01/03/12

CARA MEMBASMI dan MEMBERSIHKAN VIRUS SALITY DARI PC, Laptop, dan FlasDisk Anda

Gb.1. Virus Sality
Pada artikel ini, IMU, Islamic and Medical Updates ingin membagi ilmu yang bermanfaat kepada pembaca. Ilmu yang penulis maksud adalah “Bagaimana cara membersihkan dan membasmi virus Sality” yang ada di PC (Personal Computer), Laptop, ataupun FlasDisk.
Sebelum penulis menjelaskan kepada pembaca, “Bagaimana cara membersihkan dan membasmi virus Sality”, maka penulis akan menceritakan pengalaman penulis dengan virus yang satu ini. Beberapa bulan, PC penulis telah terjangkiti virus Sality ini, sehingga menyebabkan beberapa hal yang sangat dirasakan oleh penulis, diantaranya:
  • Virus ini akan segera masuk ke dalam computer kita yang tidak terlindungi dengan antivirus, ataupun terinstal SMAD** namun  jarang diupdate (penulis jarang Update)
  • SMa*** dapat membaca virus sality ini, dan bisa mengkarantinanya, namun sayangnya, akan segera muncul kembali jika D: atau F: atau C: di klick. Karena pada hakikatnya virus sality belum terhapus.
  • Virus ini menyebabkan banyak program tidak mampu untuk diInstal seperti AVI** ataupun program-program aplikasi lainnya.
  • Virus ini menyebabkan computer sering menampilkan notification  yang mengganggu penulis setiap menggunakan PC.
  • DLL yang mungkin juga dirasakan oleh Pembaca yang PC/ Laptonya telah terjangkiti virus salacity ini.
Sekarang tiba saatnya, penulis untuk membagikan ilmu, yang penulis peroleh dari salah seorang temanpenulis yang bernama Nur Fii Hidayatullah –semoga allah merahmatinya dan menjaganya serta memberinya pahala yang besar –yakbi tentang “Bagaimana cara membersihkan dan membasmi virus Sality”.
Pertama, APA YANG ANDA PERLUKAN ???
Anda perlu memiliki program yang dapat melacak semua virus yang ada di computer anda seperti STINGER, Selain itu Anda juga harus punya SALITY KILLER. Kedua program tersebut dapat kamu download di bawah ini: 

STINGER, Download
SALITY KILLER, Download 

Kedua, lalu apa yang harus ANDA LAKUKAN SELANJUTNYA?? ................

19 komentar:

  1. Ciri:
    Serangan Malware yaitu W32/Sality.AT.

    1. Folder berubah menjadi shotcut
    2. Folder menghilang dari flash disk

    BalasHapus
  2. Ciri lainnya..

    Virus Sality mempunyai ciri sebagai berikut:

    1. Menonaktifkan pilihan "Super Hidden" di Folder Options.
    2. Menginfeksi file EXE dengan penambahan size +/- 40 Kb.
    3. Menghalangi instalasi antivirus tertentu, mendisable Registry Editor dan Task Manager.
    4. Nilai CRC32 berbeda-beda (mirip teknik virus Rodriguez buatan Spanyol)
    5. Menambahkan file [nama acak].sys di Windows\system32\drivers.
    6. Mengeset registry sbb:


    - Menambah key/value berikut ini:
    HKLM\SYSTEM\CurrentControlSet\Services\abp470n5
    HKCU\Software\[nama komputer + 3 nomor acak]

    - Mengubah key/value berikut ini:
    HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List\"" = ":*:Enabled:ipsec"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA = 0
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Setting\GlobalUserOffline = 0
    HKLM\SOFTWARE\Microsoft\Security Center\AntiVirusOverride = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\FirewallOverride = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\UacDisableNotify = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\Svc\AntiVirusOverride = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\Svc\AntiVirusDisableNotify = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\Svc\FirewallDisableNotify = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\Svc\FirewallOverride = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\Svc\UpdatesDisableNotify = dword:00000001
    HKLM\SOFTWARE\Microsoft\Security Center\Svc\UacDisableNotify = dword:00000001
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden = 2
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr = dword:00000001
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools = dword:00000001

    - Menghapus key/value berikut ini:
    HKCU\System\CurrentControlSet\Control\SafeBoot
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

