Baru kali ini saya dibikin mencret oleh virus/malware/trojan dan sejenisnya. Nama virusnya adalah W32/Sality dan W32/Tanatos. Untuk yang Sality, saya sudah pernah mengalami sendiri di PC saya (kita sebut PC-1). Yang Tanatos ini, saya baru kenal saat diminta kakak saya untuk memperbaiki PC-nya.
Awalnya, saya pikir PC kakak saya (sebut aja PC-2) ini menderita Sality. Karena, ciri-ciri ‘korban’ beberapa file exe error. Saya pun dengan pede membawakan Bit Defender (free edition) dari PC-1. Dengan BD ini, Sality di PC-1 saya secara tuntas dibasmi.
Di PC-2, ada terinstall AVG antivirus, dia memang mengenali Sality namun tidak dapat menghapus infeksinya. Maka saya uninstall si AVG kemudian memasang Bit Defender.
Keanehan terjadi setelah di-install, aplikasi antivirus terbaik no.1 ini gak mau jalan. What the?!? Saya pikir, ini pasti Sality varian baru yang mem-blok antivirus. Saya coba Task Manager(Ctrl – Alt – Del), jreng, disabled. Saya coba Run > Regedit, jrengg, disabled juga. Hohooo, ini virus mulai ngajak perang.
FYI. Virus Sality tidak bisa menginfeksi PC yang sudah di-install updated AV.. Misalnya PC dengan Kaspersky.. Tapi, jika ada PC rentan (tanpa ada AV di dalamnya) kemasukan Sality. Maka, PC itu tidak akan bisa dipasangi beberapa nama Antivirus terkenal. Sality mem-block service Bit Defender, Kaspersky, McAfee, dan AV tenar lainnya.
Saya pun menjalankan Hirens Boot CD, menggunakan Process Explorer andalan dari Sys-Internal.. Eh, monyet!!! Gak ada string yang aneh. Semua wajar!! Si Virus pasti menunggangi salah satu service, memakai *.dll dan bukan *.exe. Lewat Safe-Mode, saya men-scan Hardisk PC-2 dengan Ad-Aware bawaan Hirens. Dapat beberapa srings aneh (termasuk mbak Sality). Registry tentu juga terinfeksi. Saya clean semua biang-kerok. Namun, sia-sia. Setelah mengulang dengan Ad-Aware, aplikasi ini mendeteksi malware serupa. Meh..
Meng-install ulang atau me-repair Windows hasilnya akan sama saja. Karena, virus sudah ngendon di system. Format adalah salah satu solusi, namun kemalasan saya untuk memback-up dan me-reinstall aplikasi2, menjadikan ‘format’ sebage pemecahan terakhir.
Hampir meronta putus asa, saya mbrowsing di vaksin.com, dan menemukan tret dengan judul W32/Sality. Aha!! Kemudian saya baca artikel-artikel di sana. Ho ho ternyata ada varian Sality yang 1 paket dengan virus bernama Tanatos. Kemungkinan besar si Tanatos ini juga menyerang PC yang terkena Sality.
Saya scroll lagi ke bawah, dan dapat link pencerahan: Norman Malware Cleaner.
Setelah donlotan selese, dengan harap-harap cemas, saya pun menjalankan NMC ini setelah membaca guide-nya. JRENG!!!! Crut u crut u crutt.. Sebagian besar Norman ndetek W32/Sality dan W32/Heur. Tapi ada pula nama-nama seperti Trojan Backdoor, W32/Agent bla bla dan nama-nama nggilani lainnya. Retard everywhere..
Setelah tuntas. Norman minta reboot.. Saya coba menginstall Bit Defender kembali. Sukses.. Task Manager dan Regedit pun normal. Namun, untuk pemantapan, saya scan lagi dengan Norman tadi –kemudian terakhir saya scan pake updated Bit Defender.. Alhamdulillah.. PC normal kembali..
