Stress!! Itu yang terjadi saat sality menyerang. Saya mendapatkan sality ini dari sebuah CD pengganti driver bluetooth yang saya beli di salah satu toko komputer di Pontianak. Gara-garanya waktu membeli bluetooth tersebut saya tidak mencoba terlebih dahulu CD driver alat itu di toko, sampai di rumah saat menjalankan install tiba-tiba CD tidak dapat terbaca, semua data di CD tersebut dilaporkan corrupt oleh windows. Akhirnya saya kembali lagi ke toko untuk mendapatkan pengganti CD driver, namun setelah dicoba semua CD driver yang ada di toko tersebut mengalami hal yang sama dan hanya tertinggal satu CD yang dapat dibaca oleh windows. Segera saja mereka mengkopi isi CD tersebut ke komputer mereka dan memberikan satu CD kopian kepada saya. Sampai di rumah CD langsung saya putar dan windows dengan lancar menjalankan instalasi driver bluetooth. Masalah mulai tampak saat saya akan mengakses regedit, windows menolak akses padahal seingat saya, saya tidak ada membuat value disable regedit. Persangkaan mulai timbul, dari CD mana saya mendapat virus?
Windows saya install ulang, saya install satu-satu mulai dari driver notebook saya kemudian mengujinya satu per satu sampai pada CD driver bluetooth. Akhirnya saya mengetahui dari CD driver bluetooth itu sality menyerang, karena memang autorun di windows saya aktifkan.
Merasa sayang dengan bluetooth yang dibeli, saya sandingkan windows dengan Ubuntu supaya bluetooth dapat beroperasi di Ubuntu. Namun sayang, Ubuntu cuma mensupport transfer data dan remote, sedangkan fungsi modem dan LAN bluetooth tersebut tidak dapat beroperasi di ubuntu. Kecewa... Apalagi saat itu saya belum memiliki modem internet untuk mendapatkan update dari repository. Pokoknya kacauuu...
Prinsip penjudi pun akhirnya saya jalankan. Pasang saja driver bluetooth tersebut, untuk virusnya? Cari antivirus yang tepat. Namun sayang di sayang ternyata virus sality itu virus yang keras kepala. Semua antivirus gagal, bahkan tools yang dibuat khusus untuk membunuh sality turut diinjeksi oleh sality. Sampai akhirnya saya mendapatkan modem CDMA, di alam maya kemudian saya ketemu dengan pareto logic anti virus. Antivirus ini sangat hebat jika disandingkan dengan jodohnya yang bernama pareto logic reg cure. Namun, apa mau dikata kedua tools tersebut berbayar dengan nilai yang lumayan. Untuk antivirusnya senilai $62.00 dan reg cure $26.00. Menurut saya perusahaan ini benar-benar pelit. Mengapa? Tanpa teregistrasi kita cuma bisa melakukan scan virus tanpa bisa melakukan apa-apa terhadap file yang terinfeksi, sedangkan reg cure cuma mengijinkan fixasi pada 1 registry saja. Ampun pelitnya.
Setelah semua kegagalan itu saya kemudian memutuskan untuk menghapus virus melalui Ubuntu yang telah terinstal. Awalnya saya coba dengan clamav, semua virus di drive tempat windows bercokol dikarantina. Namun, saat windows saya jalankan dan saya coba dengan antivirus di windows masih berkeliaran virus sampai-sampai lebih dari 600 file terinfeksi. Aneh kok clamav begitu ya? Padahal saya menggunakan update terakhir.
Saya coba lagi mencari antivirus yang disupport Ubuntu, dan saya bertemu dengan AVG, Avast, dan lainnya. Saya ambil keputusan menggunakan Avast mengingat pengalaman buruk bersama AVG. Setelah selesai instalasi Avast di Ubuntu, langsung saja saya scan drive windows. Ini asyiknya antivirus di Ubuntu, yang diburunya adalah badan Virus bukan file yang terinfeksi. Cuma ditemukan puluhan virus oleh Avast dengan nama Sality.A - Sality.E dan turunannya. File-file tersebut langsung saya karantina dan merestart komputer untuk masuk ke windows. Sampai di windows saya lakukan scan dengan antivirus Smadav. Hebat! Komputer saya sudah bersih. Tetapi tetap saya lakukan full scan dengan SmadAv karena saya merasa virus ini pintar sembunyi. Benar saja, SmadAv menemukan 4 virus dan 1 registry error. Virus langsung saya hapus dan registry langsung saya fix. Saya jalankan winforce punya SmadAv untuk menonaktifkan disable regedit, kemudian SmadAv saya tutup. Saya coba akses regedit dan Alhamdulillah berhasil. Kemudian saya lakukan fixasi registry dengan menginstall file ini (silahkan klik). Saya restart kembali komputer dan melakukan scan sekali lagi. Hasilnya kali ini benar-benar memuaskan. Tidak ada satupun virus terdeteksi.
Kesimpulan langkah-langkah membasmi sality:
1. Scan dan karantina Sality dengan Avast lewat Ubuntu
2. Lakukan pembersihan tambahan dengan menggunakan SmadAv lewat windows
3. Nonaktifkan disable regedit dan disable task manager dengan bantuan tools dari SmadAv
4. Fixasi registry dengan install file ini (klik)
NB: Perlu diketahui bahwa file yang terinfeksi sebaiknya dihapus. Jika file tersebut penting, jangan dikarantina dulu tapi buka dengan openoffice di Ubuntu dan simpan dengan format openoffice.
Windows saya install ulang, saya install satu-satu mulai dari driver notebook saya kemudian mengujinya satu per satu sampai pada CD driver bluetooth. Akhirnya saya mengetahui dari CD driver bluetooth itu sality menyerang, karena memang autorun di windows saya aktifkan.
Merasa sayang dengan bluetooth yang dibeli, saya sandingkan windows dengan Ubuntu supaya bluetooth dapat beroperasi di Ubuntu. Namun sayang, Ubuntu cuma mensupport transfer data dan remote, sedangkan fungsi modem dan LAN bluetooth tersebut tidak dapat beroperasi di ubuntu. Kecewa... Apalagi saat itu saya belum memiliki modem internet untuk mendapatkan update dari repository. Pokoknya kacauuu...
Prinsip penjudi pun akhirnya saya jalankan. Pasang saja driver bluetooth tersebut, untuk virusnya? Cari antivirus yang tepat. Namun sayang di sayang ternyata virus sality itu virus yang keras kepala. Semua antivirus gagal, bahkan tools yang dibuat khusus untuk membunuh sality turut diinjeksi oleh sality. Sampai akhirnya saya mendapatkan modem CDMA, di alam maya kemudian saya ketemu dengan pareto logic anti virus. Antivirus ini sangat hebat jika disandingkan dengan jodohnya yang bernama pareto logic reg cure. Namun, apa mau dikata kedua tools tersebut berbayar dengan nilai yang lumayan. Untuk antivirusnya senilai $62.00 dan reg cure $26.00. Menurut saya perusahaan ini benar-benar pelit. Mengapa? Tanpa teregistrasi kita cuma bisa melakukan scan virus tanpa bisa melakukan apa-apa terhadap file yang terinfeksi, sedangkan reg cure cuma mengijinkan fixasi pada 1 registry saja. Ampun pelitnya.
Setelah semua kegagalan itu saya kemudian memutuskan untuk menghapus virus melalui Ubuntu yang telah terinstal. Awalnya saya coba dengan clamav, semua virus di drive tempat windows bercokol dikarantina. Namun, saat windows saya jalankan dan saya coba dengan antivirus di windows masih berkeliaran virus sampai-sampai lebih dari 600 file terinfeksi. Aneh kok clamav begitu ya? Padahal saya menggunakan update terakhir.
Saya coba lagi mencari antivirus yang disupport Ubuntu, dan saya bertemu dengan AVG, Avast, dan lainnya. Saya ambil keputusan menggunakan Avast mengingat pengalaman buruk bersama AVG. Setelah selesai instalasi Avast di Ubuntu, langsung saja saya scan drive windows. Ini asyiknya antivirus di Ubuntu, yang diburunya adalah badan Virus bukan file yang terinfeksi. Cuma ditemukan puluhan virus oleh Avast dengan nama Sality.A - Sality.E dan turunannya. File-file tersebut langsung saya karantina dan merestart komputer untuk masuk ke windows. Sampai di windows saya lakukan scan dengan antivirus Smadav. Hebat! Komputer saya sudah bersih. Tetapi tetap saya lakukan full scan dengan SmadAv karena saya merasa virus ini pintar sembunyi. Benar saja, SmadAv menemukan 4 virus dan 1 registry error. Virus langsung saya hapus dan registry langsung saya fix. Saya jalankan winforce punya SmadAv untuk menonaktifkan disable regedit, kemudian SmadAv saya tutup. Saya coba akses regedit dan Alhamdulillah berhasil. Kemudian saya lakukan fixasi registry dengan menginstall file ini (silahkan klik). Saya restart kembali komputer dan melakukan scan sekali lagi. Hasilnya kali ini benar-benar memuaskan. Tidak ada satupun virus terdeteksi.
Kesimpulan langkah-langkah membasmi sality:
1. Scan dan karantina Sality dengan Avast lewat Ubuntu
2. Lakukan pembersihan tambahan dengan menggunakan SmadAv lewat windows
3. Nonaktifkan disable regedit dan disable task manager dengan bantuan tools dari SmadAv
4. Fixasi registry dengan install file ini (klik)
NB: Perlu diketahui bahwa file yang terinfeksi sebaiknya dihapus. Jika file tersebut penting, jangan dikarantina dulu tapi buka dengan openoffice di Ubuntu dan simpan dengan format openoffice.
Tidak ada komentar:
Posting Komentar
Silahkan berikan komentar anda tentang tulisan saya.
Saya yakin komentar anda akan lebih memperkaya warna di blog ini