Tanatos.M feat Sality

Maaf kalau saya lama gak update blog dan blogwalking ke sobat blogger semuanya. Sebenarnya semangat Blogging saya selalu menggebu-gebu ketika masuk ke dunia maya, tapi apalah daya saat ini keterbatasan waktu pulalah yang membuat blog ini seperti terlantar. 😀

Kesabaran saya benar-benar diuji karena 2 hari belakangan ini ketika laptop saya sedang benar-benar dibutuhkan namun harus berhadapan dengan virus yang sangat menggangu. Saya yakin, sahabat blogger juga kesel kalau kena virus ini. Berawal ketika saya sedang asyik mengerjakan beberepa tugas proyek, tiba-tiba cursor saya berkedap kedip dan tidak bisa melakukan right click. Saya coba memanggil task manager (Ctrl+Alt+delete) ternyata tidak bisa juga.  Demi keselamatan negara, akhirnya saya coba scan dengan antivirus Smadav rev 81 dan hasilnya 225 file .exe terinfeksi virus Sality.

Sality bikin sakit ati, ati2 sekarang yah..

File exe yang diserang virus ini adalah windows system32 yang merupakan otak dari kinerja OS Windows. Dan sebagian back up-an software-software juga ikut diserang, sayang juga kalau harus download lagi..

Akhirnya saya putuskan clean-all seluruh file exe yang terinfeksi, setelah itu laptop saya restart. Jadilah laptop saya error total 😀 Hanya wallpaper yang muncul, sedangkan taskbar tidak nongol, keyboard juga tidak aktif. Mau gak mau, saya inul (install ulang) OS windows abis itu saya scan lagi  akhirnya ternyata virus memang sudah ilang.

Dengan kemampuan seadanya, saya coba search tentang virus Sality. Maklumlah, saya terbilang cupu dalam mengatasi virus, karena sebelumnya belum pernah kena yang kayak ginian. Ternyata kawan-kawan, virus ini pernah dinobatkan sebagai virus no.1 Indonesia (2009) dengan gejala-gejala sebagai berikut :

• Virus ini akan meng infeksi dan merusak file exe
• Ukuran file yang sudah terinfeksi Sality akan bertambah besar beberapa KB
• Biasanya virus ini akan mem blok antivirus atau removal tools, selain itu juga akan memblok task manager atau registry editor Windows.
• Untuk mempermudah dalam proses penyebarannya selain memanfaatkan File Sharing dan Default Share
• File yang terinfeksi akan men dekrip dirinya dan mencoba copy *.dll (acak)
• menginfeksi file *.exe yang terdapat dalam list registry hingga virus dapat aktif secara otomatis setiap kali komputer dinyalakan.

Terus tanya-tanya lagi sama om google, sebaiknya pakai antivirus apa untuk mengatasi virus ini. Banyak juga yang yang menyarankan untuk menggunakan Smadav yang disandingkan dengan antivirus AVG. Mungkin selama ini saya terlalu setia kepada Smadav dan ogah untuk mendua 🙂

Tanatos.M bikin kesel

Setelah sekian lama nge-download AVG, langsung saya install dan langsung coba scan ulang. Hasilnya cukup mengejutkan : ratusan file exe terinfeksi virus Tanatos.M. Ada-ada beberapa file yang tidak bisa di-heal virusnya seperti : C:Windowssystem32syslib32.dll, C:Windowssystem32oledsp32.dll, C:Windowssystem32wmimgr32.dll, C:Windowssystem32wcimgr32.dll. Saya coba scan pake Smadav lagi, hasilnya malah bikin saya jadi frustasi : virus Sality muncul lagi. Apa Tanatos.M itu nama lain (nama luar negerinya) dari virus Sality ya? Ada yang tahu? Dari yang saya baca dari hasil browsing, karakteristiknya sama dengan Sality, sama-sama pemakan file exe.

Akhirnya penyebabnya ditemukan : CD OS Windows yang saya install juga kena virus, setelah lama memikirkan, menaganalisa, menimbang dan memutuskan..hehe. Inilah yang menyebabkan virusnya muncul lagi, padahal sudah inul. Terpaksa saya harus beli lagi…yang bajakan pastinya ya

Alhamdulillah sekarang sudah seperti sedia kala. Jangan anggap sepele virus ini kawan-kawan sekalian… Segeralah andingkan antivirus dalam negeri (Smadav) anda dengan antivirus asing lainnya.