PCMAV Express for Sality
![Express for Sality [Beta2]](http://virusindonesia.com/wp-content/uploads/2009/08/expresssality_beta2.png)
Pusing dengan ulah Sality (alias Kuku/Sector) virus yang mengusung teknologi canggih dan bersifat polymorphic ini? Sudah menggunakan cleaner/removal tool khusus yang dikeluarkan vendor antivirus komersial ternama namun file yang terinfeksi malah rusak dibuatnya? Atau Anda sering terkecoh dengan berbagai analisa blackbox virus ala amatiran yang sering disiarkan sebuah distributor lokal antivirus luar negeri yang turut juga menjajakan layanan jasa antivirus (namun kurang pandai dalam menganalisis virus komputer)?
Tunggu kehadiran PCMAV Express for Sality, satu-satunya antivirus unggulan dan terbaik di dunia yang dibuat khusus untuk tuntas dan akurat mendeteksi dan membasmi Sality sampai ke akar-akarnya, serta dilengkapi kemampuan ajaib untuk memulihkan file yang terinfeksi tanpa merusaknya. PCMAV Express for Sality merupakan sub-produk dari PCMAV, antivirus kebanggaan Indonesia.
Update (9 Agustus 2009): PCMAV Express for Sality beta2 telah dapat di-download dengan meng-klik gambar di atas. Di rilis beta ini sebanyak 4 varian Sality jenis polymorphic (PCMAV Express: 302/304/309/400; Avira: .L/.Q/.s; NOD: .NAC/.NAE/.NAJ/.NAM) telah dapat diatasi dengan tuntas, kecuali tentunya file yang telah rusak terinfeksi akibat bug/kesalahan dari virus ini yang menimpa tabel/data penting header PE dan mustahil untuk diperbaiki. Sedangkan 4-6 varian lain dari Sality yang berjenis metamorphic (Avira: .J/.Y/.AA; NOD: .NAO/.NAR/.NAU; Kaspersky: .z/.aa) walau dapat dideteksi, namun butuh waktu yang tidak sebentar untuk mengerjakan dan testing rutin disinfek virus di file, memory, dan di konfigurasi sistem. Status beta akan kami cabut jika seluruh 4-6 varian metamorphic yang kami miliki telah selesai dianalisa. Dan kami jamin, tidak ada satupun antivirus di dunia ini yang sanggup mengatasi Sality jenis polymorphic sehandal dan setuntas PCMAV. Kami harapkan hal yang sama akan dapat dilakukan pada Sality jenis metamorphic.
Varian virus Sality polymorphic (302/304/309/400) ini termasuk kompleks penanganannya, dan saat ini telah melalui tahapan akhir analisis. PCMAV Express for Sality beta2 telah mencapai hasil akhir. Tahapan selanjutnya adalah penelitian dan analisis Sality jenis metamorphic, yang jauh lebih kompleks dari jenis polymorphic, yang saat ini ditemukan sebanyak 6 varian di Indonesia.
Tidak seperti antivirus khusus Sality yang dihasilkan vendor ternama, PCMAV Express ini terbukti sebagai satu-satunya antivirus yang mampu “membunuh” virus Sality polymorphic di memory, sekalipun Windows dalam keadaan aktif normal dengan tanpa memerlukan safe boot sama sekali (yang juga mustahil dilakukan karena Sality mencegah hal ini). Selain itu, file yang terinfeksi dapat dipulihkan kembali walau virus ini memiliki kemampuan mengecoh dalam menginfeksi file .EXE dan .SCR. Semua antivirus yang tidak menyadari hal ini dijamin akan salah dan gagal total dalam memulihkan file yang terinfeksi.
Dari keempat varian Sality tersebut, hanya 302 yang menampilkan pesan dari pembuatnya. Kami juga telah berhasil melumpuhkan file induk virus Sality-302 untuk dibuatkan demonya, sehingga Anda pun kini bisa menikmati secara langsung tampilan Sality-302 ketika beraksi tanpa perlu takut terinfeksi. Klik gambar di bawah ini untuk men-download file demonya.
Dan berikut ini cuplikan hasil analisis Sality-400 sementara dari kami:
Gambar 2 – String yang ditemukan di tubuh virus Sality-400 setelah berhasil di-extract dan di-decrypt.
