Beranda > Tips and Tricks > [Tips] Basmi virus “Sality dan kawan-kawan” dan masalahnya!!

[Tips] Basmi virus “Sality dan kawan-kawan” dan masalahnya!!


virus

Sebelumnya, saya mohon maaf jika sality yang saya maksud variannya sality yang mana, kalau tidak salah Sality/AT tapi jelasnya adalah masalahnya bisa timbul seperti kilk partisi C atau yang lainnya keluar “Open With?” atau muncul window baru. Namun lebih parah, aktifitas Anti Virus di blok. Setelah itu, jika satu program terjangkit maka akan menyebar dengan cepat ke program lain dan sebagainya. Gimana gak stress??

Cit-cat dulu, Awal mula kedatangan virus ini yang saya ketahui, ketika saya nge-warnet di warnet. -___-“ aneh ya?? Nah, kebiasaan saya download berlebihan jadi saya menggunakan Flashdisk 4GB, sebelumnya pake kartu memori hape jenis MMC. Anggapan dulu sih, jika ada virus masuk ke MMC dari warnet, kan mudah tinggal hapus pake hape. Enak kan??? Tapi, ribet juga. Apalagi jika file yang di download lebih dari kapasitas MMC yang ada, berabe deh. So, akhirnya pake FD. Yo, saya colokin tuhh FD ke port USB. Biasanya jarang ada virus sih, tapi ya namanya juga warnet, jadi komputernya jablay semua.

Nah singkat ceritanya, saya colokin FD nya ke netbuk, eh kok ada autorun.inf sih? Lebih parah, biasanya kan SMADAV bisa ngehapus tuh folder, kok ini enggak?? Kecurigaan saya mulai tak terelakkan, benar saja. Muncul masalah “Open with?” tadi, ditambah Avira saya gak jalan buat jalanin scan komputer. Hah, pasrah dah saya, netbuk satu-satunya sedang sekarat. Dari sana, saya mulai tanya teman, searching via paman Google untuk cara pemecahan masalahnya. Eh, kebanyakan nyuruh “Instal Ulang”. What the???

Prinsip saya, jika ada cara lain kenapa harus menggunakan cara ekstrim seperti itu? Install ulang sih jalan buntu dari segalanya, jadi kawan semua buang dulu deh cara ini jauh-jauh, kalo bisa sampai ke ujung planet ini pun. Saya akan merasa jadi orang bodoh, bahlul, stupid, tolol jika menggunakan cara ini, JIKA ada cara lain yang lebih baik. Okay, balik ke pembahasan. Tapi percayalah, saya gak bisa tidur gara-gara ini, sampe jam 1 pagi baru tidur. Ckckk.. untung lagi hari libur, jadi bisa mikir matang-matang.

Masalah yang terjadi jika merasa terserang virus jenis ini:

  • Pertama, muncul folder autorun.inf dan satu file aneh yang jika kawan punya SMADAv, gak bisa dihapus olehnya. Biasanya bisa kan?
  • Jika menuju folder options di control panel, ketika mau show hidden file, ceklist itu kembali ke do not show hidden file. Entah virus apa yang jelas masalah ini belum beres di netbuk saya.
  • Aktifitas Anti Virus diblok, gak bisa dibuka. Jadi, saat itu saya remove aja kirain rusak. Namun, saat mau install ulang kok gak bisa? Baru aja ekstrak file eh nutup lagi. Saya coba Av yang lain seperti NOD32, Avast, hasilnya sama. NOD32 malah bisa diInstall tapi fitur scannya error, parah.
  • Muncul masalah seperti yang di awal pembukaan disebutkan.
  • Dimasalah saya, semua program gak ada yang error, bisa dibuka semua. Tapi jika melihat pengalaman orang lain, program exit sendiri, error dan crash. Mungkin masalah saya belum parah, Alhamdulillah, hehe.
  • Jika menuju safe mode, blue screen. Nah, ini masalah yang paling bikin saya kesal. Sebenarnya nama virus yang menyerang sistem ini adalah tipe Xeror, nah sekarang belum mati nih. -___-“. Safe mode masih error.

Lalu, cara apa yang sudah saya lakukan? Baik, saya share ya buat kawan semua, dan semoga jangan mau berpikir buat Install ulang jika ada cara lain yang lebih praktis. Tapi membutuhkan perjuangan yang keras!

