Drop Down MenusCSS Drop Down MenuPure CSS Dropdown Menu -->

Cara Mengatasi Virus W32Sality.AE

Sebulan terakhir ini saya disibukkan dengan infeksi virus di komputer di kantor sehingga hari hari berlalu hanya dengan nungguin proses scanning system menggunakan beberapa antivirus yang katanya canggih canggih seperti AVG, PCMEDIA, Kapersky dsb. Sampai akhirnya saya menemukan Antivirus terbaru dari Symantec yaitu NORTON 2009 dan setelah saya install tidak bisa menyelesaikan masalah secara keseluruhan.

Virus yang paling sering muncul dan sepertinya paling parah adalah W32Sality.AE dan setelah googling untuk mencari info pada umumnya virus tersebut menyerang file berextension *.exe, *.com dan parahnya lagi setelah di scan, file file yang sudah terinfeksi sebagian besar tidak dapat digunakan lagi. Virus ini juga menonaktifkan Task Manager dan Regedit dan juga membuat windows tidak bisa dijalankan pada mode safe mode.

Bosan dengan proses scanning dan task manager juga tak kunjung bisa disembuhkan, akhirnya saya melakukan jurus jitu yaitu memformat ulang komputer saya dan memulai dari awal lagi dengan menggunakan antivirus NORTON 2009 tentunya dan sudah terupdate. Windowsnya jg saya update agar semua patch security yang baru dari microsoft terinstall.

Semua kembali normal dan saya bisa bekerja dengan serius lagi. NORTON 2009 juga sangat memuaskan, dimana kata symantec nya dan baca di majalah PCMEDIA juga kalo NORTON 2009 ini memakan resource memory yang jauh lebih kecil dari symantec sebelumnya maupun antivirus lain yaitu cuma sekitar 8MB dibandingkan antivirus lain yang bisa mencapai diatas 30MB.

Tetapi bencana datang lagi ketika ada teman saya datang untuk minta software PDF Transformer sekaligus minta diajarin cara instalasinya. Karena Patch Aplikasi tersebut dianggap sebagai malware oleh NORTON 2009 saya matikan auto protect dari NORTON untuk beberapa saat agar instalasi PDF Transformernya berhasil. saya lupa untuk mencabut kabel LAN di kantor saya dan setelah instalasi dan presentasi PDF Transformer selesai saya aktifkan kembali auto protect dari NORTON 2009. Dan Byarrrrrr...... W32Sality.AE bertaburan kembali di komputer saya dan analisa saya pasti masuk pada saat autoprotect saya matikan. Langsung saya cek Task Manager ternyata sudah diperkosa oleh virus tersebut dan saya cek registry juga tidak bisa karena katanya sudah di disabled by administrator.

Mau marah...teriak... tapi gak tau harus marah sama siapa... akhirnya saya biarkan saja hal itu terjadi dan saya keluar untuk mencari makanan. Setelah makan saya kembali ke ruangan, menarik nafas dalam dalam dan mulai bersilaturahmi lagi dengan paman google dan mencari bagaimana caranya agar bisa mengembalikan task manager dan regedit yang sudah diperkosa dan dianiaya oleh virus Sality tersebut.

Lama mencari saya menemukan blog yang menjelaskan bahwa symantec mempunyai tool khusus untuk mengatasi Sality.AE tsb, saya download dan saya scan dengan tool tersebut hasilnya Sality AE was not found at your computer. saya periksa task manager ternyata masih pingsan dan dengan sedikit kecewa saya mulai browsing lagi.(Pekerjaan terbengkalai lagi deh...) tapi kalo ada yang mau downloat silahkan dicoba dan sapa tau berhasil di komputer anda. Aplikasinya bisa di download di websitenya symantec.

Kebanyakan menyarankan hal yang sama dan tidak memuaskan dan akhirnya saya menemukan satu cara yang menurut saya sangat ampuh untuk mengatasi Sality AE dan kata penulisnya, dia sudah mencoba di beberapa komputer kantornya dan 95% kasus berhasil ditangani dan 5% sisanya pun tidak berhasil karena orangnya kesel sama yang punya komputer. (ada ada aja yah...)

Saya mencobanya dan ternyata bekerja dengan baik di komputer saya. Task Manager sudah sehat sentosa, registry edit juga sudah bisa jalan jalan sekarang.