Gambar 3 – Rutin virus Sality-400 dalam mengembalikan nilai asli entry point file yang terinfeksi agar nantinya, setelah virus menyelesaikan awal tugasnya sebagai decryptor dan extractor, kendali dapat diserahkan kembali ke file tersebut.
Gambar 4 – Inilah cuplikan salah satu rutin misterius dari virus Sality-400 penyebab semua antivirus luar ternama dapat gagal total membersihkan dan malah merusak file yang terinfeksi.
Gambar 5 – Buggy code yang ditemukan di rutin penginfeksian virus Sality-400. Ditujukan untuk menyalakan bit flag section file yang akan diinfeksi, namun cara yang digunakan tidak lazim (SUB). Jika pembuat virus ini lebih berpengalaman dalam pemrograman Assembly, tentu dia akan memilih operasi OR dibanding SUB.
Gambar 6 – Buggy code lain yang ditemukan. Tujuan awal rutin ini adalah melakukan penyesuaian ukuran section baru jika ditemukan RawSize lebih besar atau sama dengan VirtualSize dan nilainya ditaruh di variabel section_size. Hasil di section_size akan digunakan untuk VirtualSize yang baru. Namun, entah mengapa, pada akhirnya kalkulasi hasil dari rutin ini, termasuk nilai di section_size maupun di SectionVirtualSz, sama sekali tidak pernah digunakan, malah ditimpa oleh rutin kalkulasi ukuran yang lainnya.
Gambar 7 – Inilah cuplikan rutin utama virus Sality-400 yang menerapkan teknik multithread dalam melakukan hooking process, infeksi file, sekaligus aktif sebagai Windows services.
———————
karna kadang2 kalau...
hiks,,,
salitynya ga bisa ilang pake ini,,,
kalo ga salah sality.m
cuma kedeteksi doank!!
heelllppp…..
Aneh boz…… Satu-satunya file yang g infect sality di kompku cuma aplikasi utorrent ??? kok bs ya ?
ayo dong tim pcmav keluarkan pcmav express for salitynya. sudah banyak nih yang terinfeksi
koputer saya kena Sality.D ,Sality.E , Sality.F , dan Sality.G . tolong dong…
@firman
kirim aja virusnya ke redaksi@pcmedia.co.id.
dah nyampe mananih bang admin hasil analisanya????
lama sangat ane nunggunya!!!
biarpun agak lama keluar removal ini tapi gpp, thanks buat PCMAV….
emang berdasarkan pengalaman gw, dari beberapa removal sality yg pernah gw coba… malahan merusak file yg terinfeksi….
Kalo kelamaan ntar EXE nya keburu rusak karena diinjeksi berulang kali sama Sality
halo PCMAV, kompie q kena sality.M cuma bisa kedetect sama pcmav express / tp lum bisa ngilangin sality na…. gmana nieh????
pcmav emang top sukses slalu deh buat team pcmav
admin pcmav, komp kami jg kena sality.M cm bs kedetect pcmav n express blm bs diilangin, tlg dunk d analis, tmn2 se Indo dah pada nungguin anti nya nich, pleace ya…. matur nuwun…
ikutan nimbrung nich
sy jg merasakan virus sality m variant sangat mengganggu aktivitas & computer saya.
saya pakai pcmav 2.1a build 4, virus tsb udah dikarantina, tapi tetap saja mengganggu system computer saya. file2 system/ data yang terkena virus tsb tidak bisa berjalan sbgmn seharusnya. karena file2 tsb dikarantina/ tdk bs mjd bagian dr sistem/ data. benar2 mengganggu. sampai pernah di local disk d sbnrnya ada folder n datanya banyak tapi tdk bisa dibuka, spt ter-hidden otomatis. virus lain gak ada.
ya ini sekedar share, mungkin rekan2 punya cara yg ampuh shg virus sality m variant bisa benar2 hilang & file bisa disembuhkan serta dapat digunakan/ dibuka lagi. thanks of full.
mksh bgt bwt PC Media n PCMAV nya cz dh bnt gw bgt
thank’s a lot
bah, lama kali keluarnya bang??? kapan nih???
mending release dulu bos, nanti kalo ada variant baru ditambahnya belakangan aja..
pertama kali tau terinfeksi sality/p.variant dari RTP PCMAV2.1 terus udah coba scan pake PCMAV Express for Sality [beta] keliatan tuh file .exe yang terinfeksi, tapi ndak bisa clean… gimana nih?
