[Terima kasih atas kunjungan anda, mohon input buku tamu, komentar dan saran yang membangun]

Cara membersihkan Virus RAMNIT

Jul 15, 2011
Memang Virus Ramnit adalah Virus yang sangat cepat penularannya dan ganas, tetapi bagaimanapun ganasnya virus tersebut pasti ada kelemahannya.

Virus Ramnit :
  • Virus yang menginjeksi file .html, .exe dan .dll
  • Virus yang menular melalui removable disk (UFD) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler… dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
  • Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal: a. membuat file bernama : watermark.exe yang bertempat di folder : C:\programfiles\mikrosoft\watermark.exe. b. merubah registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe , . dll dan .html
  • Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.

Efeknya:


  • Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
  • Bila kita hapus file/folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali. dan terus menulis kembali.
  • Untuk system yangtelah terinfeksi file tertentu.. misalnya : explorer.exe akan digantikan explorermgr.exe
  • Bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan  aplikasi ( misalnya : klik kanan ).
Cara membersihkannya:

  • Siapkan cleaner Anti Virus (gunakan NOD32 stand alone) dengan cara
    download disini http://ftp.isu.edu.tw/realtime.php?dir=/Windows/Edskes/n
    dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.
  • Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.
  • Gunakan task manager, pilih task/tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
  • Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar file zip/rar dari NOD32 bisa terlihat.
  • Setelah teropen NOD32 dengan winrar atau aplikasi lainnya. silakan dobel klik file nod*.exe
  • Setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan &clean
  • Setelah berjalan close/tutup winrar/aplikasi yang dibuat untuk membuka NOD32 zip/RAR.
  • Silakan diawasi dengan task manager bila ada file svchost.exe keluar/tampil di processes segera di end task…
  • Dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik/1 menit. silakan ketik di menu file open /run : shutdown -a  yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…
  • Peringatan!!!!!   , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka /menjalankan file apapun  karena jangankan menjalankan file exe , kita klik kanan aja sudah berarti menjalankan virus/svchost.exe-nya Virus Ramnit.
  • Ingat yang perlu kita jaga adalah : mematikan/end task file svchost.exe selama NOD32 membersihkan file di komputer kita.

Antisipasi Virus RAmnit:
Untuk menjaga Virus sejenis ramnit agar tidak kembali meng-infeksi komputer kita… disini di sertakan berbagai trik… diantaranya:
  •  Matikan autorun.inf windows bisa berbagai macam cara : dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive , atau menggunakan regedit
  • Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl
  • Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus…
  • Dan hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
  • Install Anti virus dengan Update database terbaru… dan usahakan anti viru tersebut diupdate databasenya.. baik secara online ataupu offline)
Semoga Bermanfaat !

Sumber : Group UT Dunia Komputer.
Artikel Terkait di Bawah posting

0 coment:

Post a Comment

Jadilah yang pertama untuk berikan komentar yang membangun.