Solusi Virus Sallity Win32.exe

Discussion in 'PC Software' started by one2cell, Dec 16, 2010.

  1. one2cell

    one2cell New Member

    Messages:
    294
    Likes Received:
    1,375
    Trophy Points:
    0
    Virus Sallity Win32.exe fuker

    Bagi sobat djawir yg belum memahami apa itu sallity, tapi bagi yg udah mengerti jangan disimpan dalam hati tuangkan di forum.djawir ok sobat.

    Cara membuang ato Repair Virus Sallity Sebenarnya mudah, Tapi bila kita tidak memahami apa itu Virus Sallity kita akan mencoba / experimen dengan anti virus lain yg dapat menyebab kan file yg lain hilang semua, justru itu kita harus memahami dulu & mengetahui dimanakah letak Virus sallity tersebut.
    nah bila kita sudah mengetahuinya barulah kita serang ato membuangnya.

    bila kita tidak cepat atasi otomatis sallity akan menyerang file2 exe kita , yg sering kali dihadapi oleh teknisi hp / teknisi pc , tapi jangan kuatir sekarang saya akan berbagi solusi trick menghilangkan sallity fuker, gk usah pake anti virus lain,sebab klo kita memakai anti virus lain malah justru akan menghilangkan file2 yg penting kita. jadi cukup kita menghilangkan Virus Sallitynya aja.

    nih silahkan di unduh bila ada solusi lain tolong di share disini ya...!!
    agar temen2 yg lain menemukan solusi2 lain juga.

    download here
    one2cell_sallitysolution.zip

    one2cell_SalityKiller.zip.




    salam berbagi
     
    eko santoso and Radan36290 like this.
  2. one2cell

    one2cell New Member

    Messages:
    294
    Likes Received:
    1,375
    Trophy Points:
    0
    Win32/sality … virus pintar paling alot sejak tahun 2008 bertahan hingga kini dan terus mengeluarkan varian barunya .. (hebat.. hebaatt.. hehehe :D ), saingan beratnya Virus Virut yang bisa membuat para tehnisi komputer berfikir untuk lebih baik mengistal ulang windows daripada harus lembur membasminya. Sekedar untuk referensi sebelum anda memutuskan menginstal ulang windows anda, tidak ada salahnya kita coba pembersihan dulu sekedar percobaan.. kalau berhasil syukur, kalaupun gagal paling tidak kita dapat menambah sedikit pengetahuan.. terlalu menyita waktu hmm… bukankah kita dalam hidup harus selalu menuntut ilmu dan menjalani hidup haruslah dengan ilmu pula..



    Lanjut…

    Virus ini bersifat polymorphic ( untuk lebih jelas klik disini )

    Mencoba untuk blok program antivirus atau removal tools saat dijalankan serta mencoba untuk blok task manager atau “registry editor” Windows. Menyebar dengan memanfaatkan “File Sharing” dan “Default Share” virus ini juga dapat memanfaatkan media Flash Disk dengan cara membuat file acak yang mempunyai ekstensi exe/com/scr/pif serta menambahkan file autorun.inf yang memungkinkan virus dapat aktif secara otomatis setiap kali user mengakses Flash Disk

    Ciri-ciri komp yg terinfeksi virus W32/Sality yaitu:

    * Registry Editor (regedit.exe) tidak dapat dibuka muncul tulisan “Registry Editor was Locked by your administrator” meskipun telah Log Off dan Log In lagi dengan nama akun administrator tetap saja muncul tulisan seperti diatas.
    * Banyak aplikasi (file *.exe) yang tidak bisa dijalankan dengan memunculkan pesan error “The File Could not be Open because was destroyed or damaged. Try with new instalation”.
    * Tidak bisa masuk ke mode “SAFE MODE”, dan system akan restart ulang atau reboot

    Penyebab terjadinya infeksi Virus W32/Sality:

    * Penyimpanan File Master Program distorage atau Local Hardisk yang begitu lama akan mengakibatkan file-file tersebut akan mudah terinfeksi oleh virus ini, terutama file *.exe
    * Sebagai akibat dari koneksi internet kesitus-situs yang rawan virus, kadangkala antivirus tidak mendeteksi masuknya virus dan hinggap dibeberapa file master program yang berbentuk *.exe
    * Virus menyebar ketika File-file *.EXE tersebut dijalankan, apalagi pada saat instalasi OS baru dan belum install antivirus dan mengupdatenya, user menginstall program-program terlebih dahulu dan ketika itu juga virus mulai menyebar meskipun program sudah terinstall.
    * Virus sangat aktif seiring dengan berjalannya aktifitas OS jadi kadangkala susah terdeteksi, dan hanya terdeteksi pada saat install antivirus dan install antivirus pun sangat susah sehingga hasil instalasi tidak sempurna.

