Aku benci virus Sality !!!

Haduh Aku benci Sality!

Benci sality? Ya wajar saja. Sality salah satu virus yang bikin kita emosi sekaligus memaksa kita mengabsen nama-nama penghuni kebun binatang…

Apa saja efek sality?
Sality membawa beberapa dampak pada kompi kita. Seperti disable taskmanager, regedit, hidden file dan lain-lain. Sality juga punya banyak varian yang bermacam-macam.

Sebenarnya tutorial ini gak begitu membahas mengenai sality secara mendetail, hanya mengulas sedikit saja.

Baru-baru ini komputerku kena salah satu varian sality. Dan mungkin saja varian ini sama dengan varian yang ada di kompi kalian. He he he

Umumnya kalau terkena sality ini AV kita biasanya ter-nonaktifkan…
Contohnya sebut saja Avira. Avira tidak bisa aktif jika kompi kita terinfeksi sality (varian sality yang aku maksud tadi)

Lalu sality ini juga akan menutup semua program yang memiliki caption ”antivirus”. Artinya jika ada program yang punya caption ”antivirus” akan ditutup segera oleh si sality.

Tahu kah kamu mengapa antivirus (umumnya antivirus asing) dan update status AV bisa didisabled oleh Sality???
Inilah jawabannya!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
-UacDisableNotify = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
-AntiVirusOverride = 0×00000001
-AntiVirusDisableNotify = 0×00000001
-FirewallDisableNotify = 0×00000001
-FirewallOverride = 0×00000001
-UpdatesDisableNotify = 0×00000001
-UacDisableNotify = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
-AntiVirusOverride = 0×00000001
-FirewallOverride = 0×00000001

Itu dia alamat-alamat registry yang dimainkan oleh si Sality. Kalau kamu seorang VM. Silakan mainkan juga alamat registri ini sebijak mungkin!

Selain itu sality juga mendisable regedit dan taskmanager.
Berikut alamat yang diubah.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
-EnableLUA = 0×00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
-DisableTaskMgr = 0×00000001
-DisableRegistryTools = 0×00000001

Kamu perlu tahu kalau sality masih hidup alias masih aktif Taskmanager dan regedit tidak akan bisa dihidupkan meski sudah diperbaiki dengan registry Tweaker manapun!
Untuk menghidupkannya kamu membutuhkan fitur pada Morphost. Meski dalam keadaan disabled Morphost bisa memanggil taskmanager dan regedit! Silakan coba!

Kemudian sality juga membuat registry yang tidak begitu aku mengerti. Tapi kalian semua perlu tahu!
[HKEY_CURRENT_USER\Software\%UserName%914\-72398023]
1919251285 = 0×00000026
-456464726 = 0×00000000
1462786559 = 0×00000000
-912929452 = 0×00000023
1006321833 = 0×000000A1
-1369394178 = “0500687474703A2F2F6C7A2E7A702E75612F6D61696E682E67696600687474703A2F2F6D616365646F6E69612E6D79312E72752F6D61696E682E67696600687474703A2F2F6C70626D782E72752F6C6F676F732E67696600687474703A2F2F6F30786F2E636F6D2F6C6F676F732E67696600687474703A2F2F6E65787
549857107 = “329F0CD8FADAF785DB7411FBFD9B9EFB2163D59E0D02D016DD672211D874252F4264A673CFC536D81ADA1665EAB18CE431A4C7549FD1C59F93C069AA66645518E7F6B8B7C645CFDAB224BE156F7952E11732778C37A38D6A9954528D0449883463AFA5834D9E6DD48205931EC60718A007713AE08F8B560EE15B389FE
[HKEY_CURRENT_USER\Software\%UserName%914]
U1_0 = 0xCC96283A
U2_0 = 0×0000158D
U3_0 = 0×01036A29
U4_0 = 0×00000000

Itu dia sedikit pembahasan mengenai varian sality yang aku punya.buat para master harap dikoreksi yaa.