Forum Sementara Putera.com

Bersama kita perkemaskan forum ini sementara forum asal dalam pemulihan.

Forum putera dah kembali. Masalah sudah berjaya diselesaikan. Sila lawati http://forum.putera.com/tanya


    Virus Sality

    Share

    akhibadak
    Ahli Baharu
    Ahli Baharu

    Number of posts : 39
    Age : 29
    Location : ipoh
    Job/hobbies : student / internet
    Registration date : 03/03/2009

    Virus Sality

    Post by akhibadak on Sun May 24, 2009 2:52 am

    mintak tlg semua..kom aku ni kena virus sality.then aku pakai KAV Removal untuk scan n dapat kesan dekat 400 virus sality tu pas2 bila cleankan still ada gak.So,aku gunakan sality remover ni..But dia macam tendang je la plak(maknanya bila scan sekejap die keluar balik)..mintak tlg eh sesiapa yg boleh bantu

    ayoi
    Moderators
    Moderators

    Gender : Male Number of posts : 1090
    Age : 86
    Registration date : 04/03/2009

    Re: Virus Sality

    Post by ayoi on Sun May 24, 2009 3:04 am

    Infected files can be healed by using of Win32/Sality removal tool.
    Download the following three files ( rmsality.exe, rmsality.nt, rmsality.dos) and run the rmsality.exe file.
    http://www.avg.com/filedir/util/avg_rem_sup.dir/rmsality/rmslt.exe
    http://www.grisoft.cz/softw/70/filedir/util/avg_rem_sup.dir/rmsality/rmsality.nt
    http://www.grisoft.cz/softw/70/filedir/util/avg_rem_sup.dir/rmsality/rmsality.dos


    You can also specify the disks (or partitions) to heal as a command parameters, e.g.: "rmsality C: D:". If the command is used without parameters, it heals all disks (partitions) on computer.


    *run ikut safe mode administrator.


    --------------------------------------------
    ku mencuba survey
    Don't break my heart

    akhibadak
    Ahli Baharu
    Ahli Baharu

    Number of posts : 39
    Age : 29
    Location : ipoh
    Job/hobbies : student / internet
    Registration date : 03/03/2009

    Re: Virus Sality

    Post by akhibadak on Sun May 24, 2009 3:09 am

    aku try masuk safe mode tadi..sekejap dia loading pastu dia restart semula..cam ne eh?

    johnburn
    Moderators
    Moderators

    Gender : Male Number of posts : 755
    Location : Terengganu
    Registration date : 07/03/2009

    Re: Virus Sality

    Post by johnburn on Sun May 24, 2009 8:36 am

    Sality ni akan infect semua file executable (.exe), file screensaver (.scr) dan juga file web pages (.html dan .htm).
    Walaubagaimanapun, disbbkn bug yg ade pada virus ni, file yg di infect tu mngkn akan corupt dan x bleh heal lg.
    Cara paling berkesan ialah backup sume file anda dan reformat pc (jgn backup file exe, scr, html, atau htm atau file2 zip atau rar yg ade file2 yg disbtkn td sbb sality mampu infct file exe atau scr yg dh di compress).

    Jika xnk format, bleh cube step yg ditunjukkn di sini:
    http://www.istanto.net/8-step-to-remove-w32salityae.html

    akhibadak
    Ahli Baharu
    Ahli Baharu

    Number of posts : 39
    Age : 29
    Location : ipoh
    Job/hobbies : student / internet
    Registration date : 03/03/2009

    Re: Virus Sality

    Post by akhibadak on Sun May 24, 2009 5:32 pm

    thanks johnburn but aku try cara yg kat bawah 2 still x leh gak..mybe kena format pulak la..

    e_sentinel
    Ahli Baharu
    Ahli Baharu

    Number of posts : 479
    Registration date : 02/03/2009

    Re: Virus Sality

    Post by e_sentinel on Sun May 24, 2009 6:38 pm

    AVG nyer Sality Removal Tool karut jer, x leh remove pun .. hanya satu tool yang aku pernah guna dan terbukti berkesan dan mampu heal balik infected files, namanya Sality-Off dari Kaspersky.

