| 25 comments ]

Sebulan terakhir ini saya disibukkan dengan infeksi virus di komputer di kantor sehingga hari hari berlalu hanya dengan nungguin proses scanning system menggunakan beberapa antivirus yang katanya canggih canggih seperti AVG, PCMEDIA, Kapersky dsb. Sampai akhirnya saya menemukan Antivirus terbaru dari Symantec yaitu NORTON 2009 dan setelah saya install tidak bisa menyelesaikan masalah secara keseluruhan.

Virus yang paling sering muncul dan sepertinya paling parah adalah W32Sality.AE dan setelah googling untuk mencari info pada umumnya virus tersebut menyerang file berextension *.exe, *.com dan parahnya lagi setelah di scan, file file yang sudah terinfeksi sebagian besar tidak dapat digunakan lagi. Virus ini juga menonaktifkan Task Manager dan Regedit dan juga membuat windows tidak bisa dijalankan pada mode safe mode.

Bosan dengan proses scanning dan task manager juga tak kunjung bisa disembuhkan, akhirnya saya melakukan jurus jitu yaitu memformat ulang komputer saya dan memulai dari awal lagi dengan menggunakan antivirus NORTON 2009 tentunya dan sudah terupdate. Windowsnya jg saya update agar semua patch security yang baru dari microsoft terinstall.

Semua kembali normal dan saya bisa bekerja dengan serius lagi. NORTON 2009 juga sangat memuaskan, dimana kata symantec nya dan baca di majalah PCMEDIA juga kalo NORTON 2009 ini memakan resource memory yang jauh lebih kecil dari symantec sebelumnya maupun antivirus lain yaitu cuma sekitar 8MB dibandingkan antivirus lain yang bisa mencapai diatas 30MB.

Tetapi bencana datang lagi ketika ada teman saya datang untuk minta software PDF Transformer sekaligus minta diajarin cara instalasinya. Karena Patch Aplikasi tersebut dianggap sebagai malware oleh NORTON 2009 saya matikan auto protect dari NORTON untuk beberapa saat agar instalasi PDF Transformernya berhasil. saya lupa untuk mencabut kabel LAN di kantor saya dan setelah instalasi dan presentasi PDF Transformer selesai saya aktifkan kembali auto protect dari NORTON 2009. Dan Byarrrrrr...... W32Sality.AE bertaburan kembali di komputer saya dan analisa saya pasti masuk pada saat autoprotect saya matikan. Langsung saya cek Task Manager ternyata sudah diperkosa oleh virus tersebut dan saya cek registry juga tidak bisa karena katanya sudah di disabled by administrator.

Mau marah...teriak... tapi gak tau harus marah sama siapa... akhirnya saya biarkan saja hal itu terjadi dan saya keluar untuk mencari makanan. Setelah makan saya kembali ke ruangan, menarik nafas dalam dalam dan mulai bersilaturahmi lagi dengan paman google dan mencari bagaimana caranya agar bisa mengembalikan task manager dan regedit yang sudah diperkosa dan dianiaya oleh virus Sality tersebut.

Lama mencari saya menemukan blog yang menjelaskan bahwa symantec mempunyai tool khusus untuk mengatasi Sality.AE tsb, saya download dan saya scan dengan tool tersebut hasilnya Sality AE was not found at your computer. saya periksa task manager ternyata masih pingsan dan dengan sedikit kecewa saya mulai browsing lagi.(Pekerjaan terbengkalai lagi deh...) tapi kalo ada yang mau downloat silahkan dicoba dan sapa tau berhasil di komputer anda. Aplikasinya bisa di download di websitenya symantec.

Kebanyakan menyarankan hal yang sama dan tidak memuaskan dan akhirnya saya menemukan satu cara yang menurut saya sangat ampuh untuk mengatasi Sality AE dan kata penulisnya, dia sudah mencoba di beberapa komputer kantornya dan 95% kasus berhasil ditangani dan 5% sisanya pun tidak berhasil karena orangnya kesel sama yang punya komputer. (ada ada aja yah...)

Saya mencobanya dan ternyata bekerja dengan baik di komputer saya. Task Manager sudah sehat sentosa, registry edit juga sudah bisa jalan jalan sekarang.

