Profil Virus W32/Sality.gen

[Super Moderator]

(03-06-2010 12:24 AM)Qrembiezs Wrote:  bener .... kurang ajar ni virus mang .... bikin jengkel ... infection nya di file *exe lg, ampir semua file *.exe ga isa di gunakan .... yup .... ni virus kebanyakan dah ketangkep kok ma AV tentu nya kalo AV nya update ya ehhehehe ... smdav yg terbaru juga isa nangkep tp ga isa ngeclean semua file yg terinfeksi ....
biasa nya kalo aq nemuin ni vir di client ku .... aq sering pake rmsality .... AV Additional dari AVG ... ukuranya kecil hanya 158 kb dan portable lg.... sejauh ini aq pake itu ... beres and file qta yg terinfeksi normal semua ga da yg ilang

rmsality.exe isa di download di sini

http://www.filefactory.com/file/b07fb99/n/rmsality_exe

Setuju bro,..yg paling bikin ya ini,..*.exe kena smua,..

[./blacknotes]

coba pakai kaspersky om...

[s7evens]

(09-27-2010 02:55 PM)bl4ck-notes Wrote:  coba pakai kaspersky om...

Coba ganti kernel ke Linux om
Distro ubuntu paling familiar dan ciamik tampilannya, om

OOT dikit ahh

[anbu]

pade ngemengin kaspersky btw ada yang pnya cark kav 2011 ga??

[s7evens]

(09-27-2010 04:10 PM)ade yonatan Wrote:  pade ngemengin kaspersky btw ada yang pnya cark kav 2011 ga??

Wah,...ane bukan pembajak gan
Tapi kalo tuk si agan, balik kayak dolo lagi deh...
Coba kesini aja gan

Code:

http://hotfile.com/dl/71888054/fc3cdd4/kav11.0.0.232_banglacafe.org.rar.html
http://hotfile.com/dl/71750108/5e3f53c/Kaspersky.Antivirus.26.Internet.Security_2011.11.0.2.537.rar.html
http://hotfile.com/dl/71414011/33ce66f/Kaspersky.Antivirus.26.Internet.Security_2011.11.0.2.537.rar.html
http://hotfile.com/dl/71358838/2904c32/kav11.0.0.232_dirtydingo.org.rar.html
http://rapidshare.com/files/420905739/kav11.0.0.232_dirtydingo.org.rar.html
http://hotfile.com/dl/71688855/8f4bb66/zaheema.com_Kaspersky.Antivirus.2011.11.0.2.537.rar.html

Kaspersky Internet Security (2011) v11.0.0.232 Final English (ISO)

Code:

http://hotfile.com/dl/67336012/d15fe1a/Kaspersky.Internet.Security.2011.11.0.0.232.Final.part1.rar.html
http://hotfile.com/dl/67336084/744779a/Kaspersky.Internet.Security.2011.11.0.0.232.Final.part2.rar.html
http://hotfile.com/dl/67336124/d60b76b/Kaspersky.Internet.Security.2011.11.0.0.232.Final.part3.rar.html

Dosa ditangan agan ya..
Ane jangan dibawa bawa

[anbu]

wew thanks om...melundur ke tkp ahh plus ada sedikit cendol nich..

[s7evens]

(09-27-2010 05:09 PM)ade yonatan Wrote:  wew thanks om...melundur ke tkp ahh plus ada sedikit cendol nich..

Wah,,,si agan bisa aja cendolnya
Muuph gan, linknya blom ane coba
Itu hasil bertapa ke situs warez favorit dolo ;prustasi
Masih ke bookmark
Tapi linknya terpercaya 95% ko

Thanks buat cendolnya y,gan...

[darkslayer]

(09-26-2010 11:47 PM)willhup Wrote:  om Klw virus ,, 8random itu berbahaya banget ga sih ?? dia buat shorcut gitu di FD ,,tapi extention nya .lnk gituu ,,,

terus extention .doc diubah jadi .exe ,, terus di super hidden sama tuh virus
file asli nya ane buka lewat winrar ada , tapi pas ane copy dan paste ke folder lain tetep ke hidden ,, ane lewat CMD untuk ngilangin hidden nya attrib -r -a -s -h drive FD ,klw lewat Folder Option dia balik lagi ,, yang mau ane Tanya selalin infect file .doc dia infect apa lagi ??

waduh. mas willhup kok nanya 8random di thread sality :'( takut pada kagak liat
Begini mas.. dulu ane juga pernah kena virus ini
Kenapa di sebut virus 8random?
karena nama file nya adalah terdiri dari 8 karakter misal: sdasjjja.exe yyahhdii.exe dan lain-lain

Jujur ane kagak tau klo nama virus yang menular di jaringan kantor ane ini adalah 8random, ane cari info di google juga tidak membuahkan hasil, karena ternyata banyak sekali virus-virus yang membuat 8random karakter dengan ekstensi exe

OK lah, terserah, apapun nama virus ini yang pasti jika flashdisk mas folder nya hilang dan penuh dengan shortcut-shortcut nama folder mas, maka positif terkena virus ini.