    fizzswiss2u
    Ahli Baharu
    Ahli Baharu

    Number of posts : 254
    Age : 37
    Location : Penang-KL-Perlis-Penang
    Registration date : 04/03/2009

    Re: Virus Sality

    Post by fizzswiss2u on Sun May 24, 2009 6:56 pm

    e_sentinel wrote:AVG nyer Sality Removal Tool karut jer, x leh remove pun .. hanya satu tool yang aku pernah guna dan terbukti berkesan dan mampu heal balik infected files, namanya Sality-Off dari Kaspersky.

    betul 2.. ko try Sality-Off dari Kaspersky insyallah berkesan.. cheers

    akhibadak
    Ahli Baharu
    Ahli Baharu

    Number of posts : 39
    Age : 29
    Location : ipoh
    Job/hobbies : student / internet
    Registration date : 03/03/2009

    Re: Virus Sality

    Post by akhibadak on Sun May 24, 2009 7:06 pm

    ooo ye ke..ok aku try dulu..jap bro..aku cr dalam blog tu macam x ada je..boleh bg direct link ke post tu x bro?

    e_sentinel
    Ahli Baharu
    Ahli Baharu

    Number of posts : 479
    Registration date : 02/03/2009

    Re: Virus Sality

    Post by e_sentinel on Sun May 24, 2009 7:49 pm

    Ahakss .. aku x buat review pun pasal sality kat blog tu, itu pasal x der .. hehe .. nie, direct link :- Sality-Off

    OngBok
    Moderators
    Moderators

    Gender : Male Number of posts : 729
    Location : Dungun Terengganu
    Job/hobbies : Pesara JKR
    Registration date : 18/02/2009

    Re: Virus Sality

    Post by OngBok on Sun May 24, 2009 8:12 pm

    tolong jangan buang dulu virus tu. aku nak.
    ko simpan virus tu dan emel kat aku.
    ok.

    atau zipkan virus tu dan upload ke rapidshare.
    thanks.

    wanjihan
    Ahli Rajin
    Ahli Rajin

    Gender : Male Number of posts : 1106
    Age : 36
    Location : Kaybee, Kelate
    Job/hobbies : Tenet jer....
    Registration date : 21/02/2009

    Re: Virus Sality

    Post by wanjihan on Sun May 24, 2009 8:29 pm

    aku nak gak. aku suka virus ni...

    akhibadak
    Ahli Baharu
    Ahli Baharu

    Number of posts : 39
    Age : 29
    Location : ipoh
    Job/hobbies : student / internet
    Registration date : 03/03/2009

    Re: Virus Sality

    Post by akhibadak on Sun May 24, 2009 11:55 pm

    ok..nanti aku zipkan untuk korang.. thanks semua..tapi ada 2 biji lagi kom aku yg kena virus yg sama..haha..berlebam mata nak buang plak..

    OngBok
    Moderators
    Moderators

    Gender : Male Number of posts : 729
    Location : Dungun Terengganu
    Job/hobbies : Pesara JKR
    Registration date : 18/02/2009

    Re: Virus Sality

    Post by OngBok on Sun May 24, 2009 11:58 pm

    tima kasih... he...he...he.
    lepas ko upload ke RS, tolong bagi link yer.

    akhibadak
    Ahli Baharu
    Ahli Baharu

    Number of posts : 39
    Age : 29
    Location : ipoh
    Job/hobbies : student / internet
    Registration date : 03/03/2009

    Re: Virus Sality

    Post by akhibadak on Mon May 25, 2009 3:58 am

    aku x ada RS pny account..aku upload ke 4shared je la yer
    http://www.4shared.com/file/107498094/83a3fd05/sample.html

    baok
    Ahli Baharu
    Ahli Baharu

    Number of posts : 169
    Registration date : 20/02/2009

    Re: Virus Sality

    Post by baok on Tue May 26, 2009 7:41 pm

    Sality version baru akan drop satu driver dan file di %windir%\System32\drivers

    pergi kat folder tu, kemudian carik 2 file ni kalau ada.. JANGAN buang dulu, just check kalau ada dan bagitahu kat sini..

    asc3360pr.sys
    abp470n5.sys


    Kemudian pergi kat Start >> Run >> copy/paste system.ini >> Enter..

