9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 1/14

VirusLokal.com

Virus & Antivirus Lokal Indonesia

HomeSmadav

Forum

Facebook

Upload Virus

About

Basmi tuntas Virus Sality

Posted in Virus Asing on Jan 31, 2012

Sality merupakan virus berjenis PE Infector (Polymorphic) yang menginfeksi file-file Executabe “exe”. Virus yang memiliki nama asli w32.Hllp.KukuJoker ini

banyak dikeluhkan pengguna computer diseluruh dunia, terutama di indonesia banyak sekali pengguna komputer yang melaporkan telah terinfeksi oleh virus ini.

Virus ini masih belum jelas asal usulnya, dugaan sementara virus ini berasal dari cina, selain mempunyai kemampuan untuk menginfeksi file-file executable virus ini juga memilkikemampuan rootkit, sehingga selain sulit untuk dibersihkan dari system, file-file yang terinfeksi juga cukup sulit untuk diperbaiki, menggunakan beberapa tools remover dan

antivirus juga terkadang malah bisa menimbulkan kerusakan pada file yang terinfeksi bahkan bisa menghapusnya.

Beberapa Antivirus Luar mendeteksi Virus ini sebagai :

Malware.Sality [PCTools]W32.Sality!dr [Symantec]

Virus.Win32.Sality.bh [Kaspersky Lab]

W32/Sality.dr [McAfee]

Troj/SalLoad-C [Sophos]

Virus:Win32/Sality.AT [Microsoft]Win32.SuspectCrc [Ikarus]

Win32/Kashu.E [AhnLab]

Karakteristik Virus

Jika kita lihat memang tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih

besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja. Bisa dilihat perbedaanya dari gambar dibawah ini.

Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus,

padahal dibalik itu virus sudah menetap di system.

Teknik yang digunakan virus sality adalah dengan membelokan EntryPoint asli file ke EntryPoint-nya virus, maka saat dijalankan virus yang terlebih dahulu aktif, baru kemudian

virus meneruskan nya ke EntryPoint asli file yang terinfeksi, sehingga file yang dijalankan akan aktif seperti biasa nya.

Saat aktif virus akan membuat beberapa file induknya di system :

%Windir%\system32\drivers\<acak>.sys

Virus akan mengektrak file driver dari dalam tubuhnya dan menaruhnya disystem dengan nama acak, driver ini digunakan untuk bersembunyi di system. Contoh : amsint32.sys

dan iirktn.sys

%Windir%\System.ini

[MCIDRV_VER]

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 2/14

DEVICEMB=<random number>

HKCU\Software\<Acak>

Virus akan menambahkan key baru diregistry dengan nama acak contoh “HKCU\Software\Avcgr”, key yang dibuat ini juga mempunyai rutin-rutin tertentu.

Mutext

Virus akan membuat mutext pada setiap proses yang berjalan ini digunakan untuk menandakan bahwa thread virus sudah aktif pada setiap proses yang berjalan, mutext yang

akan dibuatnya menyerupai nama proses yang di tumpangi nya :

<Nama Proses>M_<PID Proses>_

contoh nya : svchost.exeM_2168_

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 3/14

Firewall

Pada komputer terinfeksi virus menambahkan rule baru dalam daftar port yang di ijinkan, ini digunakan virus agar firewall windows tidak memblok koneksi yang akan dibuat

oleh virus

Download Komponent virus lainya

Jika komputer korban terhubung dengan koenksi internet, virus akan berusaha mendownload komponen-komponen virus lainya, di beberapa situs yang sudah ditentukan olehpembuatnya

Infeksi file Executable & Screen Saver

Virus akan mencari semua file berektensi ”.exe” & ”.scr” yang ada di seluruh drive computer korban nya, jika virus menemukanya virus akan menginfeksinya dengan

membelokan EntryPoint asli ke EntryPoint nya virus.

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 4/14

Sality mempunyai kemampuan untuk mengecek apakah file yang akan diinfeksi dilindungi oleh system atau tidak, jika file tersebut dilindungi oleh system maka sality tidak akan

menginfeksinya, seperti file-file yang dilindungi oleh Windows File Protection (WFP) atau System File Checker (SFC).