Bagi Anda yang sudah terkena 2 virus yang annoying di atas, jangan takut dan jangan khawatir. Saya coba share TIPS TRIK membunuh Tanatos dan Sality.
1. Donlod Norman Malware Cleaner dari PC yang steril. Bisa dari warnet atau PC tetangga yang terbukti aman. Ini sebagai antisipasi saja. Sality / Tanatos ini memangsa file *.exe. Nah, Norman M. Cleaner ini file-nya berekstensi *.exe.
2. Setelah donlot slese. Rename file Norman_Malware_Cleaner.exe jadi Norman_Malware_Cleaner.cmd. Pencegahan agar tidak diserang si virus.. Taruh di Flesdis.
3. Biasanya, (karena ‘fitur’ virus) explorer akan ngehang saat dipakai membuka flesdis. So kita pake Run. Cari file N_M_C.cmd tadi.. Jalankan!! Tunggu sebentar. Norman butuh waktu untuk loading.
4. Muncul pop-up agreement yang familiar, Accept!! Pilih semua partisi di bagian Scan Areas. Start Scan!! HAJAR!!!!!
5. Ambil kopi, komik, novel, atau setel DVD. Lakukan aktivitas favoritmu selagi menunggu. Oia, jangan lupa berdoa.
6. Tunggu proses pembantaian virus. Norman otomatis membunuh virus kok, jadi kita tinggal tidur-tiduran menunggu proses selesai.
7. Setelah selesai, Norman akan bikin report tentang file-file terinfeksi dsb. Dia lantas minta restart. Restart saja.
8. Logon.. Install Antivirus favoritmu. Update dengan definisi paling akhir.
9. Jalankan untuk memantapkan hati, bahwa sudah gak ada virus lagi di PC kamu..
10. Sujud syukur kalau virus sudah nggak ngendon lagi.
Cih!! Kayaknya postingan ini terlalu bertele-tele dan membosankan..
wekekek..
ngga kok va, ga bosenin…
(pura2 menghibur)
______________
masova :
skip….
*tendang gabenk*
instal ulang aja bos lebih nyaman kaka ka ka ka
______________
masova :
Lebih nyaman apanya, dok?!? Meh..
Secara aplikasi2 dan game2 musti di-reinstall jugak..
Anyway, suda beres kok…
:twisted:
wuih…pantesan aja ga bisa install avira dan bit defender…pake avg malah avgnya sendiri kedetect virus…aneh bgt…
______________
masova :
Iya, itu dia…
Si virus menyatroni file exe (termasuk antivirus AVG) sehingga si antivirus pun terinfeksi virus kemudian kedetek sebagai virus…
apa??? :-O :-O :-O
masa antivirus bisa kena virus??? :-O :-O :-O
kan yg buat juga manusia….
siip…
aku kemaren dah mumet mumet nyari si pembantai sality…eh skrng dh dpt…
______________
masova :
good luck!!!
parah bgt…download norman di warnet…pas dipake dirumah ga jalan…harus gimana nih….apa di warnet, abis download diubah ekstensiya dulu ya?
oia, boleh bertukar link ga masova?
blog ini sangat membantu nih…
______________
masova :
iya.. ekstensi-nya diubah dari *.exe jadi *.cmd. Fungsinya sama kok…
Trus loading awal Norman emang agak lama.. Sabar aja. Haha..
Tuker link? Boleh boleh!! Tengkyuur..
:)
cara merubah ekstensi-nya dari *.exe jadi *.cmd gmn? mklum bus gaptek..heee
Tinggal rename aja dari N_M_C.exe jadi N_M_C.cmd.
uda aku coba donlot di komp lain, ganti ekstensi ke *.cmd, lalu coba ngejalanin dari run…
ga mau jalan juga…
any idea?
______________
masova :
loading norman memang agak lama. coba ditunggu lagi..
kalo tetep gak bisa, coba jalankan di safemode windos (F8 saat boot)
ok bRo tHanX ataS tIpz nya..VirUz TaNaToz yanG aDa dI PC saYa teLah dI Hilang…
oK..
ok bro thanks atas tipsnya
virus tanatos yg ada di PC saya telah hilang.. Ok!!!
