Virus itu Bernama Win32:Sality
Beberapa waktu lalu mendekati pergantian tahun, ketika sebagian blogosphere Indonesia sedang ramai membahas penipuan di internet oleh Kapanlagi, sempat muncul seorang tokoh kontroversial yang statement-nya bernada merendahkan para blogger yang menuntut situs portal tersebut untuk segera mengklarifikasi kepastian hasil kontes bannernya.
Karena penasaran dengan perkembangan statement kontroversial tersebut, saya sempat mengunjungi blog tokoh tersebut 2 kali sehari, melihat reaksi blogger lain terhadap artikelnya. Sayangnya, hal itu malah menjadi petaka bagi diri saya, karena situs dari tokoh tersebut ternyata terinfeksi virus yang katanya berjenis malware, dan ketika saya lalai untuk menyalakan antivirus internet saya, dengan mudahnya virus tersebut masuk ke dalam sistem komputer saya.
Begitu virus itu menginfeksi komputer saya, browser yang digunakan untuk mengunjungi blog bervirus itu mendadak nge-hang. Tentunya, hal normal yang biasa kita lakukan adalah menekan Alt+Ctrl+Del untuk memunculkan TaskManager dan mematikannya dari panel tersebut. Akan tetapi karena efek virus tersebut, bukannya panel Task Manager yang muncul, akan tetapi sebuah tulisan
“Task Manager has been disabled by administrator”.
Saya langsung terheran-heran dengan notifikasi tersebut, “Bukannya saya sendiri administratornya? Ya Tuhan, ini pasti virus“. Sebagai respon normal lanjutan setelah mengetahui komputer kita terserang virus, saya segera mencari icon antivirus di sisi kanan taskbar saya, “Lho kok, icon antivirusnya mendadak menghilang? Ya uda, dicoba lewat shortcut-nya di program menu aja” pikir saya. Namun, setelah saya mencoba membuka program antivirus dengan shortcut tersebut, antivirusnya tetap tidak mau terbuka. “Aduh, ini jenis virus yang melumpuhkan sistem antivirus..”
Sebagai orang yang awam perihal dunia pervirusan, solusi yang terpikir adalah menginstall antivirus lain. Soalnya kebetulan anti virus Avast yang saya install memang versi lama (4.6) dan sepertinya database antivirusnya uda out of date 
Segera saya mendownload antivirus Antivir dan PCMAV. Namun, ketika saya mau menginstall Antivir di komputer saya, entah kenapa proses instalasinya tidak kunjung berlangsung. Kesimpulan yang saya dapat adalah, bahwa si virus juga menghalangi instalasi antivirus di komputer yang sudah terinfeksi “Ni antivirus kok pinter banget yach“. Untungnya, PCMAV tidak memerlukan instalasi, jadi cukup download, extract dan jalankan. Akan tetapi, setelah men-scan komputer saya secara menyeluruh, engine PCMAV terbaru yang katanya meupakan antivirus terhebat itu tidak menemukan virus apapun di komputer saya.
Otak ini terus berpikir, dan karena terinfeksinya dari internet, saya langsung berasumsi bahwa ini serangan trojan. Saya langsung mencari Trojan Remover di Download.com, mendownload-nya, dan menjalankannya. Sukses! Trojan Remover berhasil mendeteksi kelainan-kelainan di komputer saya, seperti Task Manager has been disabled, Registry Edit has been disabled, dan Disabling instalation of application with specific signature. Saya pikir waktu itu saya sudah terselamatkan. Akan tetapi saya salah, setelah proses booting pun, virus itu tetap bercokol di komputer saya.
Untungnya, sebagai blogger, kita bisa punya banyak teman dari berbagai background akademik. Malam tahun baru itu, saya online dengan YM saya dan mengganggu Mas Leo untuk ikut memikirkan nasib saya hahaha. Makasi ya malam itu dah nemeni saya berstres ria ngadepin virus. Berbagai jurus ampuh dari mas Leo sudah coba diterapkan. Akan tetapi karena keterbatasan ruang dan kemampuan saya sendiri, tetap saja virus itu bisa lolos dari perburuan saya dan mas Leo dari jauh.
Putus asa dan takut, itu yang saya rasakan saat itu. Karena saya berpikir bahwa bisa-bisa si virus mengirimkan data-data penting saya ke server mereka. Mungkin jika kejadiannya dulu, ketika saya belum menggeluti bisnis online, saya tidak akan setakut itu data-data saya dikirimkan ke internet. Akhirnya, dengan tanpa logika apapun, saya format drive Operating System saya, kembali menginstall Windows XP. Dan benar, untuk sesaat windows saya kembali normal, saya bisa membuka Task Manager dan Regedit. Sudah merasa aman, saya lanjutkan dengan menginstall Firefox 3 untuk keperluan browsing dan mendownload Avast seri terbaru. Namun, setelah mendownload installer Avast dan mau meng-install-nya, tiba-tiba si virus kembali menunjukkan dirinya. Membuat system saya lagi-lagi terinfeksi dan tidak mau menginstall antivirus 
Pusing.. cape.. dan stres.. 3 perasaan itu yang menyelimuti pikiran saya saat itu. Akhirnya komputer saya diamkan 3 hari, sambil menunggu wangsit guna membasmi si virus tersebut. Sempat terpikir untuk membawanya ke teman saya dan minta discan oleh komputernya yang sehat, tapi saya takut kalo-kalo nantinya malah virus di harddisk saya menular ke komputer teman saya.
Akhirnya, setitik pencerahan dan logika mulai memasuki pemikiran saya. Saya menganggap bahwa si virus akan bereaksi bila kita membuka drive melalui explorer, di tempat saya menyimpan semua installer-installer program dan aplikasi yang saya gunakan, yang mana drive tersebut mungkin sudah terinfeksi oleh virus tersebut. Berarti, saya format berapa kalipun tidak akan banyak bermanfaat. Dan bila saya mencoba menginstall antivirus dengan terlebih dahulu membuka drive tersebut, maka si virus akan segera menginfeksi installer tersebut dan membuatnya tidak bisa diinstall.
Oke, dengan logika ini, berarti satu-satunya cara adalah mendownload installer antivirus baru (yang bebas virus tentunya) dan membiarkannya terlebih dahulu, tidak membuka atau melihat keberadaannya di drive.
Setelah selesai mendownload antivirus, saya format lagi drive tempat saya menginstall Windows, kemudian menginstall-nya lagi. Dan ketika saya memasuki windows untuk pertama kalinya. Yang saya lakukan adalah menggunakan fitur “Run” dan langsung mengetikkan lokasi dari installer virus yang terakhir saya download sebelumnya. Berhasil! Antivirus itu mau terinstall, ternyata logika saya masih ada benernya
Setelah terinstall, akhirnya Avast meminta untuk melakukan scanning sebelum memasuki windows (istilahnya boot scanning). Dan setelah scanning dari Avast berjalan. Barulah saya tahu bahwa virus yang sudah membuat saya pusing tersebut bernama Win32:Sality. Yach.. virus Win32:Sality yang ternyata bukanlah virus baru tersebut bisa membuat saya kelabakan seperti ini.
Setelah mengetahui jenis virusnya, kita bisa mencari penawar virus tersebut di internet. Soalnya, saya tidak mau bila koleksi installer saya itu dihapus semua. Bila ada program yang bisa menyembuhkan file tersebut kan lumayan pikir saya. Akhirnya setelah googling, saya menemukan penawarnya. Yang bisa didownload di halaman AVG Sality Remover. Dengan program tersebut, saya bisa membersihkan komputer dari virus Win:32 Sality.