CARA MENGHILANGKANNYA ( 99% BERHASIL ) :
Disini saya mau bagi bagi caranya kepada teman teman yang mungkin punya kasus yang sama seperti saya mudah mudahan bermanfaat ya :
  1. Pastikan tidak terhubung ke Jaringan ( Cabut kabel kabel koneksi )
  2. Matikan System Restore ( Start --> Program --> Accesories --> System Tool --> System Restore )
  3. Download File Berikut Repair
  4. Setelah didownload install dengan cara klik kanan repair.inf kemudian klik install
  5. Matikan semua aplikasi yang aktif
  6. Download Norman Malware Cleaner di alamat berikut http://download.norman.no/public/Norman_Malware_Cleaner.exe
  7. Rubah extension Norman Malware Cleaner dari .exe menjadi .cmd
    Tujuannya adalah agar file removal tsb tidak diperkosa oleh Sality AE.
  8. Lakukan proses scanning menggunakan Norman Malware Cleaner yang extensionnya sudah dirubah menjadi Norman Malware Cleaner.cmd
  9. Setelah Cleaning selesai Restart Komputer anda.
  10. Download File FixReg.rar extract kemudian dieksekusi file yang sesuai dengan operating system komputer anda.
    Fungsinya adalah mengembalikan beberapa registry penting yang sudah diobrak abrik oleh si nona Sality
  11. Restart Komputer anda dan periksa kesehatannya ( Task manager, Regedit, dsb)
  12. Untuk lebih meyakinkan, lakukan scanning pada safe mode agar benar benar bersih dari noda si nona Sality
Nah kira kira seperti itu langkah yang saya lakukan di komputer saya dan sampai saat ini sudah tidak ada masalah lagi. Kalo nanti ada yang eror pasti tak kabarin yo..... Selamat Mencoba dan ingat selalu mengupdate antivirus anda. OK. jangan bersedih kalo banyak file exe anda menjadi sampah n harus download ulang. Temukan dan jaga baik baik yang masih bisa dipake ya. Yang rusak downlot lagi ajah....

25 comments:

  1. Wakakak... Pengalaman seru tuh
    Apapun antivirus anda ingat update windows yang rajin terutama security patchnya dan si antivirus sendiri update definitionnya.... Lalu kalo mo presentasi produk bajakan, biar aman pake virtualisasi aja ...

    peace
    http//tudabit.blogspot.com

    ReplyDelete
  2. he..he.. tengkyu sarannya bro... sorry baru belajar. sering sering main kesini ya.. blognya bagus tuh... banyak info bagus bagus... keep rockin ya bro... Peace...

    ReplyDelete
  3. ni gara2 gw colokin flashdisk
    sebelum komputer hidup
    akhirnya begitu masuk windows
    lgsg nge-baca fdisk duluan
    antivirusnya PCMAV and ESET belum aktif
    lgsg deh komputer gw kena si damned sality!
    barusan gw praktekin lgsg berhasil
    ilang tuh virus

    many thx ya,danke danke! :)

    ReplyDelete
  4. matur suksema bli..

    adi mare jani, raga nwanga nok..

    nah... lakar di simpen alamat blogne..

    Komang Putu Gede...

    ReplyDelete
  5. nanya dunk... kl misal nya gw ikutin cara di atas apakah file" gw bakal ilang ??(ngeri dun banyak file" penting)

    ReplyDelete
  6. terima kasih atas sarannya, akan saya praktekkan, karena saat ini laptop saya dalam puncak melawan malware ( ngeri bgt nich virus )

    ReplyDelete
  7. @reezkey: Untuk flashdisk, coba pake smadav, antivirus gratis dari smadav.net Antivirus ini akan membuat folder dengan nama smadlock saat flashdisk dicolokin. Nah biar g kena virus, taro aja file2 bro di dalem folder tsb, dijamin virus g bisa masuk karena foldernya punya karakter aneh yang tidak bisa dibaca sama virusnya.

    @mylivepc: Suksma bli kunjungannya.... sering sering ya...

    @zzz: Kalo yang infect sality32 dan sebangsanya, biasanya yang diserang adalah file file exe. Jadi kemungkinan installer installer program yg anda punya g bisa dipake lagi, kayak pengalaman saya tuch... damn.....

    @Anonymous: Jangan lupa download Norman Malware cleanernya yang terbaru ya boss... biasanya update setiap minggu.... selamat berjuang melawan virus virus jahanam....

