Virus Lokal
Transcript of Virus Lokal
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 1/14
VirusLokal.com
Virus & Antivirus Lokal Indonesia
HomeSmadav
Forum
Upload Virus
About
Basmi tuntas Virus Sality
Posted in Virus Asing on Jan 31, 2012
Sality merupakan virus berjenis PE Infector (Polymorphic) yang menginfeksi file-file Executabe “exe”. Virus yang memiliki nama asli w32.Hllp.KukuJoker ini
banyak dikeluhkan pengguna computer diseluruh dunia, terutama di indonesia banyak sekali pengguna komputer yang melaporkan telah terinfeksi oleh virus ini.
Virus ini masih belum jelas asal usulnya, dugaan sementara virus ini berasal dari cina, selain mempunyai kemampuan untuk menginfeksi file-file executable virus ini juga memilkikemampuan rootkit, sehingga selain sulit untuk dibersihkan dari system, file-file yang terinfeksi juga cukup sulit untuk diperbaiki, menggunakan beberapa tools remover dan
antivirus juga terkadang malah bisa menimbulkan kerusakan pada file yang terinfeksi bahkan bisa menghapusnya.
Beberapa Antivirus Luar mendeteksi Virus ini sebagai :
Malware.Sality [PCTools]W32.Sality!dr [Symantec]
Virus.Win32.Sality.bh [Kaspersky Lab]
W32/Sality.dr [McAfee]
Troj/SalLoad-C [Sophos]
Virus:Win32/Sality.AT [Microsoft]Win32.SuspectCrc [Ikarus]
Win32/Kashu.E [AhnLab]
Karakteristik Virus
Jika kita lihat memang tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih
besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja. Bisa dilihat perbedaanya dari gambar dibawah ini.
Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus,
padahal dibalik itu virus sudah menetap di system.
Teknik yang digunakan virus sality adalah dengan membelokan EntryPoint asli file ke EntryPoint-nya virus, maka saat dijalankan virus yang terlebih dahulu aktif, baru kemudian
virus meneruskan nya ke EntryPoint asli file yang terinfeksi, sehingga file yang dijalankan akan aktif seperti biasa nya.
Saat aktif virus akan membuat beberapa file induknya di system :
%Windir%\system32\drivers\<acak>.sys
Virus akan mengektrak file driver dari dalam tubuhnya dan menaruhnya disystem dengan nama acak, driver ini digunakan untuk bersembunyi di system. Contoh : amsint32.sys
dan iirktn.sys
%Windir%\System.ini
[MCIDRV_VER]
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 2/14
DEVICEMB=<random number>
HKCU\Software\<Acak>
Virus akan menambahkan key baru diregistry dengan nama acak contoh “HKCU\Software\Avcgr”, key yang dibuat ini juga mempunyai rutin-rutin tertentu.
Mutext
Virus akan membuat mutext pada setiap proses yang berjalan ini digunakan untuk menandakan bahwa thread virus sudah aktif pada setiap proses yang berjalan, mutext yang
akan dibuatnya menyerupai nama proses yang di tumpangi nya :
<Nama Proses>M_<PID Proses>_
contoh nya : svchost.exeM_2168_
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 3/14
Firewall
Pada komputer terinfeksi virus menambahkan rule baru dalam daftar port yang di ijinkan, ini digunakan virus agar firewall windows tidak memblok koneksi yang akan dibuat
oleh virus
Download Komponent virus lainya
Jika komputer korban terhubung dengan koenksi internet, virus akan berusaha mendownload komponen-komponen virus lainya, di beberapa situs yang sudah ditentukan olehpembuatnya
Infeksi file Executable & Screen Saver
Virus akan mencari semua file berektensi ”.exe” & ”.scr” yang ada di seluruh drive computer korban nya, jika virus menemukanya virus akan menginfeksinya dengan
membelokan EntryPoint asli ke EntryPoint nya virus.