Satu pelajaran yang saya ambil dari kejadian ini. Selama ini saya berpikir bahwa selama situs yang saya kunjungi adalah situs-situs biasa dan bukan situs-situs warez dan crack apalagi porno, sistem komputer saya akan aman dari virus. Ternyata yang namanya virus ada dimana-mana, bahkan di blog yang biasa-biasa saja bisa ada virusnya. Untunglah semua sudah berlalu, walaupun saya harus kehilangan banyak dari blog lokal PC yang sudah saya bangun sebelumnya.. tapi saya bersyukur sudah bisa ngeblog lagi di blog Belajar SEO ini dan blogwalking ke blog teman-teman sekalian 
Artikel yang mungkin berhubungan
January 10th, 2009 at 11:48 am
saya udah kenal lama virus ini, tapi setau saya file executable yang sudah terinfeksi tidak bisa disembuhkan
oh ya mas, dari pengalaman menginstall antivir, ternyata banyak virus sudah bisa mengenali jenis-jenis nama file program antivirus, jadi kalau menginstal saya rename dulu installernya jadi nama yg lain
======
Jawaban Gnupi
kalo saya praktekkan sih file yang terinfeksi win32 Sality-nya bisa disembuhkan mas
Iya, punya saya juga sudah saya rename jadi nama yang lebih manusiawi, tapi sepertinya si virus tau kalo yang mau diinstall adalah program antivirus. jadinya ga mau nginstall
======
January 10th, 2009 at 12:34 pm
wuahh.. habis bertarung hebat dengan virus tho mas.
syukurlah udah beres
=====
Jawaban Gnupi
Ga bertarung mas.. main kucing-kucingan lebih tepatnya
Iya.. syukurlah uda beres.. sekarang rajin nyalain internet shield dan update database antivirus
=====
January 10th, 2009 at 2:47 pm
Wah itu toh virusnya.. nganggur bgt tu yang bikin virus. Kurang kasi sayang tu dia kliatanya.. hehehehehe…
Yang penting dah sehat.. hehehehhe
======
Jawaban Gnupi
Iya tuh.. yang bikin pasti benci banget sama windows XP yang kalo dipejet Alt+Ctrl+Del malah ngeluarin taskbar.. dia pengennya kaya program wordstar jaman dulu, kalo pejet tombol itu langsung Reset hahaha
Maklumlah, namanya juga kurang kasih sayang, jadi solusinya malah bikin virus yang disable-in task manager
======
January 10th, 2009 at 3:46 pm
komputer awak kemaren juga kena virus itu mas.
langsung tak hajar sama om kaspersky
keok dia
=====
Jawaban Gnupi
Kalo kaspersky bisa menyembuhkan infeksi virus juga ya mas? Dulu saya pake AVG karena bisa nge-heal file yang terinfeksi virus, tapi begitu agak ribet saya pindah haluan ke Avast
=====
January 10th, 2009 at 4:30 pm
lah btw aku kena nih dari kemaren, task manager tiba2 disabled by admin. jangan2 penyakitnya sama nih sama mas ipung kompienya
=====
Jawaban Gnupi
Bisa jadi mas.. sok atuh dicoba dibersihin komputernya pake rmsality dari AVG.com
=====
January 10th, 2009 at 5:19 pm
saya sering ketemu ama virus ini kalo abis donlod game dari file sharing
untung ada kaspersky
======
Jawaban Gnupi
Wah.. Kaspersky sepertinya punya banyak penggemar nih. Jadi tertarik untuk mencicipi kehebatan antivirus satu ini deh
Betewe, file sharing-nya sejenis kazaa atau rapidshare?
======
January 10th, 2009 at 7:28 pm
syukurlah udah beres
=====
Jawaban Gnupi
Iya mas.. syukurlah virus Win 32 Sality itu sudah berlalu dari komputer saya
=====
January 10th, 2009 at 7:34 pm
wah ipung dahsyat juga perangnya dengan mbak saliva.. ehhe akhirnya memang kebaikan selalu mengalahkan kejahatan yah,.. *loh apa maksudnya*.. btw thanks berat ya pung dah bikin lagsing database saya.. hehehhehe tengkyu tengkyu…
======
Jawaban Gnupi
hahaha.. mbak saliva = mbak air liur dong, kaya doggie aja
Terima kasih kembali mbak. Jangan lupa database-nya diingetin untuk olahraga, biar ga obesitas lagi hahaha
=======
January 10th, 2009 at 7:36 pm
ups sori kok saliva sih.. itu kan nama band metal..wakakakkak..