Infeksi Removeable Drive & Jaringan

Berbeda dengan teknik infeksi variant sebelumnya, variant sality kali ini memanfaatkan fitur Autorun untuk mempercepat penyebaranya. File Autorun yang digunakan virus

memiliki nama dan ektensi acak (exe dan pif) . Seperti : xvftea.exe atau xvftea.pif, dan ukuranya sekitar 100 – 101 KB

Di jaringan virus juga akan menginfeksi setiap folder yang memiliki FULL ACCESS Read & Write, dengan membuat sebuah shortcut exploit yang akan langsung aktif apabilauser memasuki folder yang sudah terdapat shortcut exploit tersebut.

Menghapus File

Sality akan mencari file berektensi “.VDB” dan “.AVC” jika ditemukan akan langsung dihapus. Ektensi file ini biasanya digunakan oleh beberapa antivirus untuk menyimpan

database virus.

Block Website

Sality akan memblock website atau domain yang mengandung kata seperti :

upload_virus , sality-remov, virusinfo. cureit. drweb. onlinescan. spywareinfo. ewido. virusscan. windowsecurity. spywareguide. bitdefender.

pandasoftware. agnmitum. virustotal.sophos. trendmicro. etrust.com symantec. mcafee. f-secure. eset.com, kaspersky. dll

Menghapus Registry Key

Untuk mempertahankan dirinya virus menghapus beberapa key di registry yang dianggap mebahayakan kehidupan virus.

HKCU\System\CurrentControlSet\Control\SafeBoot

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList

HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\StatsHKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Effek dari beberapa key yang dihapus diatas membuat user tidak dapat memasuki modus SAFE MODE

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 5/14

Blue Screen saat mengakses SAFE MODE

Mensetting registry agar tidak menampilkan file yang dihidden

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden = 2

Selain itu sality mengunci akses ke Task Manager & Registry Tools

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr =dword:00000001

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools =dword:00000001

Cara Pembersihan

1. Untuk membersihkan virus ini secara tuntas, download tool removal sality dari kaspersky dibawah ini :

Sality Killer : http://www.viruslokal.com/wp-content/uploads/2012/10/Salitykiller2012.zip

Mirror : http://dl.dropbox.com/u/56065140/Salitykiller2012.zip

Isi dari file download Sality Killer

2. Kemudian ektrak lah semua file yang ada didalam ZIP tersebut ke dalam folder baru, kemudian jalankan file SalityCure.bat

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 6/14

3. Setelah dijalankan proses scanning akan langsung tampil, harap diperhatikan SELAMA PROSES PEMBERSIHAN SEDANG BERLANGSUNG, JANGANPERNAH MENJALANKAN APLIKASI SEBELUM PROSES PEMBERSIHAN SELESAI, untuk mencegah virus kembali aktif, saat menjalankan file terinfeksi yang

belum sempat dibersihkan.

Proses pembersihan sedang berjalan

4. Terakhir gunakan Smadav Revisi terbaru untuk memperbaiki Registry yang telah dirusak oleh virus sality.

Centang folder dan drive yang akan di scan, dan juga jangan lupa berikan centang pada bagian Syatem Area Deep (Over 1500 registry value), untuk memperbaiki registryyang telah rusak oleh virus, selanjutnya tekan tombol SCAN

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 7/14

Tunggu hingga proses perbaikan selesai, jika dialog pesan seperti diatas muncul tekan tombol OK dan terakhir tekan tombol Bersihkan

Kemudian Restart komputer

!!! Ok Selamat mencoba !!!

150 Responses to “Basmi tuntas Virus Sality”

« Older Comments

1.

fachrul says:

August 17, 2013 at 02:37

alhamdulilah virus sality berhasil hilang..thanks ya..

tapi sekarang muncul runtime error..ada solusinya kah??mohon bantuannya..