    Virus Sality ini akan mencoba mematikan proses yang berhubungan dengan program security khususnya antivirus dan berupaya agar user tidak dapat mengakses/mengupdate database antivirus berikut:

    ·Cureit
    · Drweb
    · Onlinescan
    · Spywareinfo
    · Ewido
    · Virusscan
    · Windowsecurity
    · Spywareguide
    · Bitdefender
    · Panda software
    · Agnmitum
    · Virustotal
    · Sophos
    · Trend Micro
    · Etrust.com
    · Symantec
    · McAfee
    · F-Secure
    · Eset.com
    · Kaspersky

    dan akan akan mencoba untuk melakukan koneksi ke sejumlah alamat web yang sudah ditentukan dengan tujuan untuk memanggil/mendownload trojan/virus lainnya yang di sinyalir merupakan varian dari versi sebelumnya yang memungkinkan virus ini dapat mengupdate dirinya.

    Hebat, bukan berarti tidak bisa dihentikan, sebagian berhasil sebagian lainnya memakai solusi terakhir ‘instal ulang’. Mengapa gagal? tergantung separah apa windows anda telah terinfeksi.. berikut cara yang pernah saya lakukan :

    * Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet
    * Matikan System Restore.
    * Matikan Autorun dan Default Share.
    * Silahkan copy script ini buka notepad dan paste, pilih safe as dengan file name : repair.inf dan Save as type all File, simpan dimana saja, kalau sudah klik kanan repair.inf tadi pilih instal.

    [Version]
    Signature=”$Chicago$”
    Provider=Vaksincom

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
    HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
    HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
    HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
    HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
    HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
    HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0×00010001,0
    HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0×00010001,0
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

    [del]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
    HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
    HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr


    ada lagi dibawah.....
     
  3. one2cell

    one2cell New Member

    Messages:
    294
    Likes Received:
    1,375
    Trophy Points:
    0
    * Matikan program aplikasi yang aktif di memori dengan menggunakan software ini, download dan jalankan program, klik kanan dalam box, pilih kill allVB.
    * Download dan scan dengan menggunakan removal tools ini dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: com] agar tidak di infeksi ulang oleh W32/Sality.AE. Dalam contoh di bawah, nama file “Norman_Malware_Cleaner.exe” di rename menjadi “Norman_Malware_Cleaner.com” supaya tidak di infeksi Sality.
    * Agar komputer yang sudah terinfeksi Sality dapat booting “safe mode”, silahkan copy script ini buka notepad dan paste, pilih safe as dengan file name : retore.inf dan Save as type all File, simpan dimana saja, kalau sudah klik kanan repair.inf tadi pilih instal.

    PENTING : scrip ini hanya untuk Windows XP

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot]
    “AlternateShell”=”cmd.exe”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AppMgmt]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Base]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Boot Bus Extender]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Boot file system]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\CryptSvc]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\DcomLaunch]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\dmadmin]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\dmboot.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\dmio.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\dmload.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\dmserver]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\EventLog]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\File system]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Filter]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\HelpSvc]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Netlogon]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PCI Configuration]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PlugPlay]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PNP Filter]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Primary disk]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\RpcSs]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\SCSI Class]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sermouse.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sr.sys]
    @=”FSFilter System Recovery”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\SRService]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\System Bus Extender]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vga.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vgasave.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WinMgmt]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
    @=”Universal Serial Bus controllers”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
    @=”CD-ROM Drive”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @=”DiskDrive”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
    @=”Standard floppy disk controller”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @=”Hdc”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @=”Keyboard”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @=”Mouse”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
    @=”PCMCIA Adapters”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
    @=”SCSIAdapter”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @=”System”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
    @=”Floppy disk drive”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @=”Volume”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
    @=”Human Interface Devices”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\AFD]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\AppMgmt]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Base]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Boot Bus Extender]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Boot file system]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Browser]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\CryptSvc]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\DcomLaunch]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Dhcp]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\dmadmin]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\dmboot.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\dmio.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\dmload.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\dmserver]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\DnsCache]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\EventLog]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\File system]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Filter]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\HelpSvc]
    @=”Service”