    ReplyDelete
  8. kenap agk bisa download norman malware cleaner..

    ReplyDelete
  9. @bisnis sampit :

    -Masuk ke http://www.norman.com
    -Klik menu support di kanan atas
    -Kemudian pilih menu Support Tools di sebelah kiri
    -Kemudian pilih Norman Malware Cleaner
    -Cari link download di bawah

    Semoga berhasil ya....

    ReplyDelete
  10. mas, klo ngebersihin flashdisk yang jadi penyalur
    nih virus gmn?

    ReplyDelete
  11. @anonymous : di scan pake antivirus yang up to date boss.... kalo ga bisa juga di format aja pake low level formating...
    @ all : hindari melakukan open sharing folder atau jangan ada sharing folder sama sekali...

    ReplyDelete
  12. mas...saya bingung ni....ganti data .exe menjadi .cmd nya itu gmana caranya???....mohon cepat dibalas....

    ReplyDelete
  13. terima kasih infonya....tp sekarang saya udah terbebas virus setelah MIGRASI KE OPENSOURCE - DEWALINUX PAPUMA...user friendly bgt kok....simple but powerfull..hehe..

    ReplyDelete
  14. @dhinyyy : pastikan extension file terbaca di windows explorer. misalnya xxxx.exe, gambar.jpg dsb.
    Kalo extension file nya ga kelihatan, bisa disetting di windows explorer : klik menu tool--> folder option, masuk ke tab view kemudian cari checkbox hide extensions for known file type, hilangkan centangnya lalu klik OK.

    Jika extension file nya sudah kelihatan ya udah... tinggal klik kanan rename Norman Malware Cleaner.exe menjadi Norman Malware Cleaner.cmd.

    Jika muncul pesan peringatan klik OK ajah.....

    @nindrianto : Sukses boss dengan linux nya... maju terus dunia opensource Indonesia. Tks udah mampir ya boss...

    ReplyDelete
  15. wah... barusan aja semua komputer jaringan kena nich sality....!!!!

    hancur semua..... install lagi semua.... :(

    makasih infonya bang...

    ReplyDelete
  16. @wawanep : kalo bisa di kantor jangan open share boss. Minimal dikasi password sharingnya. Menurut pengalaman nih ya...... Tks udah mampir....

    ReplyDelete
  17. oke, thankiyu makasih banyak infonya mas, babe, encing. hatur nuhun. moga jdi amal bae ya...

    ReplyDelete
  18. om.....knpa norman malwerenya ngk bisa di jalankan ya. padalhan udah saya ubah ke norman malwere clenear.cmd

    ReplyDelete
  19. @ASEP: nuhun akang... amiinnn, tks ya udah mampir...
    @anonymous : coba download Norman Malware Cleaner nya menggunakan komputer lain dan segera rubah extentionnya setelah proses download selesai. Semoga Berhasil.

    ReplyDelete
  20. artikel lebih lengkap dari vaksincom tentang saliti klik <a href="http://www.tutorialsuke.com/w32sality-ae-virus-nomor-1-di-indonesia-injeksi-file-execomscr/>di sini</a>

    ReplyDelete
  21. artikel lebih lengkap dari vaksincom tentang saliti klik di sini

    ReplyDelete
  22. makasih info yang saya lagi cari nich...kalo ada waktu mampir ke blog aku ya hee www.sholeh.co.tv kita saling silaturahmi...

    ReplyDelete
  23. OM kom saya kena sality nih udah nyebar kemana'',..truss gk bisa instal antivirus...
    dengan mengganti extensi jadi cmd apakan bisa diinstal itu antivirus,..
    udah pusing sama sality semaleman gk tidur gara"
    itu...
    mohon bantuainnya om...
    thx

    ReplyDelete
  24. Persis sama kejadian di rumah sm di kantor sy juga sama kena tuh sality...
    1. Sy instal ulang windosnya stlah itu langsung pasang anti virus..sy pake avira.update baru.Kmdn scan semua.
    2. Perbaiki registri dgn TunepUtility 2011.
    3. Pasang juga Smadav terbaru 8.3 dan scan dah sembuh PC sy....Tasmanager Dan regedit jalan lagi...silahkan dicuba..

    ReplyDelete
  25. makasih bos...tipsnya udah sy coba dan berhasil
    tantoroni

    ReplyDelete

Comment Please :