Reply

2.

vrentho says:

August 2, 2013 at 10:18

makasih infonya, udah 3 hari aku stress dengan virus ini. patut dicoba. makasih ya.. smoga anda diberkati

Reply

3.

mas'al says:

March 19, 2013 at 14:54

semuanya sich sukses

tapi ram ane jadi soak

Reply

4.

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 8/14

agung says:

February 1, 2013 at 13:19

mas udh ngelakuin cra di atas tpi ko saat d scan menggunakan smadav tulisannya komputer anda baik2 saja

padahal saat d scan menggunakan sality killer ada 47 file terdekteksi

Reply

5. Karashi says:

November 27, 2012 at 18:48

Mas , file” yang diinfeksi emang bersih , tapi regedit ama beberapa file lain ga bisa di bersihin gimana ya ?

Reply

6.

Rizka says:

November 14, 2012 at 10:33

udah ngikutin cara di atas .. virus nya ilang tapi -.- drive C sam drive D ga bisa dibukaa gimanaa donk ? pleaseee bantuuu

Reply

7. Emerald says:

November 7, 2012 at 05:30

Makasih mas bro, ane udah pusing karna nih virus..Semoga jadi amal jariah buat ente..

Amin

Reply

8.

sofa says:November 6, 2012 at 06:59

wlopun terlmbat lihat info ini, tetap thanks yea untuk infonya,,,

pertamanya gara” virus ini laptop smpe diformat ulang dan data” yg pnting rusak smua…

flasdish pun sm jg terserang virus ini, tp setelah baca info ini, flasdish jd bersih dari virus dan bisa digunakan kembali,,,skali lagi thanks yea,,, semoga besok’ virus ini tidak muncul lg,,

Reply

9.

Sality Windowssetup says:

October 27, 2012 at 21:54

sality killer cmd ini lama banget bro kira2 selesainya berapa hari yak?terus di CMD itu kl udh selesai pencet apa tuh? :/

Reply

nocrime says:

November 4, 2012 at 12:03

bentar kok gak nyampe se jam

tpi tergantung sih klo banyak aplikasinya makin lama

klo udah beres pencet apa aja bebas nanti juga lsg kluar dari CMD nya

Reply

10.

eko says:

October 23, 2012 at 19:20

KAlangkong mas bro…. matur Nuwunnnnnnnnnnnnnnnnnnnnnnnnnnn

Reply

11.

mia says:October 17, 2012 at 11:21

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 9/14

wah… keren nih infonya, tadinya sih sempat ragu, habis pada saat scan virus tiba2 pemberitahuan adanya virus sering muncul berkali-kali di AVG, tp diikutin aja sarannya

sampai selesai…sampai 2 x scan smadav, pertama sih muncul “maaf komputer anda sedang dalam keadaan jelek 2 file virus”, habis itu saya restart komputernya, lalubegitu nyala kembali saya scan smadav ulang dan hasilnya bersih dari virus….

terimasih yah atas infonya semoga besok2 nih virus gak nongol-nongol lagi…thanks.

Reply

12.

Aan Jogja says:October 14, 2012 at 23:04

Makasih..Makasih..Makasih Banyak Mas Bro..!!

Awalnya Sempat Frustasi Gara2 Komputer Terinfeksi Virus Sality..!!

Berkali-kali Instal Ulang.., Eh Tetap Aja Sama.., Si Saly Gak Ilang2..!!Berkat Tips Artikel ini.., Alhamdulillah Akhirnya Saly Go To Hell..!!

Mantap Keren..!!

Matur Suwun Mas Bro..!! Sukses Selalu..!!

Reply

13. NaueN says:

October 14, 2012 at 11:04

Walaupun saya pakai Linux, tapi saya download nih antivirus, buat temen2 yg pakai Windows, agar mereka terhindar dari virus,

Dan, nice info, jd tmbh ilmu nih,

Maju terus smadav,

Reply

14.

yoga putra says:

September 28, 2012 at 14:27

kapan nih smadav 9.1 terbit dah lamanih…………………………………………….cepetan terbit

ya…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Reply

15. antosuko says:

September 28, 2012 at 12:58

ni posting menurut gue paling membantu

tengkyu gan mau berbagi

Reply

16.