mbak sality maksudna…
=====
Jawaban Gnupi
hihihi.. kok salah tulis mbak, ngenetnya sama siapa nih hayo.. kok salting gitu sampe salah tulis
======
January 10th, 2009 at 9:47 pm
Fiuh…….. pertarungan yang hebat, diceritakan dengan bahasa yang hebat. Huehuehue……… sesaat tadi berhenti bernapas membaca tuh postingan…. wkwkwkkwkwk…….
=====
Jawaban Gnupi
hihihi.. petualangan membasmi virusnya uda kaya sinetron laga yach mas
Ayo mas, nafas lagi.. ntar keburu ijo mukanya nanti
====
January 10th, 2009 at 9:54 pm
kenapa smkn banyak aja virus komputer yah
aku juga komputer dikntr baru kena virus bulubebek,
=====
Jawaban Gnupi
supaya program antivirus laku
untung sekarang uda banyak antivirus gratisan. Semog virus di komputer kantornya bisa segera diatasi
=====
January 10th, 2009 at 10:16 pm
Saya sekarang pake windows lagi niy, tuntutan kerja. Jadi takut bayanginnya. Jangan2 yang punya blog juga ga tau tuh klo blognya bervirus. Biasane masuk melalui theme.
=====
Jawaban Gnupi
Iya sih.. menggunakan Linux dalam setiap aspek keseharian emang butuh keberanian ekstra.. berani untuk ga menikmati godaan dari fleksibilitas program bajakan yang beredar di Indonesia.
Gimana ceritanya mas kok bisa masuk lewat themes? Disharing ya mas Dhyar
=====
January 10th, 2009 at 11:06 pm
kayk di pilm2 dong mas.. perang ama virusnya.. he2
====
Jawaban Gnupi
hehehe.. iya.. tapi sayangnya ga seseru dan sekeren yang di film-film dimana mereka ngetik kode-kode yang banyak dan rumit buat mencari lokasi virus dan melumpuhkannya
====
January 10th, 2009 at 11:21 pm
Kalo masih belum bersih juga, ada pembersih virus bawaan dos yang sangat mumpuni, Mas. Bisa dicoba, namanya FDISK.
Jadi dipartisi ulang dari awal
=====
Jawaban Gnupi
Rencananya sih kemaren gitu mas.. biar bersih sebersih-bersihnya
Untung bisa ketemu cara membasmi virus win32 Sality ini tanpa mengorbankan data-data berharga di komputer saya
=====
January 11th, 2009 at 2:40 am
Hahaha Harusnya judul postingan ini : “Proffesor Wannabe” Effect
nih kang wkwkwkwkw
Nah bagi yang sudah kena virusnya silahkan deh ikuti tutorial di atas hehe
======
Jawaban Gnupi
Kayanya si prof sempet marah-marah karena banyak orang yang ngomentarin pemilihan nama domainnya. Tapi saya nda berani buka situsnya.. masih trauma stadium empat hahaha
Makasi banyak linkbacknya bang Zalukhu
======
January 11th, 2009 at 12:15 pm
saya juga ngalamin virus yang sama… akhirnya instal ulang beres
=====
Jawaban Gnupi
Berarti virus Sality-nya belum menyebar ke direktori-direktori yang lain mas, baru di drive operating system aja
Kebetulan saya menyimpan banyak file exe dari installer2 yang sering saya pakai bila habis format, jadi bisa dibayangin deh betapa homy-nya virus Sality itu bercokol di komputer saya
=====
January 11th, 2009 at 12:57 pm
Wah keren banget ceritanya. Seru abis
Kalo dikembangin bisa jadi novel mas, 
Jadi lebih berhati-hati lagi nih sama virus-virusan. Makasih infonya loh mas, nice post
======
Jawaban Gnupi
Uda coba bikin novel, tapi ga selesei-selesei juga script-nya hahaha
Iya, berpetualang di dunia online emang harus rajin update antivirus walaupun hanya mengunjungi situs-situs yang biasa
======
January 11th, 2009 at 1:01 pm
whew, di blog biasa-biasa saja juga ada virusnya?
tenang saja, di blog saya aman kok. silahkan dikunjungi. 
