-->

Saturday, April 4, 2009

Virus Win32:Sality-AM dan Removernya

Apes.. apes.. apes..

Kemarin malam lagi asyik-asyik buka forum NusaReborn dan membuka sub forum tentang Mapping. Di situ terdapat crack World Editor yang selama ini saya cari-cari (Semenjak patch 1.21 World Editor saya tidak berfungsi lagi dan diharuskan menaruh CD Installer Warcraft III di CD-Rom).

Semenjak saya akan mendownload file ini, saya udah curiga. Avast Anti Virus (Web Shield) saya telak menyuruh saya untuk melakukan "Abort Connection", karena file yang akan didownload ini mengandung virus berbahaya. Semula saya kira cuma peringatan seperti jika kita mendownload crack-crack lainnya yang memang terdeteksi mengandung virus walaupun sebenarnya tidak mengandung virus.


Akhirnya saya nekat mematikan Avast AV saya, dan mendownload file tersebut. Ternyata usaha saya mendownload file tersebut sia-sia belaka. Crack WE (World Editor) tersebut masih tidak bisa digunakan dan saya diharuskan menginsert CD.

Saya pun memutuskan untuk melupakan hal ini dan menyalakan kembali Avast AV. Tiba-tiba muncul peringatan bahwa ada Virus Win32:Sality-AM menggerogoti beberapa file saya, terutama file *.exe dan membuat sizenya bertambah.

Dengan cepat, saya mencari informasi tentang virus ini di Google dan inilah hasil yang saya dapatkan.


Sality.AM.Gen better identified as Win32.Sality.AM.Gen is a mischievous malware program, a new part of the Sality family. Typically Win32.Sality.AM.Gen spreads through annoying email, schat rooms, news groups and corrupt freeware downloads. Once Win32.Sality.AM.Gen is inside the system, it will run in stealth mode and launch corrupt tskmgr.exe, regsvr.exe, svchost.exe files together witn annoying popups. Win32.Sality.AM.Gen is a aggresive that may download viruses, trojans, worms and steal secret personal data!

Related definitions: W32.SillyFDC, W32.Yautoit, Mal/Sality-A, Virus.Win32.Sality.z, PE_SALITY.EK, PWS-Gamania.gen.a, Trojan.Win32.Delf.aam, New Win32, Virus.Win32.Sality.y, W32.Sality.AE, W32/Sality-AM, Trojan.Dropper, W32/Sality.af, W32/MoonLight.worm, PWS-Yahmali, PE_SALITY.M, Virus:Win32/Sality.AM, W32/Sality.ag

Possible Win32.Sality.AM.Gen signs:
  • Reduced computer performance, slow system starups and reboots
  • Unusual Web browser's homepage and hijacked search engine results
  • Eradicated dll's, registry and Windows files causing familiar "Blue Screen Of Death"
  • Strange running Win32.Sality.AM.Gen program files in the task manager, frustrating tower speaker bleeps
  • Win32.Sality.AM.Gen is difficult to clean, changes Windows to re-install removed files at starup
  • Pop-up blocker incapable to hinder irritating adult bulk popup ads
  • Missing desktop shortcuts and system tray icons, altered desktop settings and wallpaper


Common Win32.Sality.AM.Gen hijack behavior:
  • Checks registry records, Windows activity, captures surfing history to create matching popups
  • Floods Windows system with malicious trojan horses, adware and spyware files via browser security holes
  • Inactivates firewall and antivirus programs and transmits login names, passwords and sensitive banking records to outside hackers


Get rid of Win32.Sality.AM.Gen and delete all clones permanently!

Taken from : http://www.scanforfree.com/09/remove-win32-sality-am-gen.html


Setelah mencari ke sana kemari, akhirnya saya menemukan removernya Rmsality. Program ini adalah program buatan AVG yang hanya khusus untuk membersihkan Virus Win32:Sality-AM dan mengembalikan file-file yang terinveksi tanpa harus menghapusnya. Itulah sebabnya kenapa saya tidak menggunakan Avast AV langsung untuk membasmi virus ini, karena Avast langsung menghapus virus yang terinveksi tersebut.

Alhamdulillah, sekarang virus saya sudah terbebas dari virus laknat tersebut, mengingat betapa mengerikannya virus tersebut (bisa dilihat dari quote di atas).

About The Author:

Ferdy Hendrawan [Administrator of this Blog]

Seorang self-employed lulusan Teknik Elektro Universitas Brawijaya yang kini mendalami dunia trading market dan juga dunia per-Blogger-an. Kunjungi juga blog saya yang baru di Fair_De's Corner


Let's Get Connected: Twitter | Facebook | Google Plus | YouTube

0 comments:

Post a Comment

Feel free to ask if you have any questions..
Don't forget to thick "Notify me" so you can know when I'm answer your question later..
Or you also can bookmarking this post..

Thank you :)

Related Posts Plugin for WordPress, Blogger...

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More