Candra says:

September 20, 2012 at 13:20

Thanks gan, kesel banget ni sama virus sality.. Hmmm

ane coba dulu deh siapa tau bisa membasmi

Reply

17.

anto says:

September 17, 2012 at 16:50

Mas Bro klo pas scaning trus antivirusnya ngedetect virus mulu gmn?? g selesai2 jadinya scan salitynya…. Mohon infonya tq…

Reply

18.

iwan says:

September 17, 2012 at 01:24

ini dia yg mematikan win7 ku…sialan kao…sekarang gw tau cara matiinya…

jangan harap lo dateng ke PC gw….

Smadav keren pisan EUI….trimakasih banyak infonya…

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 10/14

Reply

19. key says:

September 14, 2012 at 09:55

luar biasaini nih yang namanya sharing berguna

Tq yeh

Reply

20.

mocha says:September 8, 2012 at 16:30

terrimakasih infonya

bermanfaat sekali

Reply

21.

mocha says:

September 8, 2012 at 16:27

makasih atas infonya

bermanfaat sekali

Reply

22.

ali says:

August 29, 2012 at 16:40

tnxsss bgt gan

Reply

23.

bima jp says:

August 16, 2012 at 17:22

proses salitykiller nya slesai gmbar gmna gan,,lama banget???

Reply

24.

laudya says:

August 16, 2012 at 14:08

kalau virus selain virus sality ada virus lain (autorun.inf dan ramnit),aman nggak kalau nyembuhin virus sality dgn cara diatas?thx

Reply

25.

Ikrar Waskitarana says:

August 15, 2012 at 12:52

kok lama ya prosesnya???

Reply

26.

smadaver says:

August 14, 2012 at 14:56

Saya scan laptop saya memakai smadav, smadav saya menemukan virus sality trus saya ingin membersihkannya tapi tidak bisa.. gimana caranya? :’(

Reply

RyanBeKaBe says:

August 15, 2012 at 07:21

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 11/14

Silakan dicoba dulu cara diatas!

Semoga berhasil!

Reply

27.

Smadaver says:

August 1, 2012 at 21:18

Kapan nih update smadavnya? sudah 3 bulan tidak ada update? Semoga tambah bagus uppdatenya

Reply

28.

wtriehatmojo says:

August 1, 2012 at 01:17

terimakasih smadav. sangat membantu sekali

Reply

29.

ahmad Ridwan says:

July 31, 2012 at 19:18

Mantap akhirnya saya tau solusinya ok

Reply

30.

naufal nathan says:

July 30, 2012 at 09:21

sangat cerdas penjelasannya,thank’s

Reply

31. ruday says:

July 29, 2012 at 11:50

terimakasih banyak ilmunya,,LANJUTKAN dan terus berkarya untuk tambah lebih banyak databasenya

Reply

32.

Hendra says:July 25, 2012 at 14:26

trimakasih ilmunya ^^

Alhamdulillah bermanfaat !

Reply

33.

Muktiadi says:July 5, 2012 at 13:33

Hatur thenkyou juga a

juga izin copas,,

Reply

34.

hasan basri says:June 19, 2012 at 05:32

hatur tenkyu ya kk sudah di beri tahu solusinya..:))))

Reply

35.

adityadmin says:

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 12/14

May 26, 2012 at 21:46

sangat bermanfaat tetap semangat membantai virus kakak.. \(n.n,)/

Reply

36. arman says:

May 24, 2012 at 18:03

tehx ya kk computer aq juga kenak virus yg sama

Reply

37. kiko says:May 23, 2012 at 17:47

waduh, komputer saya ternyata kena sality, baru aja tadi di install ulang..