    Satu textpad (system.ini) akan muncul kat Desktop.. Postkan kandungan system.ini kat sini..

    Btw, kata johnburn tu betul.. The best way against Sality is to reformat.. Do NOT backup any .exe/.scr/.htm/.html/.xml files..

    akhibadak
    Ahli Baharu
    Ahli Baharu

    Number of posts : 39
    Age : 29
    Location : ipoh
    Job/hobbies : student / internet
    Registration date : 03/03/2009

    Re: Virus Sality

    Post by akhibadak on Tue May 26, 2009 9:09 pm

    thanks baok on ur suggestion..unfortunately aku dh format semua PC yg ada kat umah aku nie balik..BTW thanks banyak2 kat korang..

    ammartok
    Ahli Baharu
    Ahli Baharu

    Gender : Male Number of posts : 302
    Age : 22
    Location : Jenderam,Sepang
    Job/hobbies : Godek PC
    Registration date : 06/03/2009

    Re: Virus Sality

    Post by ammartok on Wed May 27, 2009 12:38 am

    ak pon kene virus nie...tah mane dtg...skali infected pendrive ak...habes file2 penting ak...hmmm
    Virus nie virus baru ke???

    OngBok
    Moderators
    Moderators

    Gender : Male Number of posts : 729
    Location : Dungun Terengganu
    Job/hobbies : Pesara JKR
    Registration date : 18/02/2009

    Re: Virus Sality

    Post by OngBok on Wed May 27, 2009 11:56 am

    akhibadak wrote:aku x ada RS pny account..aku upload ke 4shared je la yer
    http://www.4shared.com/file/107498094/83a3fd05/sample.html

    Aku dah download. ok thanks

    akhibadak
    Ahli Baharu
    Ahli Baharu

    Number of posts : 39
    Age : 29
    Location : ipoh
    Job/hobbies : student / internet
    Registration date : 03/03/2009

    Re: Virus Sality

    Post by akhibadak on Wed May 27, 2009 9:22 pm

    ammartok wrote:ak pon kene virus nie...tah mane dtg...skali infected pendrive ak...habes file2 penting ak...hmmm
    Virus nie virus baru ke???

    rasa cam dh lama...thun lepas dh ada

    dans kam
    Ahli Baharu
    Ahli Baharu

    Gender : Male Number of posts : 172
    Age : 35
    Location : Wangsa Maju
    Job/hobbies : PHP
    Registration date : 19/02/2009

    Re: Virus Sality

    Post by dans kam on Fri May 29, 2009 6:03 pm

    Aku nak download tapi Avast aku detect pulak. Siot betul la. Baru nak test.

    Nak tanya la, kalo kita masuk pendrive kat pc yg infected tu, dia effect kat fail exe dlm pendrive jugak ke?
    Macam menarik je virus ni.. Hm... Laughing

    e-asymetric
    Ahli Baharu
    Ahli Baharu

    Number of posts : 32
    Registration date : 20/05/2009

    Re: Virus Sality

    Post by e-asymetric on Fri May 29, 2009 6:22 pm

    dans kam wrote:Aku nak download tapi Avast aku detect pulak. Siot betul la. Baru nak test.

    Nak tanya la, kalo kita masuk pendrive kat pc yg infected tu, dia effect kat fail exe dlm pendrive jugak ke?
    Macam menarik je virus ni.. Hm... Laughing

    yup...ak penah kne kt cc

    nivi
    Ahli Baharu
    Ahli Baharu

    Number of posts : 61
    Registration date : 14/02/2009

    Re: Virus Sality

    Post by nivi on Mon Jun 01, 2009 3:12 am

    nod32 mmg bagus.. clean tanpa corruptkan file tu

    OngBok
    Moderators
    Moderators

    Gender : Male Number of posts : 729
    Location : Dungun Terengganu
    Job/hobbies : Pesara JKR
    Registration date : 18/02/2009

    Re: Virus Sality

    Post by OngBok on Mon Jun 01, 2009 3:17 am

    Aku nak download tapi Avast aku detect pulak. Siot betul la. Baru nak test.
    Kalau guna Avira pun detect jugak, tapi ada option untuk ignore dan boleh dl fail tu.