______________
masova :
OK!!! :twisted:
nama virusnya cantik, gambarnya juga cantik
______________
masova :
makasih mbro..
makasih pak, makasih banget,
______________
masova :
sama-sama, mas!!!
:twisted:
wahhh makasih banget atas infonya, akhirnya ketemu juga…
btw file2 .exe yg udah rusak ga bisa di-repair ya mas (huu… koleksi presentasi flash-ku….T_T)
______________
masova :
Kaspersky/Bit Defender kayaknya bisa mbalikin file exe..
Tapi masalahnya, kalo si virus masih ada, Kaspersky jadi tidak aktip.
Solusinya : Cabut hardisk kemudian colokkan ke PC temen yang steril, scan virus pakek Kaspersky dari PC temen.
Kaspersky punya pilihan ‘disinfect’ gt. Kalo itu gk bisa, baru ‘delete’
:)
wahh kemaren benerin komputer tante n ternyata kena tuh virus.. smp stres n skahirny instal ulang smua.. hehehe
______________
masova :
virusnya beneran udah hilang? di format ulang juga nggak?!
AFAIK, percuma kalo cuma di-install ulang,
biasanya si virus masih ada..
gw coba dulu bung soalnya pc gw juga kena sama sality/tanatos virus yg satu ini bikin streess btw nih virus bahasa programmingnya nya pake apa yaaaah vb, c++,asm32 tolong dijawab pas gw buka di notepad curiganya siih ke vb,visual c++ benar gak
______________
masova :
wadohh..
saya bukan programmer, mas.. jadi gk tau itu pakek vb, vc, ato apa.. hehehe..
coba cek ke forum vaksin.com atau ansav.com..
Om, apa mas, apa pak! kalo secara default windows-q ga bisa nayangin yg hiden. pdhl-q dah coba nayangin di control panel ttp ga bs2, kyk kna Sality, Tanatos n Heur tp task mngr n regedit ttp bs!
@R_N
Mungkin itu malware yang masih ‘ringan’, jadi belum nyerang Taskman dan Regedit..
Hajar pakek Norman aja, bos!!!
klo kaga mao kena virus make linux atuh ah……………oiya untuk membunuh tanatos pake scan
doss aja bro..heheheh satu lagi tuh di atas yang jawab yg bener dunk, justru di adakan furumkaya gini th buat nyari solusi selain dii nstal ulang….dasar orak dangkal
Doss?! Dos maksudnya?
Please, pake bahasa yang mudah dipahami ya mas.. Furum, orak dangkal?!? *keluh*
—
DISCLAIMER : Ini bukan forum diskusi atau message board antivirus. Bukan pula tempat kumpul pakar2 virus nan pinter dan mahir membasmi gangguan. mustova.com adalah blog, dan saya hanyalah salah 1 blogger yang pengin nge-share apa yang saya tahu. Kalau orak (baca : otak) saya dianggap dangkal, ya wajar lah. Saya memang ndak ahli di bidang gitu2an..
|-)
wedew2 slamet2 dah….untung dah ada sality ama tanatos destroyer ahahahah…..
…bntu dunk plzzzzzz…. 
nah berhubung wa dpet tugas dri temen bwt ngebenerin notebook na…. :oya: ternyata notebook na d huni ama sality,tanatos ama heur ~_~ 8-( muabhok2 dah…nah ada yg taw cara kick si Heur ini gak yha ^O^wa dah pusing ngubek2 mbak goggle
Thanks Buanget………. |-)
mas mw nanya nich
kompi ku kn virus heur modified sistem file di explore.exeny
kr2 gmna cra basminya y ??
help me please ………….
anu donlot Norman Malware Cleaner itu, kemudian sebelum di-save, rename jadi *.cmd..