[jadi promo] 
maksudnya, ndak nyindir saya kan?
at all, salam kenal bung.
======
Jawaban Gnupi
Jelas bukan nyindir blognya mas donk
Saya memang nda ngasih link ke situs yang saya maksud, demi keamanan bersama
Bener lho ya blognya aman dari virus.. saya mampir nih
======
January 11th, 2009 at 2:22 pm
wowow serem kali itu nyebarnya disengaja gak yahhh
======
Jawaban Gnupi
Soal itu, mungkin hanya si Prof dan Tuhan yang tahu
======
January 11th, 2009 at 2:56 pm
jauh-jauhlah dari hidup saya hehehehehehe
=====
Jawaban Gnupi
Wah.. ini ada yang merapal mantra tolak virus win32 Sality hehehe
=====
January 11th, 2009 at 10:57 pm
Udah takut deh klo yg berhbgan sama virus.
Bisa2 memperpanjang list sy Daftar Masalah Pengganggu Ngeblog.
he..he..
Thanks dah sharing mas. Ntar bt rujukan deh klo knp2..
======
Jawaban Gnupi
Semoga ga terjadi apa-apa mas dengan komputer mas Abbie. Biar ga ada alasan untuk males ngeblog
======
January 12th, 2009 at 12:05 pm
Ooo..
Kemaren browser-ku hang waktu buka itu blog gara-gara itu lho.
=====
Jawaban Gnupi
Wah.. turut berduka, ternyata korban virus dari situs prof lumayan banyak yach..
=====
January 12th, 2009 at 12:56 pm
kalo aku langsung install ulang aja tuh.. hehehe
=====
Jawaban Gnupi
Wah, saya uda melakukan install ulang tapi virus win32 Sality-nya masih betah di kompie saya
=====
January 12th, 2009 at 1:41 pm
memang langkah utama terhindar dari virus adalah update antivirus terbaru, tapi yang namanya virus selangkah lebih maju daripada antivirus, virus muncul duluan baru penawar dikeluarkan..:),selama ini saya klo kena virus, dan antivirus tidak mendeteksi saya coba pembasmian secara manual mas ipung…:)
=====
Jawaban Gnupi
Selain cara yang mas Dedik utarakan di atas, saya sih menghindarinya dengan jarang ke warnet dan / atau ngambil file dari warnet.
=====
January 12th, 2009 at 2:28 pm
mau liat blognya profesor aku takut… hehehe… takut kalau ada profesor virus yang masuk
. tapi kalau ada deepfreezenya bisa kenak gak ya…???
====
Jawaban Gnupi
Hehehe.. penasaran sama blognya profesor? Lihatnya di warnet aja mas, biar aman
Denger-denger uda ada virus yang bisa menjangkiti drive yang terpasang deepfreeze, tapi saya kurang tahu Sality ini termasuk virus yang seperti itu atau engga
Tertarik untuk mencoba?
=====
January 13th, 2009 at 6:45 pm
wah telat nih
=====
Jawaban Gnupi
Telat apanya mas? Telat kena virusnya?
=====
January 13th, 2009 at 9:33 pm
udah males deh klo udah hubungan ama pirus. banyak ruginya.
====
Jawaban Gnupi
Kalo bikin untung namanya bukan “virus” emang, tapi ‘bonus’
====
January 14th, 2009 at 9:22 am
Pait, pait, pait..
====
Jawaban Gnupi
Pernah kena juga ya mas?