gimana dengan sality d,e,p
kok saya udah pake expressality kok ga ngaruh apa ap yah….. virusnya tetep ada
ada yang bisa membantu, dah putus asa daku…
kalo tau yang bikin virus ini tak ngorok lehernya, biar mampus ampe ke akar2nya
kill the virus builder…..
pc mav tolong dong bersihiin sality D dan sality E. engga mati-mati. mau pake ekspres, tips=tips udah saya jalankan kecuali format ulang mau pake avg dah dan teman-teman anti virus dah coba semua. tapi masih banyak salitynya \gimana ya tolong doooooooooong! nih laptop baru ku!
mana nih, kok blm keluar juga.. lama bener..
Saran aja bwt smua, ini berdasarkan pengalamanku..coba deh basmi sality dengan 2 antivirus yaitu PCMAV for sality dan Antivir 9.0. Caranya, scan dl pke PCMAV For sality, setelah itu baru scan pke Antivir 9.0..Ingat jgn Terbalik, scanya pke PCMAV dl br Antivir. salitynya akan hilang tanpa merusak file .EXEnya. Sy sdh cb dn BERHASIL..Selamat Mencoba.
Saran aja bwt smua, ini berdasarkan pengalamanku..coba deh basmi sality dengan 2 antivirus yaitu PCMAV for sality dan Antivir 9.0. Caranya, scan dl pke PCMAV For sality, setelah itu baru scan pke Antivir 9.0..Ingat jgn Terbalik, scanya pke PCMAV dl br Antivir. salitynya akan hilang tanpa merusak file .EXEnya. Sy sdh cb dn BERHASIL..Oya, Kl scan pd Antivir udh slesai dRepair aja file yg terkena sality . Selamat Mencoba.
PCMAV leap ahead….!
PCMAV + CLAMAV are the best Antivir!
Lambat dikit ga soal, asal tuntas en ga bikin ribet…!
Buat tim PCMAV gue doain biar engine PCMAV bisa sekelas sama Norton or NOD32…!
ng-download na dmana?
Untuk yang membutuhkan removal segera untuk virus Sality bisa coba Kaspersky, Norton, Norman, ato McAfee.. Asal dengan update TERBARU sudah saya coba bisa merepair sebagian besar file EXE terinfeksi.
@All
Sebaiknya kalau sudah terinfeksi Sality segera saja dibersihkan karena kalau sudah terlalu lama terinfeksi bisa membuat EXE tidak bisa dibetulkan sama sekali.
@PCMedia
Ditunggu rilisnya..
@pcmav komp saya terinfeksi Sality/variant kalau mau mengirim sampel virus gimana yah? komputer di rumah gg ada internetnya jadi harus ke warnet dulu ada saran?
tolong PM saya di lonely_day@ymail.com
kalo sality.h gimana ? saya udah bersihin dg kav tp keliatannya belum bersih betul. kl dilihat dari SYSPROT anti rootkit masih terlihat di kernell module dengan file huruf acak berekstensi .SYS, virus ini membuat repot setelah PCMAV terinfeksi. Untuk instal KAV pun susah banget.
ko gak bisa di clean cuman bisa di detect ?
kalo saya coba bersihin pake “mcafee 7 retail” yg di update 182 hr lalu bisa di clean. tapi sayang mcafee versi itu gak berjalan di windows 7.
pcmav saya sering mendeteksi varian “M”.
mohon segera di sempurnakan. T_T
edan, lama bgt keluarnya, dah ancur nih data2 gw.
Ampun juragan!!! SALITY C D E F G
DATA ANCUR CCLEANER GA BISA DIBUKA,uda gila kali 
(
kayanya sudah terlalu lama ya tim pcmav untuk mengeluarkan versi finalnya PCMAV Express for sality.
Komputer saya sudah terlanjur di instal ulang karena sudah terlalu parah terinfeksi virus Sality F**K tersebut.
tapi Overall Saya sangat terbantu dengan adanya Antivirus PCMAV ini.
Saran dari saya, Semoga PCMAV Express for sality cepat-cepat di Release Versi Finalnya.
Dan juga terus Mengembangkan kinerjanya supaya bisa membersihkan virus-virus Impor pula.
Wish PCMAV do The Best. . .
GO PCMAV!!!
Ayo maju terus Tim PCMAV Express !!
Tunjukan dirimu tidak kalah dengan cleaner sality merk luar.