    7. Menambahkan string berikut ke file system.ini:
    [MCIDRV_VER]
    DEVICEMB=[nomor acak]

    Artikel Asli di ambil dari: http://rebeldownloader.blogspot.com/2010/10/ciri-ciri-virus-sality.html#ixzz1uGEwzBrk
    REBEL™ | GAME | FACEBOOK | DOWNLOAD|

    BalasHapus
  3. ini juga ciri selanjutnya:
    8. Mencoba download malware lain dari situs berikut:
    89.119.67.154
    bjerm.mass.hc.ru
    klkjwre77638dfqwieuoi888.info
    kukutrustnet777.info
    kukutrustnet777888.info
    kukutrustnet888.info
    kukutrustnet987.info
    lpbmx.ru
    mattfoll.eu.interia.pl
    st1.dist.su.lt
    www.klkjwre9fqwieluoi.info

    9. Menghapus file dengan ekstensi berikut:
    .VDB
    .AVC

    BalasHapus
  4. ini juga:

    10. Mematikan service/process dengan nama-nama berikut:

    - Service:
    acssrv
    Agnitum Client Security Service
    Amon monitor
    aswFsBlk
    aswMon2
    aswRdr
    aswSP
    aswTdi
    aswUpdSv
    AV Engine
    avast! Antivirus
    avast! Asynchronous Virus Monitor
    avast! iAVS4 Control Service
    avast! Mail Scanner
    avast! Self Protection
    avast! Web Scanner
    AVG E-mail Scanner
    Avira AntiVir Premium Guard
    Avira AntiVir Premium MailGuard
    Avira AntiVir Premium WebGuard
    BackWeb Plug-in - 4476822
    BGLiveSvc
    BlackICE
    CAISafe
    ccEvtMgr
    ccProxy
    ccSetMgr
    Eset HTTP Server
    Eset Personal Firewall
    Eset Service
    F-Prot Antivirus Update Monitor
    F-Secure Gatekeeper Handler Starter
    fsbwsys
    FSDFWD
    Google Online Services
    InoRPC
    InoRT
    InoTask
    ISSVC
    LavasoftFirewall
    LIVESRV
    McAfeeFramework
    McShield
    McTaskManager
    navapsvc
    NOD32krn
    NPFMntor
    NSCService
    Outpost Firewall main module
    OutpostFirewall
    PAVFIRES
    PAVFNSVR
    PavProt
    PavPrSrv
    PAVSRV
    PcCtlCom
    PersonalFirewal
    PREVSRV
    ProtoPort Firewall service
    PSIMSVC
    RapApp
    SavRoam
    SmcService
    SNDSrvc
    SPBBCSvc
    SpIDer FS Monitor for Windows NT
    SpIDer Guard File System Monitor
    SPIDERNT
    Symantec AntiVirus
    Symantec AntiVirus Definition Watcher
    Symantec Core LC
    Symantec Password Validation
    tcpsr
    Tmntsrv
    TmPfw
    tmproxy
    UmxAgent
    UmxCfg
    UmxLU
    UmxPol
    vsmon
    VSSERV
    WebrootDesktopFirewallDataService
    WebrootFirewall
    XCOMM

