PCMAV Express for Sality
![Express for Sality [Beta2]](http://virusindonesia.com/wp-content/uploads/2009/08/expresssality_beta2.png)
Pusing dengan ulah Sality (alias Kuku/Sector) virus yang mengusung teknologi canggih dan bersifat polymorphic ini? Sudah menggunakan cleaner/removal tool khusus yang dikeluarkan vendor antivirus komersial ternama namun file yang terinfeksi malah rusak dibuatnya? Atau Anda sering terkecoh dengan berbagai analisa blackbox virus ala amatiran yang sering disiarkan sebuah distributor lokal antivirus luar negeri yang turut juga menjajakan layanan jasa antivirus (namun kurang pandai dalam menganalisis virus komputer)?
Tunggu kehadiran PCMAV Express for Sality, satu-satunya antivirus unggulan dan terbaik di dunia yang dibuat khusus untuk tuntas dan akurat mendeteksi dan membasmi Sality sampai ke akar-akarnya, serta dilengkapi kemampuan ajaib untuk memulihkan file yang terinfeksi tanpa merusaknya. PCMAV Express for Sality merupakan sub-produk dari PCMAV, antivirus kebanggaan Indonesia.
Update (9 Agustus 2009): PCMAV Express for Sality beta2 telah dapat di-download dengan meng-klik gambar di atas. Di rilis beta ini sebanyak 4 varian Sality jenis polymorphic (PCMAV Express: 302/304/309/400; Avira: .L/.Q/.s; NOD: .NAC/.NAE/.NAJ/.NAM) telah dapat diatasi dengan tuntas, kecuali tentunya file yang telah rusak terinfeksi akibat bug/kesalahan dari virus ini yang menimpa tabel/data penting header PE dan mustahil untuk diperbaiki. Sedangkan 4-6 varian lain dari Sality yang berjenis metamorphic (Avira: .J/.Y/.AA; NOD: .NAO/.NAR/.NAU; Kaspersky: .z/.aa) walau dapat dideteksi, namun butuh waktu yang tidak sebentar untuk mengerjakan dan testing rutin disinfek virus di file, memory, dan di konfigurasi sistem. Status beta akan kami cabut jika seluruh 4-6 varian metamorphic yang kami miliki telah selesai dianalisa. Dan kami jamin, tidak ada satupun antivirus di dunia ini yang sanggup mengatasi Sality jenis polymorphic sehandal dan setuntas PCMAV. Kami harapkan hal yang sama akan dapat dilakukan pada Sality jenis metamorphic.
Varian virus Sality polymorphic (302/304/309/400) ini termasuk kompleks penanganannya, dan saat ini telah melalui tahapan akhir analisis. PCMAV Express for Sality beta2 telah mencapai hasil akhir. Tahapan selanjutnya adalah penelitian dan analisis Sality jenis metamorphic, yang jauh lebih kompleks dari jenis polymorphic, yang saat ini ditemukan sebanyak 6 varian di Indonesia.
Tidak seperti antivirus khusus Sality yang dihasilkan vendor ternama, PCMAV Express ini terbukti sebagai satu-satunya antivirus yang mampu “membunuh” virus Sality polymorphic di memory, sekalipun Windows dalam keadaan aktif normal dengan tanpa memerlukan safe boot sama sekali (yang juga mustahil dilakukan karena Sality mencegah hal ini). Selain itu, file yang terinfeksi dapat dipulihkan kembali walau virus ini memiliki kemampuan mengecoh dalam menginfeksi file .EXE dan .SCR. Semua antivirus yang tidak menyadari hal ini dijamin akan salah dan gagal total dalam memulihkan file yang terinfeksi.
Dari keempat varian Sality tersebut, hanya 302 yang menampilkan pesan dari pembuatnya. Kami juga telah berhasil melumpuhkan file induk virus Sality-302 untuk dibuatkan demonya, sehingga Anda pun kini bisa menikmati secara langsung tampilan Sality-302 ketika beraksi tanpa perlu takut terinfeksi. Klik gambar di bawah ini untuk men-download file demonya.
