Tanatos.M feat Sality

Posted on Updated on

Maaf kalau saya lama gak update blog dan blogwalking ke sobat blogger semuanya. Sebenarnya semangat Blogging saya selalu menggebu-gebu ketika masuk ke dunia maya, tapi apalah daya saat ini keterbatasan waktu pulalah yang membuat blog ini seperti terlantar.😀

Kesabaran saya benar-benar diuji karena 2 hari belakangan ini ketika laptop saya sedang benar-benar dibutuhkan namun harus berhadapan dengan virus yang sangat menggangu. Saya yakin, sahabat blogger juga kesel kalau kena virus ini. Berawal ketika saya sedang asyik mengerjakan beberepa tugas proyek, tiba-tiba cursor saya berkedap kedip dan tidak bisa melakukan right click. Saya coba memanggil task manager (Ctrl+Alt+delete) ternyata tidak bisa juga.  Demi keselamatan negara, akhirnya saya coba scan dengan antivirus Smadav rev 81 dan hasilnya 225 file .exe terinfeksi virus Sality.

Sality bikin sakit ati, ati2 sekarang yah..

File exe yang diserang virus ini adalah windows system32 yang merupakan otak dari kinerja OS Windows. Dan sebagian back up-an software-software juga ikut diserang, sayang juga kalau harus download lagi..

Akhirnya saya putuskan clean-all seluruh file exe yang terinfeksi, setelah itu laptop saya restart. Jadilah laptop saya error total😀 Hanya wallpaper yang muncul, sedangkan taskbar tidak nongol, keyboard juga tidak aktif. Mau gak mau, saya inul (install ulang) OS windows abis itu saya scan lagi  akhirnya ternyata virus memang sudah ilang.

Dengan kemampuan seadanya, saya coba search tentang virus Sality. Maklumlah, saya terbilang cupu dalam mengatasi virus, karena sebelumnya belum pernah kena yang kayak ginian. Ternyata kawan-kawan, virus ini pernah dinobatkan sebagai virus no.1 Indonesia (2009) dengan gejala-gejala sebagai berikut :

  • Virus ini akan meng infeksi dan merusak file exe
  • Ukuran file yang sudah terinfeksi Sality akan bertambah besar beberapa KB
  • Biasanya virus ini akan mem blok antivirus atau removal tools, selain itu juga akan memblok task manager atau registry editor Windows.
  • Untuk mempermudah dalam proses penyebarannya selain memanfaatkan File Sharing dan Default Share
  • File yang terinfeksi akan men dekrip dirinya dan mencoba copy *.dll (acak)
  • menginfeksi file *.exe yang terdapat dalam list registry hingga virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

Terus tanya-tanya lagi sama om google, sebaiknya pakai antivirus apa untuk mengatasi virus ini. Banyak juga yang yang menyarankan untuk menggunakan Smadav yang disandingkan dengan antivirus AVG. Mungkin selama ini saya terlalu setia kepada Smadav dan ogah untuk mendua🙂

Tanatos.M bikin kesel

Setelah sekian lama nge-download AVG, langsung saya install dan langsung coba scan ulang. Hasilnya cukup mengejutkan : ratusan file exe terinfeksi virus Tanatos.M. Ada-ada beberapa file yang tidak bisa di-heal virusnya seperti : C:Windowssystem32syslib32.dll, C:Windowssystem32oledsp32.dll, C:Windowssystem32wmimgr32.dll, C:Windowssystem32wcimgr32.dll. Saya coba scan pake Smadav lagi, hasilnya malah bikin saya jadi frustasi : virus Sality muncul lagi. Apa Tanatos.M itu nama lain (nama luar negerinya) dari virus Sality ya? Ada yang tahu? Dari yang saya baca dari hasil browsing, karakteristiknya sama dengan Sality, sama-sama pemakan file exe.

Akhirnya penyebabnya ditemukan : CD OS Windows yang saya install juga kena virus, setelah lama memikirkan, menaganalisa, menimbang dan memutuskan..hehe. Inilah yang menyebabkan virusnya muncul lagi, padahal sudah inul. Terpaksa saya harus beli lagi…yang bajakan pastinya ya:mrgreen:

Alhamdulillah sekarang sudah seperti sedia kala. Jangan anggap sepele virus ini kawan-kawan sekalian… Segeralah andingkan antivirus dalam negeri (Smadav) anda dengan antivirus asing lainnya.

28 thoughts on “Tanatos.M feat Sality

    alamendah said:
    June 6, 2010 at 10:22 pm

    (maaf) izin mengamankan PERTAMA dulu. Boleh kan?!
    Musi hati2 dengan virus yang ini, ya?