Good luck!
mas…
saya uda donlod norman malware cleanernya,
tapi pas dijalankan gk bisa, muncul tulisan “program outdate and will not ru bla.. bla.. bla..” padahal yg saya donlod versi yg terbaru, itu knp yaa?? tolong pencerahannya ^^
Thx
waduh..
gatau tuh mas… knapa yaa?
coba cek jam / tanggal di PC sampeyan..
|-)
THX A LOOOOOOT GAAAAANNNNN. .
sangat terbantu saia. . .
da 2 hari stress gra2 ne virus. .
ga tau mo d apain lagi. . .
huhuhuhhuhuh. . .
thx berat neeee. . .
sama-samaa..
:kishishi:
cara merubah ekstensi-nya dari *.exe jadi *.cmd gmn? mklum bos gaptek..heee
Di Windows Explorer, klik Tools > Folder Options.
Di tab View (Advanced Settings), hilangkan centang pada ‘Hide extensions for known file types.’ OK!!
Sekarang tinggal ganti file Cleaner *.exe menjadi *.cmd
kk mus klo file windows nya yang kena sality ?.norman bisa memeperbaiki nya gak ……pusing server kena virus gak berani otak-atik atut tambah parah
Kalau di PC saya sih bisa..
Kalau untuk server, wah saya ndak tau.. Coba aja.
AFAIK, Norman gak ngotak-atik file yang ‘beres’ kok. Dia cuma buangin yg terinfeksi..
Dear Mas Mus,
Kemaren komp gw ena virus itu udah di scan pake symantec n pcmav (pcmav nya harus di rename dulu) klo pcmav cuma bisa detect trus quarantine symantec bisa clean tapi yg di quarantine musti pake delete hehehe..
kucoba dulu deh normannya.. btw klo pake rmslt nya grisoft bisa gak ya?
:nyu: :nyu: :nyu: 8-|
:kikik:
Hanya sekedar masukan..
Untuk pengguna Mikocok M$ Windows..
Saya sarankan tanamkan:
1. Anti Virus Free Edition apa saja bebas asal uptodate. (Avira Recommended)
2. Anti Spyware Free Editiion apa saja bebas asal uptodate. (Spyawe terminator Recommended)
3. Ninja Pendisk! (penyetop penyebaran virus apapun lewat Flashdisk, walupun Virus nya SANGAT BARU dan blm ada di daftar Anti Virus) – WAJIB! : :)
dimana donlotnya ya…. 8-| 8-| 8-| 8-|
cari yuk ing mah google….
Mw tanya Mas Mustofa,
Task manager saya kan ilang, krena ada annoyance task manager, saya tw dmana file *.reg yang buat kompi sy g bisa buka TaskMgr, lo file itu dihapus manual lewat regedit bisa gak ya? bahaya gak mas? THANKS
coba discan dulu… 8-) 8-| 8-) 8-|
klo ada virusnya …HAJAR!!!
nah, klo udah,coba dulu task manager-nya…
klo masih nggak bisa,baru di-regedit…
good luck!!!
nb:virus yg dihajar,semua aja :oya: :oya: :oya: :oya:
(sekali scan dua tiga virusdibantai ) |-) |-) |-)
antivir:norman recommended
gara gara virus itu saya format 3 kali sebulan
WHAT THE HECK MAN!!!!!
makasih infonya :) :) :)
lagi bener-bener bingung nih ama 2 malware itu….
kata bapakku sih:
NI MALWARE NGAJAK RIBUT YA????
BAWA TEMENYA SEGALA LAGI!!!! :-O :-O :-O
yah pas di scan ada 2903 saliti
kalo saya sih sekali kena antivirus kelas berat langsung saya instal ulang windows nya |-)
habis kena RAMNIT .
Udah ilang dgn pembantaian sadiss !!
1, NOD32
2, SMADAV
3, ARTAV
4, AVAST!
5, iObit Security 360
Gimana ? Huahahahaa !