Dan berikut ini cuplikan hasil analisis Sality-400 sementara dari kami:
Gambar 2 – String yang ditemukan di tubuh virus Sality-400 setelah berhasil di-extract dan di-decrypt.
Gambar 3 – Rutin virus Sality-400 dalam mengembalikan nilai asli entry point file yang terinfeksi agar nantinya, setelah virus menyelesaikan awal tugasnya sebagai decryptor dan extractor, kendali dapat diserahkan kembali ke file tersebut.
Gambar 4 – Inilah cuplikan salah satu rutin misterius dari virus Sality-400 penyebab semua antivirus luar ternama dapat gagal total membersihkan dan malah merusak file yang terinfeksi.
Gambar 5 – Buggy code yang ditemukan di rutin penginfeksian virus Sality-400. Ditujukan untuk menyalakan bit flag section file yang akan diinfeksi, namun cara yang digunakan tidak lazim (SUB). Jika pembuat virus ini lebih berpengalaman dalam pemrograman Assembly, tentu dia akan memilih operasi OR dibanding SUB.
Gambar 6 – Buggy code lain yang ditemukan. Tujuan awal rutin ini adalah melakukan penyesuaian ukuran section baru jika ditemukan RawSize lebih besar atau sama dengan VirtualSize dan nilainya ditaruh di variabel section_size. Hasil di section_size akan digunakan untuk VirtualSize yang baru. Namun, entah mengapa, pada akhirnya kalkulasi hasil dari rutin ini, termasuk nilai di section_size maupun di SectionVirtualSz, sama sekali tidak pernah digunakan, malah ditimpa oleh rutin kalkulasi ukuran yang lainnya.
Gambar 7 – Inilah cuplikan rutin utama virus Sality-400 yang menerapkan teknik multithread dalam melakukan hooking process, infeksi file, sekaligus aktif sebagai Windows services.
———————
karna kadang2 kalau...
wew. belum bisa clean file yg rusak karena bug virus.. haahah.
alhamdulillah..keluar juga..
BRAVO PCMAV !!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
iya nich…:-*
udah lama PC q kna Virus Sality..
Ampe2 file .exe yg q pny
q jadiin .rar smw…
Capek dech…;-(
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
aku dah coba pake PC Mav express for sality, kedetect semua tuh para oknum viruses, tapi kok masih tetap ada, padahal ndak di konekin ke network apalagi nginternet… cara ngilanginnya kumaha ya…
bang aq gak mudeng ma skali.tp gw salut bt PCMAV >>soale aq prnah kna vrs sality, stlah tk bershin ma PCMAV lngsung brsih smpe akar2e>>
Duh…ko belum ilang ya Sality kampret ni..
Mas..mas…cepetan cabut label betanya biar semua variannya bisa ilang!
Hilangkan teroris..hilangkan Sality!!
Sama euy kayak deviel.. PCMAV Express Salitynya seh bilang ok clean… tapi setelah restart saya coba scan masih ada tuh salitynya. terus saya coba lagi. tetep masih ada. kumaha atuh. masa dibilang udah bersih tapi nyatanya masih ada. mana katanya terbaik di dunia.. hihi.. lebay ya..
@icp_zkom
matiin dulu system restorenya.. trus scan lagi..
iya, benar matiin dl system restore sebelum melakukan scan..kl nga dMatikn ya..percuma dscan,nti balik lagi..
saya Salut ama team PCMAV..makasi
tanya : bagaimana caranya agar file kita tidak terinfeksi sality ???
mohon bantuannya …
soalnnya semua fileku sudah dibuat hancur oleh sality.
telasona itu sality, sundala’, asu …
Please.. Help me PCMAV.. data di PC ku malah banyak ter infeksi Sality-M. Variant… kapan full versinya di release?
lah…..virusnya dah hilang belum juga keluar. kelamaan……..
Sip udah keluar lagi PCMAV Express for Sality Beta 2 Download dulu…
Thank’s banget PCMAV….
I LOVE U FULL
HAHAHAHAHA…
dah basi boo.
jalan trus bro, basmi sality a sampai z
Belum bisa clean sality.m, delete aja gak bisa. cuma bisa scan .
thansk banget buat team pc media antivirus
Clamav database hilang di tampilan antar muka PCMAV ku. Sebelumnya bisa terintegrasi dgn baik dan bisa update. Mengapa koq bisa ilang ya? Skr hanya ada PCMAV database loading. Ada yg bisa bantu?
Mudah2an PCMAV Express Sality Keluar dan udah bisa babat varian terbaru. Maju Terus !
Download pake sendspace bikin tidur. Linknya lama banget kluarnya. Zzzz….
di percepet ya…banyak varian neeh,jadi bener2 bingung,tadi gw daapet tapi ga bs di repair cuma kasih info doang gt.plis cepet ya
Buat kalian yang pengen adu mulut jangan disini, bikin kotor situs aja..! tolong dong pak opmin comment-nya bisa difilter lagi…makasih
Bntr lgi rmdhn… Smuany pda ma’apan dong.!
Stu hrapn dri sy, smga smua org m’dpt b’kah atas kdtngan bln suci ni, khsusny tim pcmav agar diberi kmudahn dlm m’atasi mslh2 yg mrka hdpi, dan jga dibrikan ksabrn dlm m’hadapi tudingan2 para komentator (yg tak b’p'asaan t’tuny)..
Sekian.
kelamaan keluarnya..!!!
@ All
PCMAV Epress SAlity uda keluar…
klik aja gambar yg pertama….
kapan nih yg final releasenya?
mintan tolong dong, semua file program ber-ekstensi .exe terinfeksi virus sality/m.variant. saya coba pake expresssality removal drpcmav hny bisa deteksi namun tdk me remove
sality.NAO ga kedeteksi pake pcmav remover beta…kalo pake NOD32 cm bisa di kanrantina ga bs di clean..
ga tau kalo avira ..blom di coba
wew lama sekali versi finalnya??
iya nih… mudah²an versi finalnya udah digabung ke dlm pcmav 2.x
mas tolong gimana cara downloadnya
@Atas
Klik screenshotnya
ok udah didownload ,tapi kok nggak bisa ndeteksi beberapa jenis sality ?
bagi yg kena sality, aku pengen berbagi kisah…aku pernah kena sality udah discan sama antivirus apa aja dan dah dihapus smua file yang kena sality sampe discan ulang dah ga kedetek lg sality nya, eh tiba2 nongol lg sality nya. udah diinstall ulang jg masih tetep ada lg, akhirnya aku nemuin cara ngilangin sality tanpa anti virus tetapi anda harus ambil resiko merelakan semua file yang terinfeksi sality untuk dhapus..termasuk semua file .exe dari master software kesayangan. berikut caranya :
1. backup semua file yang tidak terinfeksi sality
2. format seluruh HDD under DOS, jika perlu partisi ulang
3. lepas semua RAM dari komputer ato laptop beberapa saat. Tentu saja dalam keadaan komputer ato laptop mati
4. install ulang windows
5. setelah proses install selesai, pastikan install antivirus terlebih dahulu dan update anti virus tsb barulah install aplikasi yg ingin anda masukan di komputer ato laptop
6. pindah file yg tadi di backup kedalam komputer ato laptop yg sudah diinstall ulang. pastikan scan ulang file yang akan disimpan ke komputer ato laptop
SELAMAT MENCOBA!!!! dapat dipastikan sality hilang tanpa bekas. sampe sekarang sality ga nongol lg di laptopku
nb: cara ini aku coba sebelum PC MEDIA ngeluarin PCMAV Express for Sality, bahkan sebelum situs ini ngebahas ato ngeluarin voting tentang sality.
^
^
Cara di atas teralu repot dan memakan waktu yg lama..
Lepas RAM mah gak ngaruh, Sality bukan tipe Virus yang nyangkut di memori..
Saya juga pernah kena virus Sality..
Cuma pakai Kaspersky Virus Removal Tool terbaru, virus Sality langsung hilang!
Selain itu Kaspersky Virus Removal Tool GRATIS lho!
