Random Post #3 : Bye-Bye Win32.Sality (Hopefully FOREVER)

26 Mar

Pandoracat lagi seneeeeeng banget karena dah berhasil ngebersihin PC tercinta dari worm super nyebelin yang disebut sebagai Win32.Sality. Setelah berbulan-bulan PC pandoracat dihuni oleh worm ganas ini, akhirnya hari ini setelah ngedonlot removal tool khusus buat Sality, PC pandoracat sudah bebaaaassssssss dari Sality.

Kisahnya berawal pada bulan Januari lalu (ciehh..) waktu pandoracat lagi maen-maen di absolutemblaq. Tiba-tiba aja dapet message dari salah satu member yang bilang kalau di PC pandoracat telah dideteksi virus. Nah, member ini kemudian memberi link ke antivirus yang dia rekomen, katanya free scan gitu. Daaan….saking gag aware-nya pandoracat sama yang namanya virus (waktu itu aseli cuek sama yang namanya virus, soalnya blom pernah dapet virus yang heboh, selama ini cuma worm2 cemen doang), dengan bodohnya di-klik-lah link tersebut dan langsung nyambung ke website yang katanya nyediain free scanner itu.

Alhasil, terinfeksilah PC pandoracat sama sebuah virus yang nggak ditahu nama dan jenisnya ==”. Pokoknya abis nginstall “antivirus” itu, PC pandoracat langsung crash sejadi-jadinya. Gak ada program yang bisa jalan, buka Task Manager juga gak bisa, direstart2 ampe Salju di Himalaya cair juga tetep gak ada program yang bisa jalan ;___; it was DEVASTATING moment…

Dalam keadaan PC yang rusak total itu, akhirnya PC tersayang harus dibawa ke tukang repar and stay there for…4 days maybe..dah gak inget..tapi gak lama2 amat deh.. begitu PC kembali, pandoracat langsung nyobain dan waktu itu sih belum nyadar kalo ternyata PC pandoracat dah jadi rumah bagi Sality. Karena semua program jalannya dah normal kembali, jadi pandoracat tenang2 aja.

Karena penasaran, jadi pandoracat coba ngecek tentang member yang ngasih link ke virus online itu. Singkat cerita, ternyata member di forum yang ngirimin message itu adalah spammer (later on, ternyata spammer ini gak cuma nyerang absolutemblaq…di soshified pun spammer ini ada) dan admin forum juga langsung ngumumin ke semua member untuk gak ngeklik link yang ada di message itu (waktu pandoracat ngebaca ini, DAH TERLAMBAT).

PC yang tadinya cuma make AVG pun sekarang ditambahin dengan Smadav (mantap dahhh Smadav iniih!! kenapa ya gak dari dulu aja dipasangnyahh!!). Tapi karena gak suka sama AVG yang scannya lemooottt banget, jadinya pandoracat pengen nyoba instal AVAST. Pertemuan pertama pandoracat dengan Sality dimulai dari sini.

Waktu mau nginstal AVAST, PC langsung mati sendiri. Kaget, pandoracat nyalain lagi trus mau nginstal AVAST lagi. PC langsung mati lagi. Otak pandoracat langsung menjerit “VIRUS!” (sekarang kalau ada apa2 yang gak beres ma PC or laptop langsung nuduh virus hahahaha). Jadi pandoracat coba full scan PC dengan smadav, dan langsung SEMUA PROGRAM di PC itu dideteksi terinfeksi Win32.Sality ;_____;

Pertamanya hampir gak percaya karena Smadav langsung nemu beratus-ratus file yang terinfeksi. Waktu itu pandoracat masih cuek aja karena blom tau Sality itu sebenernya apa. Tapi waktu mau direpair semua file yang infected itu, malah disuruh karantina sama Smadav. Jelas gak dilakukan lah, soalnya file2 exe itu kan mau dipake semua! Kalau semuanya dikarantina jadi pandoracat mau pake apa dong? Bayangin, Opera, Mozilla, Nero, Office..semuanya disuruh karantina?? ==”

Trus beberapa minggu yang lalu waktu mau nginstall game-game baru ke PC, semua file exenya terbaca sebagai Sality ==”. Meski dah di-ignore (saking pengennya maenin itu game2), ternyata worm ini malah meng-corrupt file-file tersebut sehingga gak bisa dipakai lagi.