    BalasHapus
  5. lnjutan:
    - Process:
    _AVPM.
    A2GUARD.
    AAVSHIELD.
    AVAST
    ADVCHK.
    AHNSD.
    AIRDEFENSE
    ALERTSVC
    ALOGSERV
    ALSVC.
    AMON.
    ANTI-TROJAN.
    ANTIVIR
    APVXDWIN.
    ARMOR2NET.
    ASHAVAST.
    ASHDISP.
    ASHENHCD.
    ASHMAISV.
    ASHPOPWZ.
    ASHSERV.
    ASHSIMPL.
    ASHSKPCK.
    ASHWEBSV.
    ASWUPDSV.
    ATCON.
    ATUPDATER.
    ATWATCH.
    AVCIMAN.
    AVCONSOL.
    AVENGINE.
    AVESVC.
    AVGAMSVR.
    AVGCC.
    AVGCC32.
    AVGCTRL.
    AVGEMC.
    AVGFWSRV.
    AVGNT.
    AVGNTDD
    AVGNTMGR
    AVGSERV.
    AVGUARD.
    AVGUPSVC.
    AVINITNT.
    AVKSERV.
    AVKSERVICE.
    AVKWCTL.
    AVP32.
    AVPCC.
    AVPM.
    AVAST
    AVSERVER.
    AVSCHED32.
    AVSYNMGR.
    AVWUPD32.
    AVWUPSRV.
    AVXMONITOR9X.
    AVXMONITORNT.
    AVXQUAR.
    BDMCON.
    BDNEWS.
    BDSUBMIT.
    BDSWITCH.
    BLACKD.
    BLACKICE.
    CAFIX.
    CCAPP.
    CCEVTMGR.
    CCPROXY.
    CCSETMGR.
    CFIAUDIT.
    CLAMTRAY.
    CLAMWIN.
    CLAW95.
    CUREIT
    DEFWATCH.
    DRVIRUS.
    DRWADINS.
    DRWEB32W.
    DRWEBSCD.
    DRWEBUPW.
    DWEBLLIO
    DWEBIO
    ESCANH95.
    ESCANHNT.
    EWIDOCTRL.
    EZANTIVIRUSREGISTRATIONCHECK.
    F-AGNT95.
    FAMEH32.
    FILEMON
    FIRESVC.
    FIRETRAY.
    FIREWALL.
    FPAVUPDM.
    F-PROT95.
    FRESHCLAM.
    EKRN.
    FSAV32.
    FSAVGUI.
    FSBWSYS.
    F-SCHED.
    FSDFWD.
    FSGK32.
    FSGK32ST.
    FSGUIEXE.
    FSMA32.
    FSMB32.
    FSPEX.
    FSSM32.
    F-STOPW.
    GCASDTSERV.
    GCASSERV.
    GIANTANTISPYWAREMAIN.
    GIANTANTISPYWAREUPDATER.
    GUARDGUI.
    GUARDNT.
    HREGMON.
    HRRES.
    HSOCKPE.
    HUPDATE.
    IAMAPP.
    IAMSERV.
    ICLOAD95.
    ICLOADNT.
    ICMON.
    ICSSUPPNT.
    ICSUPP95.
    ICSUPPNT.
    IFACE.
    INETUPD.
    INOCIT.
    INORPC.
    INORT.
    INOTASK.
    INOUPTNG.
    IOMON98.
    ISAFE.
    ISATRAY.
    ISRV95.
    ISSVC.
    KAVMM.
    KAVPF.
    KAVPFW.
    KAVSTART.
    KAVSVC.
    KAVSVCUI.
    KMAILMON.
    KPFWSVC.
    MCAGENT.
    MCMNHDLR.
    MCREGWIZ.
    MCUPDATE.
    MCVSSHLD.
    MINILOG.
    MYAGTSVC.
    MYAGTTRY.
    NAVAPSVC.
    NAVAPW32.
    NAVLU32.
    NAVW32.
    NOD32
    NEOWATCHLOG.
    NEOWATCHTRAY.
    NISSERV
    NISUM.
    NMAIN.
    NOD32
    NORMIST.
    NOTSTART.
    NPAVTRAY.
    NPFMNTOR.
    NPFMSG.
    NPROTECT.
    NSCHED32.
    NSMDTR.
    NSSSERV.
    NSSTRAY.
    NTRTSCAN.
    NTOS.
    NTXCONFIG.
    NUPGRADE.
    NVCOD.
    NVCTE.
    NVCUT.
    NWSERVICE.
    OFCPFWSVC.
    OUTPOST
    OP_MON.
    PAVFIRES.
    PAVFNSVR.
    PAVKRE.
    PAVPROT.
    PAVPROXY.
    PAVPRSRV.
    PAVSRV51.
    PAVSS.
    PCCGUIDE.
    PCCIOMON.
    PCCNTMON.
    PCCPFW.
    PCCTLCOM.
    PCTAV.
    PERSFW.
    PERTSK.
    PERVAC.
    PNMSRV.
    POP3TRAP.
    POPROXY.
    PREVSRV.
    PSIMSVC.
    QHM32.
    QHONLINE.
    QHONSVC.
    QHPF.
    QHWSCSVC.
    RAVMON.
    RAVTIMER.
    AVGNT
    AVCENTER.
    RFWMAIN.
    RTVSCAN.
    RTVSCN95.
    RULAUNCH.
    SAVADMINSERVICE.
    SAVMAIN.
    SAVPROGRESS.
    SAVSCAN.
    SCANNINGPROCESS.
    CUREIT
    SDHELP.
    SHSTAT.
    SITECLI.
    SPBBCSVC.
    SPHINX.
    SPIDERCPL.
    SPIDERML.
    SPIDERNT.
    SPIDERUI.
    SPYBOTSD.
    SPYXX.
    SS3EDIT.
    STOPSIGNAV.
    SWAGENT.
    SWDOCTOR.
    SWNETSUP.
    SYMLCSVC.
    SYMPROXYSVC.
    SYMSPORT.
    SYMWSC.
    SYNMGR.
    TAUMON.
    TBMON.
    AVAST
    TFAK.
    THAV.
    THSM.
    TMAS.
    TMLISTEN.
    TMNTSRV.
    TMPFW.
    TMPROXY.
    TNBUTIL.
    TRJSCAN.
    UP2DATE.
    VBA32ECM.
    VBA32IFS.
    VBA32LDR.
    VBA32PP3.
    VBSNTW.
    VCHK.
    VCRMON.
    VETTRAY.
    VIRUSKEEPER.
    VPTRAY.
    VRFWSVC.
    VRMONNT.
    VRMONSVC.
    VRRW32.
    VSECOMR.
    VSHWIN32.
    VSMON.
    VSSERV.
    VSSTAT.
    WATCHDOG.
    WEBPROXY.
    WEBSCANX.
    WEBTRAP.
    WGFE95.
    WINAW32.
    WINROUTE.
    WINSS.
    WINSSNOTIFY.
    WRCTRL.
    XCOMMSVR.
    ZAUINST
    ZLCLIENT
    ZONEALARM