Reply

38.

rahmat says:May 22, 2012 at 15:19

posting yang bermanfaat, izin copas ya..

tengkyu

Reply

« Older Comments

Trackbacks/Pingbacks

1. Sality…Apa nama ini berkesan untuk anda? « share everything useful 29 08 12

2. Basmi Tuntas Sality Virus 2012 | Wayjar' Blog 26 02 12

Leave a Reply

Name

Mail (will not be published)

Website

Submit Comment

← Virus RandomName (1)VB.Jardiknas.C, Virus untuk Pelajar yang Ingin Lulus UNAS, Benarkah? →

Search

Cari

Wall

Latest on Sat, 07:11 am

Chres Kaaro: Maju terus Smadav, terima kasih karyamu yang baik dan tinkatkan, kami mencintai produc Indonesia.

jessica onyema: thanks. i am impressed.

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 13/14

nurwi: Penciptaan Anti virus ini sangat bagus dan bermanfaat. Sangat ampuh melumpuhkan srangan virus usil dan jahat. Semoga usaha ini menjadi ladang amal baikanda [...]

Redis Irwin Metalaga,SH,MH: Smadav utamakan perlindungan dalam data komputer yang komperhensif.

JULY AQUILA: smadav is still the best because it saves my computer.

BOMBA Laurent: very good system

endang jumanto: smadav memang ok, terus buat terobosan baru

WAHYU: tiada hari tanpa ANTI VIRUS SMADAV

mzmeiji: smadAV sangat berkesan dan mudah kerana bahasa melayu senang dan juga dapat faham ketika membersih atau scan virus.kami harap smadav tingkatknlagi yg terbaik, kami [...]

Blessing: do you have a english vesion? for the antvirus

» Tuliskan komentar Anda :

Name

Email

Comment

Submit

Download Smadav

Recent Posts

GEN.Xero a.k.a WinWebSec, Perangkat Mata-Mata dari Areal Raksasa Teknologi, Silicon Valley

Virus FakeFile.E44 (Semakin merajalela)Worm VideoBangka, Worm yang Bandel

Virus MuAsFuVirus (Virus Folder)

FakeFile.F9Pikir. Ku Pikir-pikir, Sesekali Yuk Menjahili Virus!Sang Perawan, Lelaki mana yang Tak Mau?

Proposal (Virus)Virus Galau yang Membuat Desktop Menjadi Galau

Categories

Antivirus (26)internet (4)Rogue (1)

Smadav (30)software indonesia (3)

Spyware (1)Trojan (1)

Uncategorized (4)virus (14)Virus Asing (4)

Virus Lokal (24)

Alexa Rank

Archives

May 2013 (2)February 2013 (2)

January 2013 (2)December 2012 (1)November 2012 (1)

October 2012 (4)

9/13/13 VirusLokal.com | Basmi tuntas Virus Sality

www.viruslokal.com/2012/01/basmi-tuntas-virus-sality/ 14/14

July 2012 (1)

June 2012 (4)

April 2012 (1)

March 2012 (2)

February 2012 (1)

January 2012 (4)

December 2011 (2)

November 2011 (1)

July 2010 (1)March 2010 (1)

January 2010 (1)

November 2009 (2)

October 2009 (1)

August 2009 (1)

July 2009 (2)

June 2009 (1)

May 2009 (5)April 2009 (1)

March 2009 (6)

Recent Comments

Fusuy on Virus FakeFile.E44 (Semakin merajalela)

Bramantara on Virus FakeFile.E44 (Semakin merajalela)

anotherorion on Virus FakeFile

Azay_Smadavers on FuVirus (Virus Folder)

Ahmads on Virus MuAs

arun on Virus FakeFile.E44 (Semakin merajalela)arun on Virus FakeFile.E44 (Semakin merajalela)

Linda Yulia on Worm VideoBangka, Worm yang Bandel

??????? on Virus MP3 Anti Pembajakan

fachrul on Basmi tuntas Virus Sality

Tags

Antivirus conficker Smadav Virus Asing Virus Lokal

VirusLokal.com © 2007-2008 All Rights Reserved, Powered By WordPress

Run in 56 queries. 0.924 seconds.

Ayumi 2.0 made by Nurudin Jauhari

Entries and Comments.