Akhirnya, pandoracat jengkelllll berat ma worm ini. Dengan penuh rasa penasaran, pandoracat coba nge-google win32.sality dan nemu artikelnya lupa di mana..kayaknya di vaksinkomputer.com atau yang mirip2 gt deh.. katanya, worm Sality ini termasuk worm yang sangat berbahaya, dan kerjanya menginfeksi semua file EXE dan DLL di komputer kita dan nyebar dari satu file ke file lainnya.

Worm ini juga mengubah registry sehingga banyak value yang error. Selain itu juga memblokir antivirus seperti AVAST dll banyak deh daftarnya tapi gak inget lagi.. Yang paling parah worm ini bisa memblokir Task Manager juga, pokoknya kalau dibiarin terus bisa2 PC bakal rusak semuanya.

Setelah paham, pandoracat langsung nyari cara buat ngebersihin PC dari Sality. Untuk membasmi worm ini, dibutuhkan rermoval tool khusus yang bisa kamu dapatkan di situs AVG atau Norton. Pandoracat baru2 nginstall sality removal dari AVG dan udah diterapin.

Caranya, matiin system restore. Trus jalanin deh programnya. Simpel. Mudah dimengerti. Siapapun bisa melakukannya. Memang sih banyak tulisan-tulisan lain terkait dengan Sality menjelaskan cara-cara yang buaanyaaakkkk (cuma 9 sih, tapi tetep aja menurut pandoracat itu terbilang banyak dan pake bahasa yang sulit dimengerti juga), tapi pandoracat milih cara yang mudah dulu.

Setelah dijalankan, program akan meminta untuk reboot. Kabulkan permintaan tersebut. Waktu reboot, program akan otomatis meng-scan PC. Jangan ditunggu, karena prosesnya memakan waktu cukup lama.

Setelah selesai, pandoracat coba scan pake Smadav lagi. Hasilnya…

PC masih tetep aja bervirus. GRRAOOO~!

Karena keselll, pandoracat coba jalanin removal tool itu lagi. Kali ini nggak minta reboot, langsung di-scan. Sekali lagi, jangan ditunggu karena prosesnya LAMA.

Setelah selesai discan dan langsung dicleaning juga, hasilnya di PC ada 380 file terinfeksi o.O;; waow~

Pandoracat coba scan pake Smadav lagi..kali ini…

PC saya sudah bersiiiiihhhhhh dari yang namanya Sality (muahahahahahahaha). Meskipun Smadav masih mendeteksi 6 file terinfeksi Sality D (Sality ada banyak macamnya ==” ada sality AE–> ini yang paling ganas, Sality AA, Sality D, Sality E, dan banyak lagi kroni-kroninya), tapi pandoracat tetep terharu karena dari 380 file terinfeksi, sisanya hanya tinggal 6 file saja😀 Semua program lainnya bebasssssss dari Sality! Akhirnya!

^__^ Untuk program yang masih terinfeksi SalityD, akhirnya Pandoracat remove dan hapus…untung aja programnya gak penting2 amat!

Jadi kalau ada temen2 yang lagi bermasalah sama Sality, jangan disepelekan! D: Belajarlah dari pengalaman saya hohohohoho~

🙂 Farewell, Sality! Don’t come back ever again!!

Satu Tanggapan to “Random Post #3 : Bye-Bye Win32.Sality (Hopefully FOREVER)”

  1. wisdomc0d3 Oktober 25, 2010 pada 7:13 pm #

    jiakakak cukurin lo bruakakakakaak uweeeeeeeeeeeeee xixixixixixi

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: