==================================EvoMaker ====================================== EvoMaker: Cara membasmi virus Sality

Sabtu, 24 November 2012

Cara membasmi virus Sality

Hallo sobat.... kali ini Evo mau membahas tentang Virus Sality. Udah pernah kenal atau bertemu belum dengan virus jenis ini? Virus ini memang virus yang sering bikin kita jengkel bila udah menyerang pada sistem komputer kita. Kalo sobat udah pernah ketemu dengan virus ini pastinya tahu dong gimana kebandelannya virus ini.

 Sebelum anda membanting-banting keyboard ato komputer dan menyalahkan orang lain atau antivirus yang anda pergunakan maka ada baiknya kamu pelajari dulu gimana cara penyebarannya. Cara kerja pada virus sality ini adalah dengan menginjeksi program instalasi dan file yang mempunyai ekstensi exe, com, scr yang ada di drive C, terutama file hasil instalasi (file yang berada di direktori C:\Program Files) dan file-file protable (file yang langsung dapat dijalankan tanpa perlu instal).

Secara kasat mata, tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja.

Tapi kenapa Antivirus bisa ndetek dan udah diremove tetep aja muncul lagi, lagi dan lagi. bahkan setelah di instal ulang pun sama? Begini lho.... Sebenarnya kebanyakan antivirus itu kalau menurut aku, jika menghadapi virus jenis sality atau jenis ramnit antivirus itu hanya bisa mencegah dan mampu menghapus sebelum virus tersebut menjangkit di sistem. Jadi, apa bila virus sality tersebut sudah bersarang di sistem komputer kita maka, ya udah virus itu akan sulit di hapus.

Terkadang kita kurang begitu memahami tentang bagaimana cara menggunakan antivirus yang benar. Dan juga kita kurang begitu mempedulikan file-file yang tidak wajar atau mencurigakan seperti file pada umumnya. Salah satunya pada virus sality yang sudah menginjeksi jenis-jenis file yang sudah saya sebutkan di atas maka jika file yang terinfeksi tersebut  kita jalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus, padahal di balik itu Sality sudah menetap di sistem. Virus Sality juga mampu menginjeksi file tumpangannya dengna ukuran file bervirus tidak seragam, sehingga lebih sulit dibedakan dibandingkan virus lain.

Dalam banyak kasus virus Sality yang membandel kebanyakan terjadi pada komputer-komputer yang terhubung ke dalam jaringan, khususnya jika ada aplikasi yang digunakan bersama-sama (sharing) dan salah satunya banyak ditemui dalam jaringan dibidang keuangan (perbankan).

Satu saja komputer berhasil diinfeksi oleh Sality akan menyebabkan komputer-komputer dalam jaringan tersebut terinfeksi berulang-ulang, meskipun sudah dibersihkan dengan tools apapun.

Dan juga karena kita sering menyimpan jenis aplikasi-aplikasi kedalam hardist tanpa di rar / zip terlebih dahulu sehingga virus tersebut pada bersarang di file-file aplikasi yang kita simpan pada hardist. maka walaupun kita sudah instal ulang windows dan kemudian baru kita instal aplikasi-aplikasi yang tanpa kita ketahui telah terinjeksi virus sality yang di simpan pada hardist maka aplikasi tersebut akan membangkitkan virus sality dan kembali menyerang seluruh sistem pada komputer kita.

Salah satu cara untuk mencegah hal ini jika terhubung kedalam jaringan adalah dengan mengeset "Read Only" dan BUKAN "Full Access" pada aplikasi yang digunakan bersama-sama sehingga komputer yang terinfeksi oleh Sality tidak akan mampu menginfeksi aplikasi tersebut.

Teknik lain yang digunakan oleh Vaksinis (teknisi Vaksincom) untuk menghadapi aksi Sality ini adalah dengan mengkompers file aplikasi yang sering dipakai ke dalam .zip atau .rar sehingga tidak diinfeksi oleh Sality dan kalau ingin dipakai tinggal mengaktifkan dengan cara menjalankan dari Winzip atau Winrar explorer.

Nah.....sekarang baru bagaimana cara membasminya tanpa harus instal ulang. Sederhana kok sebenarnya yaitu kita hanya menggunakan tool yang bernama Salitykeller. tool ini bekerja melalui DOS tanpa harus di instal terlebih dahulu tampilannya pun sangat sederhana, jika anda belum punya  silahkan download aja di sini


  1. Setelah anda selesai mendowload, buka dulu aplikasi winrar hasil downloadtannya tadi. jangan di extrak filenya, langsung saja jalankan melalui winrar                                 .                                                                    langsung klick 2x aplikasi salitykiller yang ada dalam winrar.
  2. setelah itu akan muncul gambar seperti ini.        
  3. Tunggu dan sabar dulu jangan mengaktifkan aplikasi-aplikasi lain selama dalam proses penscanan. Karena proses tersebut akan memakan waktu yang cukup lama apabila file-file yang tersimpan pada hardist itu banyak.
  4. Setelah selesai, baru kamu scan   menggunakan antivirus lain untuk menyisir ulang sisa-sisa virus yang masih tertinggal. Kalau aku sih suka menggunakan antivirus Smadav untuk menyisir ulang. karena smadav bisa memperbaiki registry yang rusak akibat virus dan juga prosesnya cepat dan lebih ringan dibanding antivirus yang lain.
  5. Setelah anda yakin sudah bersih dan antivirus sudah tidak mendeteksi lagi, baru deh kamu aktifkan show hiddennya.  caranya buka my computer>Klick Tool> Folder Option>view> show hidden file and folders > hilangkan tanda centang pada hidden exstension dan hidden protection. kemudian kamu klick Oke.
  6. lalu kemudian perhatikan pada partisi-partisi selain C  disitu kita akan melihat ada Autorun. yang terlihat agak samar. nah itu harus kita hapus semua yang masih bercokol di setiap partisi. karena itu lah yang bisa menjalankan secara otomatis jika virus sality yang menginjeksi aplikasi  keklik dengan tidak sengaja. selain itu jika kita tidak menghapusnya maka setiap kita mau membuka atau ngeklick partisi yang ada di D atau C akan muncul gambar seperti ini. 
  7. Selamat mencoba mudah- mudahan bermanfaat buat anda.
Silalahkan download Salitykiller disini

Tidak ada komentar:

Poskan Komentar