Saya tunggu pengembangannya untuk membasmi tuntas virus Sality-Metamorphic.
Secepatnya yaa…
^_^
sality m cuma di detect ga di clean help me pleaseeeeeeeee
Bravo buat PCMAV Express for sality
mana nih lanjutannya?
ini hasil sality yah???
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Trus ini registryvaluenya bukan sih??
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{B97D20BB-F46A-4C97-BA10-5E3608430854}]
“Name”=”Startup”
“Category”=dword:00000004
“RelativePath”=”StartUp”
“ParentFolder”=”{A77F5D77-2E2B-44C3-A6A2-ABA601054A51}”
“LocalizedName”=hex(2):40,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\
32,5c,73,68,65,6c,6c,33,32,2e,64,6c,6c,2c,2d,32,31,37,38,37,00
“PreCreate”=dword:00000001
“Attributes”=dword:00000001
pakai pcmav-expres-for-sality kok ga kena sich, rreg valnya d hapus tetap muncul d start up terus, padahal autorunnya dah ga ada.. ngumpet d mana sich tuh aotu ryn???
struktur generic Sality udah dikuasai McAfee. selama ini blom pernah dapet varian Sality yg ga bisa diclean sm McAfee. bahkan antivirus luar yg lain kalah, masih ada aja yg lolos.
PCMAV Express must do better for healing infection
PCMAV + McAfee with Artemis is the best security suite.
tp mcAfee beratnya minta ampun gan…
emang c udah ane cba n ampuh banget ketimbang join ama clam. tp makan resourch memorynya itu yg gk kuat….
moga z pcMav cpt bkn spya engine clam jg bsa ng clean bkn ngDelet. n cpt nagulangin mslh sality ni
virus sality muncul lagi dengan varian barunya, setelah saya scan menggunakan pcmav 2.2c+update1, virus ini terdeteksi dengan nama “M.Variant” dan pcmav tidak bisa menghapusnya.
saya menggunakan pcmav 2.2c plus update terbarunya disandingkan dengan mcafee. khasiatnya mantaf broo.
sality semuanya lewat….
pcmav disandingkan dengan NOD32 4.0.468.0 (database 4781-20100118) malah pcmav+clamavnya dianggap virus trojan si clamavnya…
makanya aku masih setia ama pcmav+mcafee…
help…pc saya terinfeksi virus sality/M.Variant
sudah saya scan dg pcmav express khusus sality & pcmav 2.2c, tapi hanya bisa detect, tidak bisa cleaning
@atas q,qw jg kena dah scan pk mcafee malah rusak smua programnya,coz mau upload virus tanpa pk rtp bagaimana ya? mohon pcmav expres for salitynya segera di update
saya juga kena sality m variant..
tolong dong pcmav,,
udah bisa cleaning yang m variant belum ya
boz, help me,, komputer gw kena sality , variantnya udah
sality/M.variant…
pake pcmav khusus sality juga ga bisa sembuh22..
thanks!!
Mantap banget………
Tokcer dah pokoknya…..
Laptop q yang kemaren kagak bisa dibuka sama sekali media player classic-nya, sekarang udah bisa dibuka…..
Udah bisa main2 lagi deh…..
Tengkyu PCMAV For Sality…….
waduhh… komputer saya kena sality lagi
ke detect sama avira dan smadav, soalnya pcmav gak respon padahal tanda2 udah muncul (firefox.exe gak bisa di run, direname bisa. pesan minta CD. dll)…
ditunggu expressnya…
Update (21-Des-2009): Saat ini analisa lanjutan untuk virus Sality-Metamorphic kami tunda, begitu juga kelanjutan pengembangan PCMAV Express for Sality. Hal ini dikarenakan kami memprioritaskan proyek Ragnarok, Predator, dan Pasopati. Namun demikian, dengan teknologi emulator yang juga sedang dikembangkan untuk proyek Predator, dapat kami pastikan bahwa PCMAV nantinya akan mampu mendeteksi dan memulihkan 100% file yang terinfeksi virus Sality-Metamorphic ini. Maaf atas ketidaknyamanan ini.
wah makin lama nih T_T
ga konsisten sama omongan..
mantapppp maju terus putra indonesia (masalah terseok-seok, terlambat, itu prosess).trims
tunggu 2012 baru keluar pcmav yg bisa membasmi sality