====
January 14th, 2009 at 10:36 am
wah virus Salitiy toh mas, itu udah ada sejak tahun 2004 akhir kalo ga salah. Dia meremove semua file installer menjadi badan program virus miliknya sendiri. Dulu PCMAV versi 1.xx bisa ko. Maren saya coba matikan prosesnya dulu pake windows save mode command prompt. Tapi kalo pake sality remover dari AVG lebih enak tuh. wkwkwkwk
====
Jawaban Gnupi
Sality variannya lumayan banyak. Sampe tahun 2007 juga masih jadi topik yang hangat di dunia virus
yang menginfeksi komputer saya Win32:Sality (gen), dan waktu itu PCMav ga bisa menemukan virus itu
====
====
January 14th, 2009 at 11:35 am
sality itu menjengkelkan, tiap varian punya cara merusak yang berbeda, ada yang merusak file eksekusi, file document, file gambar, file music, dan file lainnya, saya pernah kehilangan semua data-data diharddisk gara-gara si sality ini mas
=====
Jawaban Gnupi
Iya mas.. Sality emang dahsyat merusaknya.. bener kata mas Leo, yang bikin itu emang kurang kasih sayang.. jadi sukanya ngrusak kesenengan dan kepentingan orang lain
=====
January 14th, 2009 at 12:14 pm
wah untung ada penawarnya
=====
Jawaban Gnupi
Iya.. terima kasih AVG untuk penawar virus Sality-nya
=====
January 14th, 2009 at 5:42 pm
saya hajar pake nod.. tewas dia
====
Jawaban Gnupi
Nod itu apa ya mas? Antivirus?
====
January 14th, 2009 at 6:17 pm
Gantian dech sekarang, komp. ku kena juga
pusing2 
jadinya. ntar nyoba penawar dari mas ipung dech… thanks
====
Jawaban Gnupi
Wah.. semoga bisa segera teratasi virus di komputernya mas
====
January 15th, 2009 at 4:32 am
wekekekekekeke kacian mas ini sampek bertarung habis-habisan. eh salah kucing-kucingan sama virus Win32:Sality. lha kompi punya saiyah aman-aman saja tuch. si virus Win32:Sality selalu di hancurkan oleh avast. tp avastku versi baru mas 4.8. dan terbukti aman. (H). ya klo kompinya udah terinfeksi biasanya sama halnya sama mas instal kompi sesudah itu baru instal si avast. langsung dah di hancurkan lewat boting. nah biar lebih afdol instal lagi dah si kompi baru isntal yang lain. emang sing kerja 2 kali tapi terbukti sukses. dan windosnya kembali baru. g ada file yang rusak.
=====
Jawaban Gnupi
Hihihi.. emang baru kali ini dapat virus dari internet. Soalnya ga pernah browsing ke situs-situs ‘aneh’ sih.. Ternyata pendapat saya salah yach..
=====
January 15th, 2009 at 6:39 pm
iya antivirus ESET NOD32
January 22nd, 2009 at 5:38 pm
Memang anti virus udah banyak yang bisa mendeteksi win 32/sality ni tapi tidak semua file exe yang diserang oleh virus ini bisa di deteksi oleh anti virus, saya sudah mencoba mencoba beberapa anti virus tapi tak ada hasilnya..! dan Sayangnya sampai sekarang untuk memperbaiki file yang udah terinfeksi ini tidak ada.. cara yang terbaik untuk menangani virus ini dengan cara instal ulang os nya dan jangan menggunakan master file exe yang ada di hardisk untuk menginstal… lalu buang semua file exe yang ada di hardisk..!!
January 26th, 2009 at 12:19 am
makasih infonya mazzz…kebetulan komputer saya terkena virus jenis ini jg. pantes aja avira ku ga bisa di install.yang lebih bikin panik, smua file exe jadi ga bisa dibuka.
sekarang aku coba dulu deh tips dari maz…mga aja file2 exe ku bisa kembali normal…..
===
Jawaban Gnupi
Sama-sama.. semoga bisa sukses membersihkan virus win 32 Sality-nya di komputer
===
January 28th, 2009 at 1:01 am
Wah makasih banget nih info tentang virus salityna jadi punya perluasan ilmu lagi … :D, pertamanya aku ketemu sama virus yang ngeselin ini aku kira cuma sekedar autorun thok. jadi aku bikin langsung kamuflasenya trus aku pake dos di c:/ berhasil sih ke detek tapi ga bisa di clean/delete… trus aku coba install ulang pertama ga ada masalah, truuus…. setelah brapa lama gitu aku masukin file2 yang backup ku… eh ternyata file2 ku yang aku backup sebelumnya dah kena virus… jadi kena lagi deh kompiku :(, ya sebelum baca artikel mas ini setelah aku install ulang aku menghindari file2 exe dari backupanku, any way tks ya
February 3rd, 2009 at 7:47 pm
===
jawaban Gnupi
Semoga berhasil membersihkan virus win32 Sality dari komputer milik Mozza
===
February 7th, 2009 at 4:09 pm
===
Jawaban Gnupi
Lewat Windows “Run” bisa kan?
===
February 17th, 2009 at 1:06 pm
February 17th, 2009 at 1:10 pm
klo msalah munculin taksman sama regedit saya sih udah bisa.. mengunakan RUN.. ketikan gpedit kemudian muncul beberapa options
February 17th, 2009 at 4:43 pm
saya sudah mencoba nya tp virusnya belum bisa ke delete tuh…
gimana ya????
February 17th, 2009 at 6:33 pm
@denys
Apakah anda sudah yakin bahwa virus di komputer saudara Denys adalah sality?
Bila saudara Denys bisa memunculkan regedit dan taskman melalui gpedit, maka saya bisa pastikan kalo virus yang menyerang komputer kita adalah berbeda
Terima kasih dan mohon maaf karena solusi saya belum berhasil untuk virus yang menyerang saudara Denys.
February 22nd, 2009 at 2:12 pm
thanx ya mas to info nya.. masalah ny gne, kalo pake pcmav akan di detect klo ada sality..ternyata system saya terinfeksi dan klo di clean jadinya bukan hny sality j yg ilg tp semua file .exe yg terinfeksi jg di delete..
jdnya skrg rencanany tu komp mo diinstal ulang..
klo diinstal ulang kira2 sality ny msh da g mas??
thanx y
===
Jawaban Gnupi
Bila yang diformat keseluruhan harddisk, maka kemungkin sality-nya akan hilang total. Tapi data-datanya juga hilang ya.
Bila anda menggunakan sality remover, sepertinya terhapusnya file exe ketika membersihkan virus sality itu bisa dihindari
===
February 25th, 2009 at 12:08 am
thx banget Bro Share Ilmunya….
===
Jawaban Gnupi
Sama-sama Bro. Biar virus Win32 sality ini ga bikin pusing banyak orang lagi
===
April 15th, 2009 at 5:28 pm
mau coba ah nasihatnya…
ini komp ku juga lagi kena virus yang hampir mirip ciri2nya.task managernya juga ada by administrator. setiap kali mau install anti virus langsung dirusak juga. trus searching2 katanya pake dr web. aku akhirnya donwload juga dr web nya.setelah itu terdeteksi and sisembuhin. akhirnya bisa download avg. and langsung aku scan. dapat win 32 heur sama win 32 apa gitu lupa, tp bukan sality. tp task managernya masih blm sembuh, excel ndak bisa d pake, mozila juga ndak bisa, dan program lainnya, untung explorenya ndk dirusak juga tp lambat banget jadinya. padahal aku ndak mau harus format ulang lagi. ini mau coba saranmu…pakai avg sality remover. tp agak bingung nih kok d situ d tulis Download the following three files ( rmsality.exe, rmsality.nt, rmsality.dos) and run the rmsality.exe file
apa harus klik 3 itu atau gmana….yang lebih rinci donk…
thx ya
April 15th, 2009 at 6:22 pm
aku pertama run rmsality exe trus file name ku yang local service, network service, local setting nya di status ada tulisan cannot open.status yang lainnya tulisannya ok
trus setelah itu aku buka yang rmsality.nt kok ndak bisa tulisannya.
trus buka yang rmsality.dos malah keluar open with
gmana caranya?