Karena di google nggak ada, maka saya akan sharing pengalaman ane tentang virus ini.
virus ini sebenernya bisa di hapus dengan mudah oleh antivirus. cuman karena ini adalah virus yang tidak berbahaya tapi sedikit menyusahkan maka lebih baik kita belajar manual saja ;)

pertama kita download dulu hijackthis http://go.trendmicro.com/free-tools/hija...taller.exe

Kita cari nama virus nya terlebih dahulu (nama virus pada komputer B dan komputer A akan berbeda, tetapi tetap masih dalam 7-8 karakter.exe). Caranya kita cari folder yang sub folder - sub folder di dalamnya berubah jadi link tadi.
masuk ke cmd >> masuk ke directory tadi >> lalui ketika >> DIR /as
Perintah tersebut akan memunculkan daftar file yang berattribute hidden. Misalnya kita sudah mengetahui bahwa nama file nya adalah "petimati.exe"

Setelah nama virus di ketahui, kini saat nya menghapus virus tersebut.
jika komputer kita berada di jaringan, maka
langkah pertama adalah pastikan tidak ada shared folder pada komputer kita. Hal ini bertujuan untuk menghindari kemungkinan tertularnya virus dari luar komputer kita. Terlebih lagi virus 8random yang di maksd mas, memang menular melalui network.
cara melihat shared folder pada komputer kita adalah dengan cara RUN >> \\ip_komputer_kita_pada_jaringan
nanti di sana akan terlihat shared print dan shared folder (jika ada)
Jika terdapat shared folder, segera rubah agar tidak tersharing lagi.

langkah kedua, install hijakcthis (sebagai ganti task manager)
kenapa tidak memakai task manager?? karena terdapat berbagai virus yang mampu menyembunyikan diri dari tampilan taskmanager. Terlebih lagi kita bisa mencari tempat file tersebut di jalankan.
Setelah menginstall hijack segera buka "Main menu" >> "open the misc tools section". Lalu pada tab misc tools, pilih open process manager.
Di situ akan terlihat semua proses yang berjalan. Lihat pada list tersebut program mana yang mencurigakan. Kali ini kita fokuskan pada petimati.exe
jika file tersebut sedang berjalan, silahkan kill process. Setelah itu silahkan browsing ke tempat file tersebut di jalankan dan shift+del.

Langkah ketiga kita masuk ke regedit.
RUN >> regedit >> edit >> find >> lalu ketika kata petim
ketika sudah menemukan registry yang di buat oleh virus ini, silahkan hapus registry nya dan juga periksa direktory tempat file induk virus itu berada, selanjutnya cari file tersebut dan shift+del.
ulang pencarian hingga tidak ada registry dari kata petim lagi. (saya menggunakan keyword petim, bukan petimati karena virus ini kadangkala juga membuat file dengan nama x.exe dan 7randomkarakter.exe ,jadi bukan 8randomkarakter.exe saja)

Langkah ke empat masuk ke msconfig
RUN >> msconfig >> pada tab general pilih selective startup
lalu pada tab startup, hialngkan tanda centang pada startup point yang berhubungan dengan petimati.exe
selanjutnya pilih OK dan pilih exit without restart

langkah ke 5
masuk ke folder2 yang terdapat link-link mencurigakan tadi.
buka notepad lalu copy paste code berikut

Code:

cls
attrib -s -h -r -a /s /d
del *.lnk
del *.db
del *.tmp
del *.dll
del *.exe
del *.pif
del *.inf

save dengan nama hapus.bat lalu taruh di directory yang terdapat virus tadi dan silahkan jalankan program tersebut.
catt: 1. hati-hati. backup dulu file exe yang valid anda. Karena jika menjalankan perintah tersebut maka semua file exe pada directory tersebut akan terhapus.
2. jika file autorun.inf tidak dapat di hapus, silahkan hapus paksa dengan menggunakan hijackthis dengan memilih "Main menu" >> "open the misc tools section" >> "delete file on reboot" >> lalu browsing menuju ke file autorun tersebut.

Setelah semua anak-anak dan induk virus tersebut terhapus dan direktory yang di sembunyikan kembali ke bentuk semula. Sekarang saat nya melakukan pencegahan. Yaitu masuk run >> gpedit.ms >> computer configuration >> administrative template >> system >> lalu klik kanan pada "turn off autoplay" >> pilih properties >> pilih enable >> lalu rubah menjadi all drive >> OK
Hal ini ditujukan karena virus 8random.exe ini menyebar melalui flashdisk juga.

Sekarang restart. Maka komputer anda akan bersih dari virus ini.
Setelah komputer anda bersih dari virus ini, selanjutnya anda bisa membersihkan flashdisk anda yang juga terserang dengan cara menempatkan file hapus.bat ke dalam flashdisk anda ,dan jalankan.


maaf, klo salah .. masih gaptek soalnya :'(

[Qrembiezs]

@ darkslayer : Nah tu bener .....
sebener e ada yg lebih simple .... cara manual mang isa buat qta mengerti jalannya virus ... tp kalo dah berkali-kali ... tyus qta pake cara manual tiap kali .....wew cape dong hehehhe

pake RMsality.exe .... tools portable ....banyak kok di google .... insya allah membantu ..... klo lom isa slesai juga .... qta diskusikan lagi .... cz ada kemungkinan sality berevolusi .... banyak variant nya si hihihihihih

[darkslayer]

@mas qrembiez
mas, request menghapus virus/worm sality donk mas :'(
terserah versi yang mana aja dah .. klo bisa manual dan automatis nya jg :'(

ane nyerah banget soal sality