  • Pertama, saya searching cara penyelesaiiannya di paman Google, ok. Singkatnya saya dapat tuh caranya.
  • Saya download Anti Virus update dan tools seperti: Avast, Kapersky, Sality Killer (tools dari kapersky), Norman Malware Killer, Avira, AVG Free Edition 2011. Banyak kan? Tapi jangan dulu download semua, saya kan jelaskan alur ceritanya sampai sekarang netbuk saya lumayan sembuh.
  • Sebelumnya, buat dulu restore poin. Klik Start, terus All Programs. Kemudian pilih Assesories, dan pilih System tools. Bisa kelihatan System restore poin? Nah buat dulu di sana. Untuk menjaga cara yang digunakan belum berhasil, jadi bisa dikembalikan ke semula.
  • Saya gunakan Sality Killer, yaitu tools buat menyembuhkan file yang terkena virus sality. Penggunaannya mudah, tinggal klik terus menunggu pengerjaannya selesai. Membutuhkan waktu yang lama, apalagi jika kawan semua mempunyai banyak program dan ditambah koleksi programnya. Terkadang bisa juga terinfeksi karena berformat .exe.
  • Setelah selesai, saya install Avast. Asyik, ternyata berhasil. Saya senang kegirangan, terus saya scan dah komputernya. Hm, program yang terinfeksi muncul satu per satu. Namun, hal yang paling membuat saya kesal adalah Avast gak bisa me-repair programnya keluar error terus. Masa dihapus? Berarti cara ini dibuang. Uninstall deh Avast, terus Install AVG Free 2011.
  • Saya mendapatkan mentahan AVG Free offline yang totalnya kalo gak salah 100mb lebih, kan kalo yang 400kb-an mesti instal secara online. Sudah tuh, tinggal install. Yuhuu, ternyata AVG keren, di scan tuh semua file yang ada. Sayang, saya jadi mati rasa gara-gara proses “Pulihkan” program yang terinfeksi, lama sekali. satu file aja lama, gimana banyakan? Disitu, saya stress lagi. Ditambah AVG gak bisa di uninstall, jadi saya hapus secara manual.
  • Sebelum coba Avira, saya mencoba KIS 2011 dulu. Tapi keburu stress, makanya KIS gak lama nempel di netbuk. Langsung saya remove. Tapi ingat kawan, karena aktifitas install-remove ini, virus kembali datang. Wekz, gak bisa tenang laginih, stress lagi.
  • Saya bingung, kemudian saya searching lagi cara lain. Akhirnya ketemu dengan Norman Malware Cleaner. Yup, sizenya gede banget, tapi gak apalah, saya download tuh. Ternyata perjuangan itu pahit, heu. Bikin capek pikiran dan hati.
  • Sebelumnya kawan kembalikan dulu sistemnya, ke saat kawan buat restore poin. Biar gak banyak numpuk install-remove. Nah, setelah saya dapat tuh Norman Malware Cleaner, kemudian saya ikuti petunjuk dari blognya. Ya, saya edit tuh namanya jadi apa saja, contoh: Pembersih Si Sality Brengsek, wkkkk. Kemudian yang asalnya format .exe saya ubah jadi .cmd, biar gak diinfeksi ma virusnya. Saya jalankan programnya sampai beres. Setelah itu saya install Avira. Avira ini anti virus jenis AV ringan, gak bertele-tele. Benar, saya scan semua folder dengan cara klik kanan di partisi C, di folder program files sama folder winsows. Tujuannya, biar virus ngerasa terkepung. Walau secara teori sih aneh, tapi ini cara terbaik agar scannya cepat beres. Nah, kawan dapat tuh file-file yang terinfeksi virus, repair file yang dianggap bisa di repair. Yang gak dikenal dan gak bisa direpair, boleh dikarantina atau mending hapus saja. Tapi lihat dulu itu file apaan ya. Jangan asal hapus, tapi jika mencurigakan hapus saja.

Setelah melakukan cara itu, netbuk saya kembali normal. Salitynya mati sampai keakar-akarnya. Walau saya sampai sekarang belum bisa masuk safe mode, tapi saya dapat masuk safe mode lewat yang ada pilihan buat sistem restore. Saya berencana mau menggunakan Acer eRecovery Management, tapi sayang belum punya HDD eksternal buat nyimpen data, lagu, video dan lainnya. Tujuannya, biar sistem netbuknya kembali saat pertama beli, bebas virus.

Oh iya, sekedar saran biar gak terinfeksi kembali:

  • Jika Flashdisk kawan ada folder autorun.inf nya, haraf scan dikomputer yang memiliki AV update. Saya biasa pake computer warnet yang bersih. Kalo di scan di computer yang pernah terjangkit, takutnya tuh virus REBORN. Betul kata Lady Gaga, Virus born this way. hehe
  • Sering-seringlah membuat sistem restore poin. Jika terkena virus kan bisa dikembalikan ke waktu dimana gak ada virusnya.
  • Gunakan Anti Virus update, percuma jika ada anti virus tapi gak update. Bisa update via konek internet, atau download saja update offlinenya. Kalo saya biasa download update offline, terus update dah.
  • Sekarang saya sudah gak pake SMADAV. Saya kebetulan membaca postingan kaskuser, bahwa autorun.inf penyebabnya SMADAV. Nah saya berpikir ulang? Emang iya juga, kagak bisa dihapus karena diprotek olehnya. Pantes virus masuk terus. Tapi terserah kawan juga sih.

Semoga postingan ini bisa membantu ya. Saya bukan menggurui, tapi hanya share pengalaman saja.

  1. 15 Juni 2012 pukul 09:25

    system restore justru dimanfaatkan bersembuny virus. jadi harus dimatikan

    smadav emang memprotek autorun karena tujuanya menghindari penyebaran virus lewat flashdisk yg biasanya memanfaatkan autorun.

    untuk berbagai virus cukup berhasil. mungkin kecuali sality.

    untuk memulihana safeboot bisa memakai smadav tinggal scan entar menemukan registry yg diubah. tinggal fix aja.

    sality killer kaspersky dan avg sality remover cukup ok

  2. 18 Januari 2014 pukul 12:31

    Thanks for a marvelous posting! I really enjoyed reading
    it, you can be a great author.I will ensure that I bookmark your
    blog and will eventually come back in the future.
    I want to encourage yourself to continue your great job, have a nice
    holiday weekend!

  3. 5 Februari 2014 pukul 15:20

    What’s Going down i am new to this, I stumbled upon this I
    have discovered It absolutely helpful and it has aided me out loads.
    I hope to contribute & aid different customers like its
    helped me. Great job.

  4. 27 April 2014 pukul 01:20

    What’s Happening i am new to this, I stumbled upon this I have discovered It absolutely
    useful and it has helped me out loads. I am hoping
    to contribute & help other users like its aided me.

    Good job.

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: