[Terima kasih atas kunjungan anda, mohon input buku tamu, komentar dan saran yang membangun]

Cara membersihkan Virus RAMNIT

Post by Jr Hiezkia Manic Jul 15, 2011
Memang Virus Ramnit adalah Virus yang sangat cepat penularannya dan ganas, tetapi bagaimanapun ganasnya virus tersebut pasti ada kelemahannya.

Virus Ramnit :
  • Virus yang menginjeksi file .html, .exe dan .dll
  • Virus yang menular melalui removable disk (UFD) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler… dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
  • Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal: a. membuat file bernama : watermark.exe yang bertempat di folder : C:\programfiles\mikrosoft\watermark.exe. b. merubah registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe , . dll dan .html
  • Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.

Efeknya:


  • Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
  • Bila kita hapus file/folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali. dan terus menulis kembali.
  • Untuk system yangtelah terinfeksi file tertentu.. misalnya : explorer.exe akan digantikan explorermgr.exe
  • Bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan  aplikasi ( misalnya : klik kanan ).
Cara membersihkannya:

  • Siapkan cleaner Anti Virus (gunakan NOD32 stand alone) dengan cara
    download disini http://ftp.isu.edu.tw/realtime.php?dir=/Windows/Edskes/n
    dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.
  • Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.
  • Gunakan task manager, pilih task/tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
  • Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar file zip/rar dari NOD32 bisa terlihat.
  • Setelah teropen NOD32 dengan winrar atau aplikasi lainnya. silakan dobel klik file nod*.exe
  • Setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan &clean
  • Setelah berjalan close/tutup winrar/aplikasi yang dibuat untuk membuka NOD32 zip/RAR.
  • Silakan diawasi dengan task manager bila ada file svchost.exe keluar/tampil di processes segera di end task…
  • Dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik/1 menit. silakan ketik di menu file open /run : shutdown -a  yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…
  • Peringatan!!!!!   , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka /menjalankan file apapun  karena jangankan menjalankan file exe , kita klik kanan aja sudah berarti menjalankan virus/svchost.exe-nya Virus Ramnit.
  • Ingat yang perlu kita jaga adalah : mematikan/end task file svchost.exe selama NOD32 membersihkan file di komputer kita.

Antisipasi Virus RAmnit:
Untuk menjaga Virus sejenis ramnit agar tidak kembali meng-infeksi komputer kita… disini di sertakan berbagai trik… diantaranya:
  •  Matikan autorun.inf windows bisa berbagai macam cara : dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive , atau menggunakan regedit
  • Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl
  • Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus…
  • Dan hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
  • Install Anti virus dengan Update database terbaru… dan usahakan anti viru tersebut diupdate databasenya.. baik secara online ataupu offline)
Semoga Bermanfaat !

Sumber : Group UT Dunia Komputer.
Artikel Terkait di Bawah posting
Label: , , , ,

0 coment:

Post a Comment

Jadilah yang pertama untuk berikan komentar yang membangun.

Subscribe to: Post Comments (Atom)