Minggu, 24 Juli 2011

Cara Membasmi Virus Autorun.inf Dengan Sality Killer

Berbulan-bulan sempat pusing juga setelah komputer terkena virus yang kemudian dikenal dengan nama Sality. Tertularnya biasa karena pinjam Flashdisk.

Setelah itu di setiap drive (C, D, E, G, F, H, dan I) selalu ada file autorun.inf dan file berekstension *.exe atau *.pif (misalnya: abggg.pif, gxbgfd.pif, qpjv.exe, kxdpx.pif). Meski dihapus berulangkali sampai lewat Safe Mode, tetap saja file autorun.inf dan file *.exe atau *.pif muncul di setiap drive.

Kadang bahkan file  autorun.inf tak bisa dihapus dengan pesan:

The process cannot access the file because it is being used by another process

Akhirnya dengan membawa flashdisk ke PC yang bersih dengan antivirus Avast terinstall, diketahui virusnya adalah Sality. Namun saat mencoba mendownload Avast lewat PC yang bervirus, virus Sality ini dengan cerdik membloknya sehingga saat menginstall dan memilih bahasa, proses instalasi langsung menghilang. Tidak bisa diinstall.

Setelah mencoba google lagi, akhirnya ketemu blog Mas Dhani:

http://www.masdhani.com/komputer/sality-killer-pembasmi-virus-sality.html

Catatan: Tunggu 3 detik, kemudian klik "SKIP" atau "LEWATI" di kanan atas monitor.

Setelah download sality killer, saya simpan dan saya rename jadi sal.exe ke C:

Setelah itu antivirus seperti Smadav saya disable dulu begitu pula program-program lain kecuali Firefox (soalnya hobi ngeweb). Kemudian saya klik Start-> Run> Ketik CMD. Kemudian dari prompt C saya ketik CD\ . Kemudian ketik sal untuk menjalankan sal.exe.

Ternyata semua file .exe di seluruh drive terinfeksi oleh virus Sality dan alhamdulillah bisa disembuhkan dengan Sality Killer. Lama proses sekitar 6 jam. Setelah selesai, saya cek dengan Smadav, virusnya sudah hilang. Cuma ada 125 registry yang terinfeksi virus yang diperbaiki Smadav.  Setelah itu komputer direstart dan virus pun Alhamdulillah hilang.

13 komentar:

  1. halo bro, mau tanya nih, klo kita instal sality killer kita harus mendisable program apa aja ya ?
    balas ya...?

    BalasHapus
  2. Kalau kita tekan control+alt+del (bareng) kan muncul Application dan Process, nah disable saja program yg bukan sistem windows seperti antivirus, dsb atau yg aneh2.
    Tidak ada resikonya kok. Paling2 hang. Tapi kalau direstart OK lagi.

    BalasHapus
  3. wow mantap Bro jadi saliti killernya kita rename dolo contoh sal.exe lalu buka run ketik cmd trus di cmd ketiklah cd\ trus trus ketik sal udah bres siap basmi sality brooooo

    BalasHapus
  4. eh jangan lupa sality killernya di pindahin ke c drive

    BalasHapus
  5. Terimakasih ya, atas info & ilmuya… bagus tulisannya

    BalasHapus
  6. CARA MEMBASMI VIRUS SALITY
    http://islamicandmedicalupdates.blogspot.com/2012/03/cara-membasmi-dan-membersihkan-virus.html

    BalasHapus
  7. Gampang kok cara ngilangin autorun.inf. apalagi menghapus VIRUS² Sality. Virus.Win32.Sality.ae, Virus.Win32.Sality.ag, Virus.Win32.Sality.bh.
    Anda nggak usah install apapun antiVirus. dlu ntar bertambah repot. :P
    Pertama ── Klik Start, Turn Off Computer...
    Lalu diantara 3, pilih Restart.
    KeDua ── Lepaskan sambungan koneksi Internet dulu.
    Lalu Hidupkan PC anda lagi. Nah kemudian anda tinggal menghapus. :D Hapus juga autorun.inf yg terHidden di folder.
    KeTiga ── Selesai mengahapus total anda Restart lagi, lalu nyalahkan lagi. Nah terakhir baru anda install AntiVirus. selesai install scam pc anda. liat aja hasil nya sendiri nanti...........
    THANK YOU
    ║█║▌║█║▌│║▌║▌║▌║▌█║ Next Time ok.....!!!

    BalasHapus
  8. sality killer nya ditaroh di drive c dimananya????
    di program file ato di windows .....??????

    BalasHapus
  9. bang, klo sal.exe nya udh dijalanin truz gmn lg ?
    truz cara repair file yg td abis di scan gmn ?
    sya sdikit bingung mohon pencerahannya segera :D
    thx

    BalasHapus
  10. oh ya bang truz tandanya klo scan udh selesai itu gmn ?

    BalasHapus
  11. pada hari ini..dan tanggal ini.....september...tanggal lihat di blogg....tahun 2012..jam 14.10. sbenarnya aplikasi ini memang sangat bagus sekali......tetapi karena dengan adanya virus auto.run.inf.....yang begitu mujarab kalau sudah kena pada pc/laptop kita, sampai aku sendiri hampir 3 bulan......googling gak dpat dapat, baru nemu disini,......yaaahhhh karena memang komputer kita sudah terinfeksi virus jenis ini. secara otomatis, apa yang kita buka di google...akan terkirim ke pihak (yang membuat virus ini),....pusat. jadi beruntung yang sudah mendownloadnya. jadi yang belum sempat mendownload......tunggu teman teman....yang sudah berhasil mendownloadnya.......yang kemudian kita meminta belas kasih untuk meng uploadnya kembali......tentu dengan link yang berbeda. biar gak ketahuan oleh ...atasan. jadi gimana car menguploadnya kembali.........pataya.warung

    BalasHapus
  12. beruntung yang sudah download.......karena sampai jam ini sudah di blokir sepertinya....dengan...yang punya. ataupun karena memang benar bagus sekali sality pembunuh virus. yang seharusnya berbayar.......tapi yang gratis...ini rupanya sudah okey.....tapi sayangnya,.....linknya sudah tidak dapat untuk di download,...jadi untuk panduan semua teman.....setelah selesai di download....klik 2 kali....secara otomatis semua file...akan di cek dengan sality.....dan secara otomatis juga langsung di perbaiki........begitu...seterusnya sampai membutuhkan waktu hampir 3jam.....atau lebih tergantung kecepatan pc anda.

    BalasHapus
  13. mkasieh bgtz eah gan, berkat agan, kompi ane skarang smbuh dari sality 101, tdi ny ane hampir ptus asa tpi brkat saran agan ane jdi punya pngalaman membasmi sality, skali lgi mkasieh bgtz gan... sukses truz.

    BalasHapus