MENU

Basmi Tuntas Virus Sality 2012

Ternyata Virus Sality masih ada juga di Tahun 2012. Berbagai cara bisa dilakukan untuk menuntaskan virus ini yang kerap mengganggu kita. Berikut adalah caranya seperti di lansirkan oleh VirusLokal.com
Sality merupakan virus berjenis PE Infector (Polymorphic) yang menginfeksi file-file Executabe œexe . Virus yang memiliki nama asli w32.Hllp.KukuJoker ini banyak dikeluhkan pengguna computer diseluruh dunia, terutama di indonesia banyak sekali pengguna komputer yang melaporkan telah terinfeksi oleh virus ini.
Virus ini masih belum jelas asal usulnya, dugaan sementara virus ini berasal dari cina, selain mempunyai kemampuan untuk menginfeksi file-file executable virus ini juga memilki kemampuan rootkit, sehingga selain sulit untuk dibersihkan dari system, file-file yang terinfeksi juga cukup sulit untuk diperbaiki,   menggunakan   beberapa tools   remover   dan antivirus   juga terkadang   malah   bisa   menimbulkan kerusakan pada file yang terinfeksi bahkan   bisa menghapusnya.

Beberapa Antivirus Luar mendeteksi Virus ini sebagai :
  • Malware.Sality  [PCTools]
  • W32.Sality!dr [Symantec]
  • Virus.Win32.Sality.bh [Kaspersky Lab]
  • W32/Sality.dr [McAfee]
  • Troj/SalLoad-C [Sophos]
  • Virus:Win32/Sality.AT [Microsoft]
  • Win32.SuspectCrc  [Ikarus]
  • Win32/Kashu.E [AhnLab]

Karakteristik Virus  
Jika kita lihat memang tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja. Bisa dilihat perbedaanya dari gambar dibawah ini.
Sality101 2 Basmi Tuntas Virus Sality 2012
Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus, padahal dibalik itu virus sudah menetap di system.
Teknik yang digunakan virus sality adalah dengan membelokan EntryPoint asli file ke EntryPoint-nya virus, maka saat dijalankan virus yang terlebih dahulu aktif, baru kemudian virus meneruskan nya ke EntryPoint asli file yang terinfeksi, sehingga file yang dijalankan akan aktif seperti biasa nya.

Saat aktif virus akan membuat beberapa file induknya di system :
  • %Windir%\system32\drivers\.sys
Virus akan mengektrak file driver dari dalam tubuhnya dan menaruhnya disystem dengan nama acak, driver ini digunakan untuk bersembunyi di system. Contoh :amsint32.sys  dan    iirktn.sys

  • %Windir%\System.ini
[MCIDRV_VER]
DEVICEMB=
Sality101 3 Basmi Tuntas Virus Sality 2012

  • HKCU\Software\
Virus akan menambahkan key baru diregistry dengan nama acak contoh œHKCU\Software\Avcgr , key yang dibuat ini juga mempunyai rutin-rutin tertentu.
Sality101 4 Basmi Tuntas Virus Sality 2012

  • Mutext
Virus akan membuat mutext pada setiap proses yang berjalan ini digunakan untuk menandakan bahwa thread virus sudah aktif pada setiap proses yang berjalan, mutext yang akan dibuatnya menyerupai nama proses yang di tumpangi nya :
M__
contoh nya : svchost.exeM_2168_
Sality101 5 Basmi Tuntas Virus Sality 2012

  • Firewall
Pada komputer terinfeksi virus menambahkan rule baru dalam daftar port yang di ijinkan, ini digunakan virus agar firewall windows tidak memblok koneksi yang akan dibuat oleh virus
Sality101 6 Basmi Tuntas Virus Sality 2012

  • Download Komponent virus lainya
Jika komputer korban terhubung dengan koenksi internet, virus akan berusaha mendownload komponen-komponen virus lainya, di beberapa situs yang sudah ditentukan oleh pembuatnya
Sality101 7 Basmi Tuntas Virus Sality 2012

Infeksi file Executable & Screen Saver
Virus akan mencari semua file berektensi .exe  & .scr  yang ada di seluruh drive computer korban   nya, jika virus menemukanya virus akan menginfeksinya dengan membelokan EntryPoint asli ke EntryPoint nya virus.
Sality101 8 Basmi Tuntas Virus Sality 2012
Sality mempunyai kemampuan untuk mengecek apakah file yang akan diinfeksi dilindungi oleh system atau tidak, jika file tersebut dilindungi oleh system maka sality tidak akan menginfeksinya,   seperti file-file yang dilindungi oleh Windows File Protection (WFP) atau System File Checker (SFC).