      Afif logicprobe10 responded:
      June 8, 2010 at 12:04 pm

      kalau laptop kang alam punya daya tahan yg tinggi, gpp kayaknya sih🙂

    yoriyuliandra said:
    June 7, 2010 at 8:58 am

    Hoho… saya sudah sering ber-deal dengan virus yang satu ini.
    Padahal sebenarnya virus ini sudah cukup tua, tapi tetap saja eksis dengan berbagai pembaharuan. Apapun, ia tetap menjengkelkan. bikin kita harus inul

    Btw, teman sekelasnya yang lain cukup berbahaya juga (Virute, Parite, Alman/almanahe, dll…)
    All of them are annoying…

      Afif logicprobe10 responded:
      June 8, 2010 at 12:16 pm

      memang sangat menganggu sekali.. semua bisa jadi ribet🙂

    Delia said:
    June 7, 2010 at 11:08 am

    wwaaaaaaa jangan sampai kena virus itu.. kok bisa kena gimana caranya ?
    lia mau ngindari.. apa karena download gitu ya mas.. hiss hikssss..

    semoga aja gak kena deh… soalnya lia gak pake smadav.. cuma antivirus biasa..

    Mesti hati2 nih

      Afif logicprobe10 responded:
      June 8, 2010 at 12:22 pm

      Gak tahu darimana datangnya…
      Kalo kitorang yang tinggal di Indonesia pakenya Smadav, mbak del🙂

    fara said:
    June 7, 2010 at 11:08 am

    saya belum pernah kena virus sality,
    sering dapet kabar juga kalo virusnya bisa bikin orang kurus
    (*stress mikirin viru ^_^)
    moga2 saya ndak kena virus ini deh, ntar kalo ada masalah, saya hubungi afif yaaa…

    julianusginting said:
    June 7, 2010 at 11:48 am

    memang kalo dah kena virus bahaya…kudu update trus tuh anti virus terbaru…pake kapersky ok jg bro..

    shafiragreensulaiman said:
    June 7, 2010 at 2:33 pm

    huaaaaaaaaaaaa…
    pernah dua kali diserang..
    T__T
    sampe harus instal ulang

    idebagusku said:
    June 7, 2010 at 6:52 pm

    waduh bahaya nih, makasih infonya mesti pasang satpam yang canggih nih

      Afif logicprobe10 responded:
      June 8, 2010 at 2:17 pm

      Ya, apalagi kalau sering berhubungan dengan internet.. mallware banyak banget🙂

    Asop said:
    June 7, 2010 at 11:26 pm

    Aduh, makasih infonya.🙂
    Untung saya pakai Mac.😆

    setyantocahyo said:
    June 8, 2010 at 8:02 am

    scan secara berkala kayaknya akan membantu sebelum terlanjur terkena virus yg lebih parah…

    salam.

      Afif logicprobe10 responded:
      June 8, 2010 at 2:20 pm

      iya betul pak, saya kadang2 males scan secara rutin🙂

    kezedot said:
    June 8, 2010 at 6:01 pm

    apalagi aku malas sekali..ehhehe
    salam dalam persahabatan

    fitrimelinda said:
    June 8, 2010 at 10:57 pm

    iya tuh.. virus menyebalkan banget..

    kalo sering browshing pake laptop emang sebaiknya ga cuma pake smadav aja mas..

    pi pake juga antivirus internasional..🙂

      Afif logicprobe10 responded:
      June 9, 2010 at 12:04 am

      bener mbk, sekarang saya uda go internasional juga🙂 gak hanya pake domestik

    sunflo said:
    June 9, 2010 at 12:40 am

    iya neh de afif gie sibuk rupanya lama ga jalan2…

    novi said:
    June 9, 2010 at 12:40 am

    virus emang sengaja diciptakan biar antivirusnya laku,bener ga sih de?

    Rina said:
    June 13, 2010 at 7:04 pm

    virus nyebelin banget ya…

    saya emang ga ngerti dikitpun kalo udah berhadapan dengan virus,,,
    usaha terakhir ya diserahkan ke adik untuk menanganinya…

    kang ian said:
    June 13, 2010 at 9:06 pm

    Terpaksa saya harus beli lagi…yang bajakan pastinya ya
    =========
    jujur banget ya..awas tar kena razia hahaha

    ifan said:
    June 29, 2010 at 6:26 pm

    virus berbahaya

    yani said:
    July 18, 2010 at 3:10 pm

    aku juga lama ngga blogwalking🙂 btw, virus komputer memang sangat “menyeramkan”😦 kenapa siy orang harus bikin virus, kan bisa dipakai ilmu “hebat”nya untuk bikin yg manfaat…🙄

    fahmi mimpi basyah said:
    October 19, 2010 at 3:49 am

    tjoekoep satoe anti viroes sadja… NOD32 ver 4.. Number one antivirus on the earth!!!!!!!! silahkan googling repoetasinja djikalaoe anda tidak pertjaja…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s