CARA MENGHILANGKANNYA ( 99% BERHASIL ) :
Disini saya mau bagi bagi caranya kepada teman teman yang mungkin punya kasus yang sama seperti saya mudah mudahan bermanfaat ya :
  1. Pastikan tidak terhubung ke Jaringan ( Cabut kabel kabel koneksi )
  2. Matikan System Restore ( Start --> Program --> Accesories --> System Tool --> System Restore )
  3. Download File Berikut Repair
  4. Setelah didownload install dengan cara klik kanan repair.inf kemudian klik install
  5. Matikan semua aplikasi yang aktif
  6. Download Norman Malware Cleaner di alamat berikut http://download.norman.no/public/Norman_Malware_Cleaner.exe
  7. Rubah extension Norman Malware Cleaner dari .exe menjadi .cmd
    Tujuannya adalah agar file removal tsb tidak diperkosa oleh Sality AE.
  8. Lakukan proses scanning menggunakan Norman Malware Cleaner yang extensionnya sudah dirubah menjadi Norman Malware Cleaner.cmd
  9. Setelah Cleaning selesai Restart Komputer anda.
  10. Download File FixReg.rar extract kemudian dieksekusi file yang sesuai dengan operating system komputer anda.
    Fungsinya adalah mengembalikan beberapa registry penting yang sudah diobrak abrik oleh si nona Sality
  11. Restart Komputer anda dan periksa kesehatannya ( Task manager, Regedit, dsb)
  12. Untuk lebih meyakinkan, lakukan scanning pada safe mode agar benar benar bersih dari noda si nona Sality
Nah kira kira seperti itu langkah yang saya lakukan di komputer saya dan sampai saat ini sudah tidak ada masalah lagi. Kalo nanti ada yang eror pasti tak kabarin yo..... Selamat Mencoba dan ingat selalu mengupdate antivirus anda. OK. jangan bersedih kalo banyak file exe anda menjadi sampah n harus download ulang. Temukan dan jaga baik baik yang masih bisa dipake ya. Yang rusak downlot lagi ajah....

25 comments

OD said... @ Tuesday, April 14, 2009 10:56:00 AM

Wakakak... Pengalaman seru tuh
Apapun antivirus anda ingat update windows yang rajin terutama security patchnya dan si antivirus sendiri update definitionnya.... Lalu kalo mo presentasi produk bajakan, biar aman pake virtualisasi aja ...

peace
http//tudabit.blogspot.com

nakmengwi said... @ Tuesday, April 14, 2009 12:09:00 PM

he..he.. tengkyu sarannya bro... sorry baru belajar. sering sering main kesini ya.. blognya bagus tuh... banyak info bagus bagus... keep rockin ya bro... Peace...

reezkey said... @ Sunday, May 24, 2009 6:46:00 PM

ni gara2 gw colokin flashdisk
sebelum komputer hidup
akhirnya begitu masuk windows
lgsg nge-baca fdisk duluan
antivirusnya PCMAV and ESET belum aktif
lgsg deh komputer gw kena si damned sality!
barusan gw praktekin lgsg berhasil
ilang tuh virus

many thx ya,danke danke! :)

mylivepc said... @ Tuesday, June 02, 2009 10:30:00 PM

matur suksema bli..

adi mare jani, raga nwanga nok..

nah... lakar di simpen alamat blogne..

Komang Putu Gede...

zzz said... @ Thursday, June 25, 2009 9:09:00 AM

nanya dunk... kl misal nya gw ikutin cara di atas apakah file" gw bakal ilang ??(ngeri dun banyak file" penting)

Anonymous said... @ Thursday, July 16, 2009 3:30:00 PM

terima kasih atas sarannya, akan saya praktekkan, karena saat ini laptop saya dalam puncak melawan malware ( ngeri bgt nich virus )

nakmengwi said... @ Saturday, August 01, 2009 5:37:00 PM

@reezkey: Untuk flashdisk, coba pake smadav, antivirus gratis dari smadav.net Antivirus ini akan membuat folder dengan nama smadlock saat flashdisk dicolokin. Nah biar g kena virus, taro aja file2 bro di dalem folder tsb, dijamin virus g bisa masuk karena foldernya punya karakter aneh yang tidak bisa dibaca sama virusnya.

@mylivepc: Suksma bli kunjungannya.... sering sering ya...

@zzz: Kalo yang infect sality32 dan sebangsanya, biasanya yang diserang adalah file file exe. Jadi kemungkinan installer installer program yg anda punya g bisa dipake lagi, kayak pengalaman saya tuch... damn.....

@Anonymous: Jangan lupa download Norman Malware cleanernya yang terbaru ya boss... biasanya update setiap minggu.... selamat berjuang melawan virus virus jahanam....

bisnis sampit said... @ Saturday, September 26, 2009 12:00:00 AM

kenap agk bisa download norman malware cleaner..

nakmengwi said... @ Saturday, September 26, 2009 1:58:00 PM

@bisnis sampit :

-Masuk ke http://www.norman.com
-Klik menu support di kanan atas
-Kemudian pilih menu Support Tools di sebelah kiri
-Kemudian pilih Norman Malware Cleaner
-Cari link download di bawah

Semoga berhasil ya....