    berambung di bawah
     
  4. one2cell

    one2cell New Member

    Messages:
    294
    Likes Received:
    1,375
    Trophy Points:
    0
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\ip6fw.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\ipnat.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\LanmanServer]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\LanmanWorkstation]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\LmHosts]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Messenger]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\NDIS]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\NDIS Wrapper]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Ndisuio]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\NetBIOS]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\NetBIOSGroup]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\NetBT]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\NetDDEGroup]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Netlogon]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\NetMan]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Network]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\NetworkProvider]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\nm]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\nm.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\NtLmSsp]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\PCI Configuration]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\PlugPlay]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\PNP Filter]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\PNP_TDI]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Primary disk]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\rdpcdd.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\rdpdd.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\rdpwd.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\rdsessmgr]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\RpcSs]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\SCSI Class]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\sermouse.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\SharedAccess]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\sr.sys]
    @=”FSFilter System Recovery”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\SRService]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Streams Drivers]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\System Bus Extender]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\Tcpip]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\TDI]
    @=”Driver Group”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\tdpipe.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\tdtcp.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\termservice]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\vga.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\vgasave.sys]
    @=”Driver”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\WinMgmt]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\WZCSVC]
    @=”Service”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
    @=”Universal Serial Bus controllers”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
    @=”CD-ROM Drive”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @=”DiskDrive”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
    @=”Standard floppy disk controller”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @=”Hdc”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @=”Keyboard”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @=”Mouse”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
    @=”Net”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
    @=”NetClient”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
    @=”NetService”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
    @=”NetTrans”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
    @=”PCMCIA Adapters”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
    @=”SCSIAdapter”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @=”System”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
    @=”Floppy disk drive”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @=”Volume”

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
    @=”Human Interface Devices”

    ===============================

    * perbaiki registry lain yang di ubah oleh virus silahkan copy script ini buka notepad dan paste, pilih safe as dengan file name : repair.inf dan Save as type all File, simpan dimana saja, kalau sudah klik kanan repair.inf tadi pilih instal.

    CATATAN : Hanya untuk windows XP

    [Version]
    Signature=”$Chicago$”
    Provider=Vaksincom

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”% 1″” %*”
    HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”% 1″” %*”
    HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”% 1″” %*”
    HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”% 1″” %*”
    HKLM, Software\CLASSES\regfile\shell\open\command,,,”reg edit.exe “%1″”
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”% 1″” %*”
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
    HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
    HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\par ameters, AutoShareWks,0×00010001,0
    HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\par ameters, AutoShareServer,0×00010001,0
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer, NoDriveTypeAutoRun,0x000000ff,255
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies \Explorer, NoDriveTypeAutoRun,0x000000ff,255

    [del]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableRegistryTools
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableTaskMgr
    HKLM, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableRegistryTools
    HKLM, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableTaskMgr

    ==========================

    * Restart komputer dan scan ulang dengan menggunakan Norman malware cleaner yang telah anda download diatas untuk memastikan komputer telah bersih dari virus.
    * Kemudian untuk baiknya agar tidak terulang, instal atau ganti antivirus anda dengan antivirus yang ter-update dan dapat mendeteksi serta membasmi virus ini dengan baik, ini bukan iklan, saya sendiri menggunakan Avira Premium Security bisa anda cari di google (versi ini adalah versi berbayar) namun pada percobaan di komputer lain, setelah selesai pembersihan saya coba juga instal avira 9 yang versi free alias gratis boleh donlot di Avira AntiVir Personal - Free Antivirus, ternyata hasilnya cukup memuaskan.

    Sedikit catatan juga bagi yang telah memutuskan untuk instal ulang sebaiknya setelah selesai instal driver, sofware pertama yang anda instal adalah antivirus dan segera update.

    Whuiihh… cukup panjang juga ternyata.. sebelum anda bosan baiknya diakhiri saja …

    salam..

    semoga bermanfaat
     
    MMA and Radan36290 like this.
  5. MMA

    MMA New Member

    Messages:
    203
    Likes Received:
    155
    Trophy Points:
    0
    iya bos puanjang bgt, tapi tetep mantap:thumb:
     
  6. ully99

    ully99 New Member

    Messages:
    10
    Likes Received:
    2
    Trophy Points:
    0
    Sblmnya salam kenal ja, panjang bngt, emg dng AV gak bisa remove sality ya boz? Ni kbtln kompiku jg kena virùus sality. Pusing jg klo reinstal win xp 32 soalnya ga pny backupnya..
     
  7. MMA

    MMA New Member

    Messages:
    203
    Likes Received:
    155
    Trophy Points:
    0
    pengalaman ane pake avast, avira, avg, smadav, ane pake ngilangi sality bukan hanya virusnya tapi juga file yg dihinggapi juga ikut ke delete, koreksi ya bos newbi :peace:
     
  8. ully99

    ully99 New Member

    Messages:
    10
    Likes Received:
    2
    Trophy Points:
    0
    iya nie, kmrn ane jg baru coba delete sality pke smadaùv tokcerr..
     

Share This Page