| 25 comments ]

Sebulan terakhir ini saya disibukkan dengan infeksi virus di komputer di kantor sehingga hari hari berlalu hanya dengan nungguin proses scanning system menggunakan beberapa antivirus yang katanya canggih canggih seperti AVG, PCMEDIA, Kapersky dsb. Sampai akhirnya saya menemukan Antivirus terbaru dari Symantec yaitu NORTON 2009 dan setelah saya install tidak bisa menyelesaikan masalah secara keseluruhan.

Virus yang paling sering muncul dan sepertinya paling parah adalah W32Sality.AE dan setelah googling untuk mencari info pada umumnya virus tersebut menyerang file berextension *.exe, *.com dan parahnya lagi setelah di scan, file file yang sudah terinfeksi sebagian besar tidak dapat digunakan lagi. Virus ini juga menonaktifkan Task Manager dan Regedit dan juga membuat windows tidak bisa dijalankan pada mode safe mode.

Bosan dengan proses scanning dan task manager juga tak kunjung bisa disembuhkan, akhirnya saya melakukan jurus jitu yaitu memformat ulang komputer saya dan memulai dari awal lagi dengan menggunakan antivirus NORTON 2009 tentunya dan sudah terupdate. Windowsnya jg saya update agar semua patch security yang baru dari microsoft terinstall.

Semua kembali normal dan saya bisa bekerja dengan serius lagi. NORTON 2009 juga sangat memuaskan, dimana kata symantec nya dan baca di majalah PCMEDIA juga kalo NORTON 2009 ini memakan resource memory yang jauh lebih kecil dari symantec sebelumnya maupun antivirus lain yaitu cuma sekitar 8MB dibandingkan antivirus lain yang bisa mencapai diatas 30MB.

Tetapi bencana datang lagi ketika ada teman saya datang untuk minta software PDF Transformer sekaligus minta diajarin cara instalasinya. Karena Patch Aplikasi tersebut dianggap sebagai malware oleh NORTON 2009 saya matikan auto protect dari NORTON untuk beberapa saat agar instalasi PDF Transformernya berhasil. saya lupa untuk mencabut kabel LAN di kantor saya dan setelah instalasi dan presentasi PDF Transformer selesai saya aktifkan kembali auto protect dari NORTON 2009. Dan Byarrrrrr...... W32Sality.AE bertaburan kembali di komputer saya dan analisa saya pasti masuk pada saat autoprotect saya matikan. Langsung saya cek Task Manager ternyata sudah diperkosa oleh virus tersebut dan saya cek registry juga tidak bisa karena katanya sudah di disabled by administrator.

Mau marah...teriak... tapi gak tau harus marah sama siapa... akhirnya saya biarkan saja hal itu terjadi dan saya keluar untuk mencari makanan. Setelah makan saya kembali ke ruangan, menarik nafas dalam dalam dan mulai bersilaturahmi lagi dengan paman google dan mencari bagaimana caranya agar bisa mengembalikan task manager dan regedit yang sudah diperkosa dan dianiaya oleh virus Sality tersebut.

Lama mencari saya menemukan blog yang menjelaskan bahwa symantec mempunyai tool khusus untuk mengatasi Sality.AE tsb, saya download dan saya scan dengan tool tersebut hasilnya Sality AE was not found at your computer. saya periksa task manager ternyata masih pingsan dan dengan sedikit kecewa saya mulai browsing lagi.(Pekerjaan terbengkalai lagi deh...) tapi kalo ada yang mau downloat silahkan dicoba dan sapa tau berhasil di komputer anda. Aplikasinya bisa di download di websitenya symantec.

Kebanyakan menyarankan hal yang sama dan tidak memuaskan dan akhirnya saya menemukan satu cara yang menurut saya sangat ampuh untuk mengatasi Sality AE dan kata penulisnya, dia sudah mencoba di beberapa komputer kantornya dan 95% kasus berhasil ditangani dan 5% sisanya pun tidak berhasil karena orangnya kesel sama yang punya komputer. (ada ada aja yah...)

Saya mencobanya dan ternyata bekerja dengan baik di komputer saya. Task Manager sudah sehat sentosa, registry edit juga sudah bisa jalan jalan sekarang.

CARA MENGHILANGKANNYA ( 99% BERHASIL ) :
Disini saya mau bagi bagi caranya kepada teman teman yang mungkin punya kasus yang sama seperti saya mudah mudahan bermanfaat ya :
  1. Pastikan tidak terhubung ke Jaringan ( Cabut kabel kabel koneksi )
  2. Matikan System Restore ( Start --> Program --> Accesories --> System Tool --> System Restore )
  3. Download File Berikut Repair
  4. Setelah didownload install dengan cara klik kanan repair.inf kemudian klik install
  5. Matikan semua aplikasi yang aktif
  6. Download Norman Malware Cleaner di alamat berikut http://download.norman.no/public/Norman_Malware_Cleaner.exe
  7. Rubah extension Norman Malware Cleaner dari .exe menjadi .cmd
    Tujuannya adalah agar file removal tsb tidak diperkosa oleh Sality AE.
  8. Lakukan proses scanning menggunakan Norman Malware Cleaner yang extensionnya sudah dirubah menjadi Norman Malware Cleaner.cmd
  9. Setelah Cleaning selesai Restart Komputer anda.
  10. Download File FixReg.rar extract kemudian dieksekusi file yang sesuai dengan operating system komputer anda.
    Fungsinya adalah mengembalikan beberapa registry penting yang sudah diobrak abrik oleh si nona Sality
  11. Restart Komputer anda dan periksa kesehatannya ( Task manager, Regedit, dsb)
  12. Untuk lebih meyakinkan, lakukan scanning pada safe mode agar benar benar bersih dari noda si nona Sality
Nah kira kira seperti itu langkah yang saya lakukan di komputer saya dan sampai saat ini sudah tidak ada masalah lagi. Kalo nanti ada yang eror pasti tak kabarin yo..... Selamat Mencoba dan ingat selalu mengupdate antivirus anda. OK. jangan bersedih kalo banyak file exe anda menjadi sampah n harus download ulang. Temukan dan jaga baik baik yang masih bisa dipake ya. Yang rusak downlot lagi ajah....

»»  baca selengkapnya