    HyBriDz
    Ahli Baharu
    Ahli Baharu

    Gender : Male Number of posts : 54
    Age : 26
    Location : Clunk Valley
    Registration date : 13/02/2009

    Re: Virus Sality

    Post by HyBriDz on Sat Jun 06, 2009 6:47 am

    nivi wrote:nod32 mmg bagus.. clean tanpa corruptkan file tu

    setahu aku semua file yang tu akan corrupt...sbb ak guna bitdefend total secur. lepas scan cek file ade bole guna ade xxle...sebab sality ni keje die musnahkan file .exe xsilap la..

    thanapa
    Ahli Baharu
    Ahli Baharu

    Number of posts : 5
    Registration date : 07/06/2009

    Re: Virus Sality

    Post by thanapa on Sun Jun 07, 2009 11:46 pm

    Salam bros Putra,

    Aku dulu pernah kerja ngan Symantec, so aku nak bagi pendekatan 'ol skool la.. BTW, kalau tak tahu, banyak virus yang terbit awal 2000 - 2005 dulu, anak Mesia yang kerojekan lepas reverse engineer dan pelbagai, termasuk la berberapa kerat anak Melayu.. Virus dari Russia pon kita tak heran.. Heheh..

    Secara basicnya, untuk membuang virus jenis dropper + random name generator (file nama ikut sedap bapak dia) nih, kita perlu keluar dari shell OS dan lihat struktur file tanpa invoke apa2 command Windows. Maknenya Safe Mode pon takleh ler.

    Tak perlu tahu pun apa nama file, kalau kita dah biasa buat sebab file2 dropper nih kita akan kenal sebab ia bersifat anomaly (dari segi saiz, tarikh creation, dll.)

    Ada banyak tool yang boleh kita guna untuk boot di luar Windows OS, time tuh Windows PE pun baru kot. Pakai USB stick pun buleh, janji dari BIOS kita enablekan boot optionnya, dan juga MBR USB stick tadi kita benarkan untuk loadkan .sys files yang berkenaan.

    Aku pakai Recovery Disk untuk Ghost sebab memang nyaman sekali.

    Mesti ramai tertanya2 kenapa lepas AV korang dah buang fail yang disabitkan Kanun Jenayah Cyber tuh, korang restart balik, tup2 terus ada ajer file tuh balek..

    Asbab fasalnya adelah karena pencipta virus ini tidak membutuhkan korang mengeluarkan ancaman ini, jadi diletakkan 'dropper' yang amat licik untuk dikesan karena namanya tidak diblacklistkan oleh vault2 Eicar sedunia.

    Dropper merangkap 'api dalam sekam', 'gunting dalam lipatan', 'ular dalam semak' ini yang harus dicari dan dimusnahkan persis Chin Peng yang mabuk darah gila brendi.

    So, setelah PC korang diboot kedalam alam blue pill ala matrix nih, barulah kebenaran akan terbentang luas. Modus Operandinya adalah berkampong di dalam %system sebagai .dll munafiqin. Imbas tarikh virus mula dikesan, dan korang boleh agak2 la bila file yang pelbagai nama ni dicipta.

    Jangan lupa delete sekali file yang AV korang kesan sebagai virus pemusnah bersekali dengan dropper nyer..

    Insya'Allah, bukan setakat virus, apa mambang datang menjengah pun boleh diterjah dengan flying roundhouse kick tepat ke bahagian bernyawa (saper2 yg belajo silat le kan..).

    Aku dah lama dah tak buat mende nih pasai aku berhijrah ke 'alam Ubuntu dah hypervisor..

    Wallahu'Alam.

    Sponsored content

    Re: Virus Sality

    Post by Sponsored content Today at 8:13 pm


      Current date/time is Sun Dec 04, 2016 8:13 pm