Anonymous said... @ Wednesday, October 28, 2009 8:58:00 PM

mas, klo ngebersihin flashdisk yang jadi penyalur
nih virus gmn?

nakmengwi said... @ Friday, November 20, 2009 12:08:00 PM

@anonymous : di scan pake antivirus yang up to date boss.... kalo ga bisa juga di format aja pake low level formating...
@ all : hindari melakukan open sharing folder atau jangan ada sharing folder sama sekali...

dhinyyy said... @ Friday, November 27, 2009 11:11:00 AM

mas...saya bingung ni....ganti data .exe menjadi .cmd nya itu gmana caranya???....mohon cepat dibalas....

nindrianto said... @ Thursday, December 03, 2009 11:51:00 AM

terima kasih infonya....tp sekarang saya udah terbebas virus setelah MIGRASI KE OPENSOURCE - DEWALINUX PAPUMA...user friendly bgt kok....simple but powerfull..hehe..

nakmengwi said... @ Friday, December 18, 2009 3:42:00 AM

@dhinyyy : pastikan extension file terbaca di windows explorer. misalnya xxxx.exe, gambar.jpg dsb.
Kalo extension file nya ga kelihatan, bisa disetting di windows explorer : klik menu tool--> folder option, masuk ke tab view kemudian cari checkbox hide extensions for known file type, hilangkan centangnya lalu klik OK.

Jika extension file nya sudah kelihatan ya udah... tinggal klik kanan rename Norman Malware Cleaner.exe menjadi Norman Malware Cleaner.cmd.

Jika muncul pesan peringatan klik OK ajah.....

@nindrianto : Sukses boss dengan linux nya... maju terus dunia opensource Indonesia. Tks udah mampir ya boss...

wawanep said... @ Monday, February 08, 2010 6:22:00 PM

wah... barusan aja semua komputer jaringan kena nich sality....!!!!

hancur semua..... install lagi semua.... :(

makasih infonya bang...

nakmengwi said... @ Tuesday, February 09, 2010 5:03:00 PM

@wawanep : kalo bisa di kantor jangan open share boss. Minimal dikasi password sharingnya. Menurut pengalaman nih ya...... Tks udah mampir....

ASEP ANU BAGEUR said... @ Sunday, May 09, 2010 10:19:00 PM

oke, thankiyu makasih banyak infonya mas, babe, encing. hatur nuhun. moga jdi amal bae ya...

Anonymous said... @ Tuesday, June 29, 2010 3:00:00 AM

om.....knpa norman malwerenya ngk bisa di jalankan ya. padalhan udah saya ubah ke norman malwere clenear.cmd

nakmengwi said... @ Tuesday, July 20, 2010 1:32:00 PM

@ASEP: nuhun akang... amiinnn, tks ya udah mampir...
@anonymous : coba download Norman Malware Cleaner nya menggunakan komputer lain dan segera rubah extentionnya setelah proses download selesai. Semoga Berhasil.

suke said... @ Wednesday, October 13, 2010 11:40:00 AM

artikel lebih lengkap dari vaksincom tentang saliti klik <a href="http://www.tutorialsuke.com/w32sality-ae-virus-nomor-1-di-indonesia-injeksi-file-execomscr/>di sini</a>

suke said... @ Wednesday, October 13, 2010 11:41:00 AM

artikel lebih lengkap dari vaksincom tentang saliti klik di sini

sholeh'sblog said... @ Wednesday, October 20, 2010 4:14:00 AM

makasih info yang saya lagi cari nich...kalo ada waktu mampir ke blog aku ya hee www.sholeh.co.tv kita saling silaturahmi...

Anonymous said... @ Thursday, November 18, 2010 12:56:00 PM

OM kom saya kena sality nih udah nyebar kemana'',..truss gk bisa instal antivirus...
dengan mengganti extensi jadi cmd apakan bisa diinstal itu antivirus,..
udah pusing sama sality semaleman gk tidur gara"
itu...
mohon bantuainnya om...
thx

Anonymous said... @ Sunday, November 21, 2010 12:53:00 AM

Persis sama kejadian di rumah sm di kantor sy juga sama kena tuh sality...
1. Sy instal ulang windosnya stlah itu langsung pasang anti virus..sy pake avira.update baru.Kmdn scan semua.
2. Perbaiki registri dgn TunepUtility 2011.
3. Pasang juga Smadav terbaru 8.3 dan scan dah sembuh PC sy....Tasmanager Dan regedit jalan lagi...silahkan dicuba..

author said... @ Tuesday, November 15, 2011 12:09:00 AM

makasih bos...tipsnya udah sy coba dan berhasil
tantoroni

Post a Comment

Comment Please :