Infeksi Removeable Drive & Jaringan
Berbeda dengan teknik infeksi variant sebelumnya, variant sality kali ini memanfaatkan fitur Autorun untuk mempercepat penyebaranya. File Autorun yang digunakan virus memiliki nama dan ektensi acak (exe dan pif) . Seperti : xvftea.exe atau xvftea.pif, dan ukuranya sekitar 100 “ 101 KB
Sality101 9 Basmi Tuntas Virus Sality 2012
Di jaringan virus juga akan menginfeksi setiap folder yang memiliki FULL ACCESS Read & Write, dengan membuat sebuah shortcut exploit yang akan langsung aktif apabila user memasuki folder yang sudah terdapat shortcut exploit tersebut.

Menghapus File
Sality akan mencari file berektensi œ.VDB  dan œ.AVC  jika ditemukan akan langsung dihapus. Ektensi file ini biasanya digunakan oleh beberapa antivirus untuk menyimpan database virus.

Block Website
Sality akan memblock website atau domain yang mengandung kata seperti :
upload_virus , sality-remov, virusinfo.   cureit. drweb. onlinescan. spywareinfo. ewido. virusscan. windowsecurity.   spywareguide. bitdefender. pandasoftware. agnmitum.   virustotal.sophos.   trendmicro.   etrust.com symantec.   mcafee. f-secure. eset.com, kaspersky. dll

Menghapus Registry Key
Untuk mempertahankan dirinya virus menghapus beberapa key di registry yang dianggap mebahayakan kehidupan virus.
  • HKCU\System\CurrentControlSet\Control\SafeBoot
  • HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
  • HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Effek dari beberapa key yang dihapus diatas membuat user tidak dapat memasuki modus SAFE MODE
Sality101 10 Basmi Tuntas Virus Sality 2012
Blue Screen saat mengakses SAFE MODE
Mensetting registry agar tidak menampilkan file yang dihidden
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden = 2
Selain itu sality mengunci akses ke Task Manager & Registry Tools
Sality101 11 Basmi Tuntas Virus Sality 2012
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr =dword:00000001
Sality101 12 Basmi Tuntas Virus Sality 2012
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools =dword:00000001
Cara Pembersihan
1. Untuk membersihkan virus ini secara tuntas, download tool removal sality dari kaspersky dibawah ini :
Sality101 13 Basmi Tuntas Virus Sality 2012
Isi dari file download Sality Killer
 2.  Kemudian ektrak lah semua file yang ada didalam ZIP tersebut ke dalam folder baru, kemudian  jalankan  file  SalityCure.bat
Sality101 14 Basmi Tuntas Virus Sality 2012


3. Setelah dijalankan proses scanning akan langsung tampil, harap diperhatikanSELAMA PROSES PEMBERSIHAN SEDANG BERLANGSUNG, JANGAN PERNAH MENJALANKAN APLIKASI SEBELUM PROSES PEMBERSIHAN SELESAI, untuk mencegah virus kembali aktif, saat menjalankan file terinfeksi yang belum sempat dibersihkan.
Sality101 15 Basmi Tuntas Virus Sality 2012
Proses pembersihan sedang berjalan
4. Terakhir gunakan Smadav Revisi terbaru untuk memperbaiki Registry yang telah dirusak oleh virus sality.
Sality101 16 Basmi Tuntas Virus Sality 2012

Centang folder dan drive yang akan di scan, dan juga jangan lupa berikan centang pada bagian Syatem Area  Deep (Over 1500 registry value),  untuk memperbaiki registry yang telah rusak oleh virus, selanjutnya tekan tombol  SCAN
Sality101 17 Basmi Tuntas Virus Sality 2012
Tunggu hingga proses perbaikan selesai, jika dialog pesan seperti diatas muncul tekan tombol  OK  dan terakhir tekan tombol  Bersihkan

Kemudian Restart komputer

!!! Ok Selamat mencoba !!!

ABOUT THE AUTHOR
BAGUS FRAYOGA EFFENDI : Simple and cool! That's me! I like write and do copy paste on my post. I love photography and chatting with friends. Follow me on TWITTER!!! Don't forget! ^^ Artikel / posting tentang Basmi Tuntas Virus Sality 2012 ini dibagikan oleh Bagus Frayoga Effendi pada tanggal 15 October 2012. Terimakasih atas kunjungan Anda pada blog ini. Kritik dan saran tentang Basmi Tuntas Virus Sality 2012 dapat Anda sampaikan melalui kotak komentar dibawah ini.

Share this article :
 

Post a Comment

Leave comment please ...

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2010-2013. IsJustYoga1 - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger
Related Posts Plugin for WordPress, Blogger...