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 4/14
Sality mempunyai kemampuan untuk mengecek apakah file yang akan diinfeksi dilindungi oleh system atau tidak, jika file tersebut dilindungi oleh system maka sality tidak akan
menginfeksinya, seperti file-file yang dilindungi oleh Windows File Protection (WFP) atau System File Checker (SFC).
Infeksi Removeable Drive & Jaringan
Berbeda dengan teknik infeksi variant sebelumnya, variant sality kali ini memanfaatkan fitur Autorun untuk mempercepat penyebaranya. File Autorun yang digunakan virus
memiliki nama dan ektensi acak (exe dan pif) . Seperti : xvftea.exe atau xvftea.pif, dan ukuranya sekitar 100 – 101 KB
Di jaringan virus juga akan menginfeksi setiap folder yang memiliki FULL ACCESS Read & Write, dengan membuat sebuah shortcut exploit yang akan langsung aktif apabilauser memasuki folder yang sudah terdapat shortcut exploit tersebut.
Menghapus File
Sality akan mencari file berektensi “.VDB” dan “.AVC” jika ditemukan akan langsung dihapus. Ektensi file ini biasanya digunakan oleh beberapa antivirus untuk menyimpan
database virus.
Block Website
Sality akan memblock website atau domain yang mengandung kata seperti :
upload_virus , sality-remov, virusinfo. cureit. drweb. onlinescan. spywareinfo. ewido. virusscan. windowsecurity. spywareguide. bitdefender.
pandasoftware. agnmitum. virustotal.sophos. trendmicro. etrust.com symantec. mcafee. f-secure. eset.com, kaspersky. dll
Menghapus Registry Key
Untuk mempertahankan dirinya virus menghapus beberapa key di registry yang dianggap mebahayakan kehidupan virus.
HKCU\System\CurrentControlSet\Control\SafeBoot
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\StatsHKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Effek dari beberapa key yang dihapus diatas membuat user tidak dapat memasuki modus SAFE MODE
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 5/14
Blue Screen saat mengakses SAFE MODE
Mensetting registry agar tidak menampilkan file yang dihidden
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden = 2
Selain itu sality mengunci akses ke Task Manager & Registry Tools
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr =dword:00000001
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools =dword:00000001
Cara Pembersihan
1. Untuk membersihkan virus ini secara tuntas, download tool removal sality dari kaspersky dibawah ini :
Sality Killer : http://www.viruslokal.com/wp-content/uploads/2012/10/Salitykiller2012.zip
Mirror : http://dl.dropbox.com/u/56065140/Salitykiller2012.zip
Isi dari file download Sality Killer
2. Kemudian ektrak lah semua file yang ada didalam ZIP tersebut ke dalam folder baru, kemudian jalankan file SalityCure.bat
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 6/14
3. Setelah dijalankan proses scanning akan langsung tampil, harap diperhatikan SELAMA PROSES PEMBERSIHAN SEDANG BERLANGSUNG, JANGANPERNAH MENJALANKAN APLIKASI SEBELUM PROSES PEMBERSIHAN SELESAI, untuk mencegah virus kembali aktif, saat menjalankan file terinfeksi yang
belum sempat dibersihkan.
Proses pembersihan sedang berjalan
4. Terakhir gunakan Smadav Revisi terbaru untuk memperbaiki Registry yang telah dirusak oleh virus sality.
Centang folder dan drive yang akan di scan, dan juga jangan lupa berikan centang pada bagian Syatem Area Deep (Over 1500 registry value), untuk memperbaiki registryyang telah rusak oleh virus, selanjutnya tekan tombol SCAN
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 7/14
Tunggu hingga proses perbaikan selesai, jika dialog pesan seperti diatas muncul tekan tombol OK dan terakhir tekan tombol Bersihkan
Kemudian Restart komputer
!!! Ok Selamat mencoba !!!
150 Responses to “Basmi tuntas Virus Sality”
« Older Comments
1.
fachrul says:
August 17, 2013 at 02:37
alhamdulilah virus sality berhasil hilang..thanks ya..
tapi sekarang muncul runtime error..ada solusinya kah??mohon bantuannya..
Reply
2.
vrentho says:
August 2, 2013 at 10:18
makasih infonya, udah 3 hari aku stress dengan virus ini. patut dicoba. makasih ya.. smoga anda diberkati
Reply
3.
mas'al says:
March 19, 2013 at 14:54
semuanya sich sukses
tapi ram ane jadi soak
Reply
4.
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 8/14
agung says:
February 1, 2013 at 13:19
mas udh ngelakuin cra di atas tpi ko saat d scan menggunakan smadav tulisannya komputer anda baik2 saja
padahal saat d scan menggunakan sality killer ada 47 file terdekteksi
Reply
5. Karashi says:
November 27, 2012 at 18:48
Mas , file” yang diinfeksi emang bersih , tapi regedit ama beberapa file lain ga bisa di bersihin gimana ya ?
Reply
6.
Rizka says:
November 14, 2012 at 10:33
udah ngikutin cara di atas .. virus nya ilang tapi -.- drive C sam drive D ga bisa dibukaa gimanaa donk ? pleaseee bantuuu
Reply
7. Emerald says:
November 7, 2012 at 05:30
Makasih mas bro, ane udah pusing karna nih virus..Semoga jadi amal jariah buat ente..
Amin
Reply
8.
sofa says:November 6, 2012 at 06:59
wlopun terlmbat lihat info ini, tetap thanks yea untuk infonya,,,
pertamanya gara” virus ini laptop smpe diformat ulang dan data” yg pnting rusak smua…
flasdish pun sm jg terserang virus ini, tp setelah baca info ini, flasdish jd bersih dari virus dan bisa digunakan kembali,,,skali lagi thanks yea,,, semoga besok’ virus ini tidak muncul lg,,
Reply
9.
Sality Windowssetup says:
October 27, 2012 at 21:54
sality killer cmd ini lama banget bro kira2 selesainya berapa hari yak?terus di CMD itu kl udh selesai pencet apa tuh? :/
Reply
nocrime says:
November 4, 2012 at 12:03
bentar kok gak nyampe se jam
tpi tergantung sih klo banyak aplikasinya makin lama
klo udah beres pencet apa aja bebas nanti juga lsg kluar dari CMD nya
Reply
10.
eko says:
October 23, 2012 at 19:20
KAlangkong mas bro…. matur Nuwunnnnnnnnnnnnnnnnnnnnnnnnnnn
Reply
11.
mia says:October 17, 2012 at 11:21
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 9/14
wah… keren nih infonya, tadinya sih sempat ragu, habis pada saat scan virus tiba2 pemberitahuan adanya virus sering muncul berkali-kali di AVG, tp diikutin aja sarannya
sampai selesai…sampai 2 x scan smadav, pertama sih muncul “maaf komputer anda sedang dalam keadaan jelek 2 file virus”, habis itu saya restart komputernya, lalubegitu nyala kembali saya scan smadav ulang dan hasilnya bersih dari virus….
terimasih yah atas infonya semoga besok2 nih virus gak nongol-nongol lagi…thanks.
Reply
12.
Aan Jogja says:October 14, 2012 at 23:04
Makasih..Makasih..Makasih Banyak Mas Bro..!!
Awalnya Sempat Frustasi Gara2 Komputer Terinfeksi Virus Sality..!!
Berkali-kali Instal Ulang.., Eh Tetap Aja Sama.., Si Saly Gak Ilang2..!!Berkat Tips Artikel ini.., Alhamdulillah Akhirnya Saly Go To Hell..!!
Mantap Keren..!!
Matur Suwun Mas Bro..!! Sukses Selalu..!!
Reply
13. NaueN says:
October 14, 2012 at 11:04
Walaupun saya pakai Linux, tapi saya download nih antivirus, buat temen2 yg pakai Windows, agar mereka terhindar dari virus,
Dan, nice info, jd tmbh ilmu nih,
Maju terus smadav,
Reply
14.
yoga putra says:
September 28, 2012 at 14:27
kapan nih smadav 9.1 terbit dah lamanih…………………………………………….cepetan terbit
ya…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Reply
15. antosuko says:
September 28, 2012 at 12:58
ni posting menurut gue paling membantu
tengkyu gan mau berbagi
Reply
16.
Candra says:
September 20, 2012 at 13:20
Thanks gan, kesel banget ni sama virus sality.. Hmmm
ane coba dulu deh siapa tau bisa membasmi
Reply
17.
anto says:
September 17, 2012 at 16:50
Mas Bro klo pas scaning trus antivirusnya ngedetect virus mulu gmn?? g selesai2 jadinya scan salitynya…. Mohon infonya tq…
Reply
18.
iwan says:
September 17, 2012 at 01:24
ini dia yg mematikan win7 ku…sialan kao…sekarang gw tau cara matiinya…
jangan harap lo dateng ke PC gw….
Smadav keren pisan EUI….trimakasih banyak infonya…
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 10/14
Reply
19. key says:
September 14, 2012 at 09:55
luar biasaini nih yang namanya sharing berguna
Tq yeh
Reply
20.
mocha says:September 8, 2012 at 16:30
terrimakasih infonya
bermanfaat sekali
Reply
21.
mocha says:
September 8, 2012 at 16:27
makasih atas infonya
bermanfaat sekali
Reply
22.
ali says:
August 29, 2012 at 16:40
tnxsss bgt gan
Reply
23.
bima jp says:
August 16, 2012 at 17:22
proses salitykiller nya slesai gmbar gmna gan,,lama banget???
Reply
24.
laudya says:
August 16, 2012 at 14:08
kalau virus selain virus sality ada virus lain (autorun.inf dan ramnit),aman nggak kalau nyembuhin virus sality dgn cara diatas?thx
Reply
25.
Ikrar Waskitarana says:
August 15, 2012 at 12:52
kok lama ya prosesnya???
Reply
26.
smadaver says:
August 14, 2012 at 14:56
Saya scan laptop saya memakai smadav, smadav saya menemukan virus sality trus saya ingin membersihkannya tapi tidak bisa.. gimana caranya? :’(
Reply
RyanBeKaBe says:
August 15, 2012 at 07:21
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 11/14
Silakan dicoba dulu cara diatas!
Semoga berhasil!
Reply
27.
Smadaver says:
August 1, 2012 at 21:18
Kapan nih update smadavnya? sudah 3 bulan tidak ada update? Semoga tambah bagus uppdatenya
Reply
28.
wtriehatmojo says:
August 1, 2012 at 01:17
terimakasih smadav. sangat membantu sekali
Reply
29.
ahmad Ridwan says:
July 31, 2012 at 19:18
Mantap akhirnya saya tau solusinya ok
Reply
30.
naufal nathan says:
July 30, 2012 at 09:21
sangat cerdas penjelasannya,thank’s
Reply
31. ruday says:
July 29, 2012 at 11:50
terimakasih banyak ilmunya,,LANJUTKAN dan terus berkarya untuk tambah lebih banyak databasenya
Reply
32.
Hendra says:July 25, 2012 at 14:26
trimakasih ilmunya ^^
Alhamdulillah bermanfaat !
Reply
33.
Muktiadi says:July 5, 2012 at 13:33
Hatur thenkyou juga a
juga izin copas,,
Reply
34.
hasan basri says:June 19, 2012 at 05:32
hatur tenkyu ya kk sudah di beri tahu solusinya..:))))
Reply
35.
adityadmin says:
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 12/14
May 26, 2012 at 21:46
sangat bermanfaat tetap semangat membantai virus kakak.. \(n.n,)/
Reply
36. arman says:
May 24, 2012 at 18:03
tehx ya kk computer aq juga kenak virus yg sama
Reply
37. kiko says:May 23, 2012 at 17:47
waduh, komputer saya ternyata kena sality, baru aja tadi di install ulang..
Reply
38.
rahmat says:May 22, 2012 at 15:19
posting yang bermanfaat, izin copas ya..
tengkyu
Reply
« Older Comments
Trackbacks/Pingbacks
1. Sality…Apa nama ini berkesan untuk anda? « share everything useful 29 08 12
2. Basmi Tuntas Sality Virus 2012 | Wayjar' Blog 26 02 12
Leave a Reply
Name
Mail (will not be published)
Website
Submit Comment
← Virus RandomName (1)VB.Jardiknas.C, Virus untuk Pelajar yang Ingin Lulus UNAS, Benarkah? →
Search
Cari
Wall
Latest on Sat, 07:11 am
Chres Kaaro: Maju terus Smadav, terima kasih karyamu yang baik dan tinkatkan, kami mencintai produc Indonesia.
jessica onyema: thanks. i am impressed.
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 13/14
nurwi: Penciptaan Anti virus ini sangat bagus dan bermanfaat. Sangat ampuh melumpuhkan srangan virus usil dan jahat. Semoga usaha ini menjadi ladang amal baikanda [...]
Redis Irwin Metalaga,SH,MH: Smadav utamakan perlindungan dalam data komputer yang komperhensif.
JULY AQUILA: smadav is still the best because it saves my computer.
BOMBA Laurent: very good system
endang jumanto: smadav memang ok, terus buat terobosan baru
WAHYU: tiada hari tanpa ANTI VIRUS SMADAV
mzmeiji: smadAV sangat berkesan dan mudah kerana bahasa melayu senang dan juga dapat faham ketika membersih atau scan virus.kami harap smadav tingkatknlagi yg terbaik, kami [...]
Blessing: do you have a english vesion? for the antvirus
» Tuliskan komentar Anda :
Name
Comment
Submit
Download Smadav
Recent Posts
GEN.Xero a.k.a WinWebSec, Perangkat Mata-Mata dari Areal Raksasa Teknologi, Silicon Valley
Virus FakeFile.E44 (Semakin merajalela)Worm VideoBangka, Worm yang Bandel
Virus MuAsFuVirus (Virus Folder)
FakeFile.F9Pikir. Ku Pikir-pikir, Sesekali Yuk Menjahili Virus!Sang Perawan, Lelaki mana yang Tak Mau?
Proposal (Virus)Virus Galau yang Membuat Desktop Menjadi Galau
Categories
Antivirus (26)internet (4)Rogue (1)
Smadav (30)software indonesia (3)
Spyware (1)Trojan (1)
Uncategorized (4)virus (14)Virus Asing (4)
Virus Lokal (24)
Alexa Rank
Archives
May 2013 (2)February 2013 (2)
January 2013 (2)December 2012 (1)November 2012 (1)
October 2012 (4)
9/13/13 VirusLokal.com | Basmi tuntas Virus Sality
www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 14/14
July 2012 (1)
June 2012 (4)
April 2012 (1)
March 2012 (2)
February 2012 (1)
January 2012 (4)
December 2011 (2)
November 2011 (1)
July 2010 (1)March 2010 (1)
January 2010 (1)
November 2009 (2)
October 2009 (1)
August 2009 (1)
July 2009 (2)
June 2009 (1)
May 2009 (5)April 2009 (1)
March 2009 (6)
Recent Comments
Fusuy on Virus FakeFile.E44 (Semakin merajalela)
Bramantara on Virus FakeFile.E44 (Semakin merajalela)
anotherorion on Virus FakeFile
Azay_Smadavers on FuVirus (Virus Folder)
Ahmads on Virus MuAs
arun on Virus FakeFile.E44 (Semakin merajalela)arun on Virus FakeFile.E44 (Semakin merajalela)
Linda Yulia on Worm VideoBangka, Worm yang Bandel
??????? on Virus MP3 Anti Pembajakan
fachrul on Basmi tuntas Virus Sality
Tags
Antivirus conficker Smadav Virus Asing Virus Lokal
VirusLokal.com © 2007-2008 All Rights Reserved, Powered By WordPress
Run in 56 queries. 0.924 seconds.
Ayumi 2.0 made by Nurudin Jauhari
Entries and Comments.