    BalasHapus
  6. 11. Mendisable firewall dengan perintah berikut:
    netsh firewall set opmode disable

    12. Memblok akses ke website yang memiliki keyword berikut:
    upload_virus
    sality-remov
    virusinfo.
    cureit.
    drweb.
    onlinescan.
    spywareinfo.
    ewido.
    virusscan.
    windowsecurity.
    spywareguide.
    bitdefender.
    pandasoftware.
    agnmitum.
    virustotal.
    sophos.
    trendmicro.
    etrust.com
    symantec.
    mcafee.
    f-secure.
    eset.com
    kaspersky

    Sumber: Computer Associates

    Artikel Asli di ambil dari: http://rebeldownloader.blogspot.com/2010/10/ciri-ciri-virus-sality.html#ixzz1uGFqxnry
    REBEL™ | GAME | FACEBOOK | DOWNLOAD|

    BalasHapus
  7. ane coba triknya bos, insya allah berhasil.
    thanks..!!!

    BalasHapus
  8. makasih bos..infonya bisa ane praktekin..

    BalasHapus
  9. trima kasih bos,,ane coba dl ah..

    BalasHapus
  10. izin download om,,,, pc ane terjangkit virus ini,,,, bikin BT,,,huft,,,,, thanx atas informasinya om,,, wassallam,,,

    BalasHapus
  11. @fazriel: ok. semoga virusnya segera hilang. kunjungannya dinantikan..terima kasih.

    BalasHapus
  12. cara menggunakannya gmn boss,,thank

    BalasHapus
  13. sblm dijwb ane izin dulu sedoot ya boss

    BalasHapus
  14. cara menggunakannya gmn boss,,thank

    BalasHapus
  15. cara menggunakannya gmn boss,,thank

    BalasHapus
  16. belum tahu sudah updet belum antivirusnya

    BalasHapus
  17. nyimak min..,

    dam makasi infonya

    BalasHapus
  18. citiesoflight.me ---------- daftar isi khutbah

    BalasHapus
  19. makasih infonya,uda d coba dan berhasil..

    BalasHapus

Terima kasih telah membaca artikel kami. Besar harapan kami untuk bisa membaca komentar para pengunjung. Dan berkomentar lah dengan nama (jangan anonim), dan jika berkenan isikan email/website anda supaya saya bisa mengunjungi balik anda semua. terima kasih.