality killer
isi dari sality killer

 2. Setelah download,  ektrak lah semua file yang ada didalam ZIP tersebut ke dalam folder baru, kemudian jalankan file SalityCure.bat



3. Setelah sality killer dijalankan, proses scanning akan langsung muncul, satu hal yang harus diingat SELAMA PROSES PEMBERSIHAN BERLANGSUNG, JANGAN MENJALANKAN APLIKASI apapun sebelum proses SELESAI, untuk mencegah virus kembali aktif, saat menjalankan file terinfeksi yang belum sempat dibersihkan.
sality killer atasi virus
Proses pembersihan sedang berjalan
4. Setelah proses pembersihan dengan sality killer telah selesai, kini saatnya menggunakan Smadav Revisi terbaru untuk memperbaiki Registry yang dirusak oleh virus sality. Sebelumnya anda dapat download smadav terbaru jika belum memilikinya, atau mungkin smadav anda juga sudah terinfeksi.
atasi virus sality dengan samadav terbaru

Centang folder dan drive yang akan di scan, dan juga jangan lupa berikan centang pada bagian System Area Deep (Over 1500 registry value), untuk memperbaiki registry yang telah rusak oleh virus, kemudian tekan tombol SCAN
smadav terbaru
Tunggu hingga proses perbaikan selesai, jika dialog pesan seperti diatas muncul tekan tombol OK dan terakhir tekan tombol Bersihkan, selanjutnya  komputer di Restart.. (sumber: viruslokal.com)

Artikel serupa:
cara smadav atasi virus sality
download smadav

cara smadav atasi virus cewek matre 
cara smadav basmi virus conficker
cara smadav basmi virus I Love you


terkait dengan cara atasi basmi virus sality | smadav :