Sambil nunggu PCMAV Express for Sality Final, Anda semua bisa Kaspersky Virus Removal Tool..
Gak pake install ulang Windows dan format HDD segala..
nb: Cara ini sudah saya gunakan sejak bulan Juli 2008, sebelum PC Media merilis PCMAV Express for Sality, sebelum situs ini mengeluarkan voting tentang virus Sality, sebelum PCMAV Express for Conficker keluar, bahkan sebelum orang di atas ini menemukan caranya sendiri yang sangat merepotkan..
@ darkflaz : namanya jg cara manual klo sedikit repot ya wajar, mungkin sality yg pernah infeksi kompi anda jenis yg lain..karna dari yg beredar di dunia banyak sekali jenis dr sality, tetapi tetep aja hasilnya sama..belum ada yg bisa menyelamatkan file yg terinfeksi kecuali PCMAV yg sedang berusaha untuk mewujudkannya..
oiya @darkflaz..klo dibaca lg diatas ada beberapa jenis sality yg memang bertapa di memori, jd jika sality bukan jenis yg suka nyangkut di memori dapat dipastikan sality yg menginfeksi kompi anda adalah varian lain…
^
^
Sebelum saya pake Kaspersky, saya udah pernah beberapa kali kena Sality dengan varian yang berbeda..
Pertama kali saya kena itu cuma infeksi file exe aja, trus saya coba Kaspersky Anti-Virus, 100% sukses..
Tapi karena ilegal saya coba cari alternatif lain, pakai Kaspersky Virus Removal Tool yang gratis..
Setelah itu saya kembali kena sality dengan varian berbeda dan lebih parah, Task Manager, Registry Editor dsb di-disable, saat itu Kaspersky belum bisa mendeteksi dan membersihkan dengan benar..
Setelah beberapa lama, akhirnya Kaspersky bisa juga membersihkan virus Sality..
Saya juga mempunyai sample virus Sality yang sama dengan di atas, dan PCMAV Express for Sality belum bisa membersihkan, hanya mendeteksi..
Sality bukan tipe virus yang nyangkut di memori..
Sality hanya melakukan inject kepada memori pada saat suatu proses berjalan, atau dengan kata lain saat Windows berjalan..
Kalau sudah mematikan atau me-restart PC, memori dikosongkan dan Sality gak nyangkut di dalamnya..
Jadi lepas memori gak ada gunanya..
Kalau Anda punya bukti berupa artikel di internet, silakan tunjukkan kepada saya..
O iya, ada alternatif selain Kaspersky Virus Removal Tool, gunakan AVG Virus remover for Win32/Sality..
Gratis juga, dan lebih cepat karena dibuat untuk virus tertentu seperti PCMAV Express..
hi,, file EXE kompie qu kn virus Sality/M.Variant hampir semua,, dan aq ud scan dengan PCMAV Express for Sality beta2 tapi blm bisa di clean,,, malahan setelah beberapa waktu aq jalanin lg PCMAV Express for Sality beta2 malah ga bs sm skali program PCMAV Express for Sality beta2 dibuka,, kira2 knp ya..????
@alul
itu berarti PCMAV-nya udah kena Sality..
untuk sementara pakai Kaspersky Virus Removal Tool atau AVG Virus remover for Win32/Sality dulu..
@ darkFlaz
mkch ya infone,,, ud aq cb pk AVG Virus remover for Win32/Sality tp ya gt,, EXE file na ada beberapa yg ga bs djalanin lg.. ky corupt…
Anjrit,komputer saja kena virus Sality.A,Sality.B,dan Alama (infonya pas saya scan pake anti virus SMADAV).. semua file .exe saya di infeksi… sialan,saya sumpahin yg bikin virus ni bakal mati mendadak…
@azis
coba kirim filenya ke redaksi@pcmedia.co.id, mungkin varian baru sality..
maju terus pcmav
kapan nih yg finalnya?
ko cm detect doang
liat2 dul ah…
dah nyampe mana analisanya?? kasih kabar donk bang admin!!! diam aja kayak putri salju nunggu dicium pangeran..