CARA BASMI VIRUS RUMNIT

apa itu ramnit...Belum lama ini kita dikerjai sama virus "shortcut", tetapi baru saja saya di kerjai laga sama virus yang bener-bener bandel, namanya W32/Ramnit. Mungkin juga kalian sudah pada terinfeksi. Baiklah, di sini saya akan membahas mengenai virus tersebut.

Virus sialan ini pertama kali menginfeksi flashdisk saya waktu saya pakai di warnet. Jadi hati-hati, kalau ke warnet jangan sembarang colok flash memory. Setelah itu tanpa menyadari flashdisk sudah terinfeksi, saya colok flashdisk ke PC. Dan setelah itu terpaksa PC harus saya instal ulang, karena anti virus sama sekali tidak mendeteksi. Keampuhan dari virus inilah yang membuat AV tidak bisa mendeteksi. Bahaya dari virus ini adalah kemampuannya untuk mendownload berbagai variasi virus dari internet dan virus yang terdownload selalu berbeda setiap PC. Virus-virus tersebut akan aktif secara otomatis.

Virus ini juga akan menginfeksi file apapun yang memiliki ekstensi EXE, DLL, dan HTM/HTML termasuk file sistem windows.

►Ciri-ciri terkena virus ramnit yang paling utama◄

1. File WATERMARK.EXE yang menjengkelkan ini ternyata ada di dua tempat yaitu :
- C:\Program Files\Microsoft
- C:\Program Files\Common Files\Microsoft
Dan virus ini akan menyebar menjadi namaacakMGR.exe

2. Virus ini menyerang flashdisk sangat mudah . dia menyiapkan 4 buat dshortcut 1 buah file recycler dan autorun.inf

3. Setiap drive jika terkena virus ini akan terkena pula autorun.inf  

►Cara kerja virus ini◄

1. Virus ini menular melalui FD. Dan walaupun autorun sudah kita matikan. Kita bias saja terkena virus ini

2. Saat kita masuk ke desktop PC atau Laptop kita tanpa kita sadari itu adalah manipulasi dari virus ramnit sendiri. Semua system adalah manipulasi dari ramnit. Biangkeroknya adalah watermark.exe

3. Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya karena virus ini tidak mempunyai file anak. Jadi semua induk. Cara kerjanya:
- Virus dari fd langsung membuat folder bernama C:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft
- Dan dia membuat backupan file didalam Folder System Volume Information dan Recycle setiap Harddrive.
- Setelah itu dia menginfeksi semua data dikomputer. Tidak tanggung-tanggung juga. Biar dihapus sama usernya . misalkan di sudah menginfeksi fileku yang ada di D:\aaa\aaa.exe (hanya contoh). Dan folder aaa pun saya hapus
- Lalu kita berpikir jika restart ulang itu bias berhasil. Dan akhirnya memang berhasil. Tetapi jika kita menginstal software aaa.exe td di D:\aaa\ maka virus hasil backupan yang ada di System Volume Information dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali menginfeksi virus itu dan dia membuat file watermark lagi didalam :\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft 

►Cara ngebersihin◄

● Ini antivirus andalan saya. Hanya anda yang tau. Soalnya yang lain sih bayar. [

● Sebaiknya memang diinstal ulang saya computer anda sekalian tetapi setelah itu jangan diinstal driver dulu. Cara yang harus dilakukan adalah cara ke 3

● Matikan autorun lewat start-run atau bisa dengan Win+R dan ketikan gpedit.msc . pada computer configuration-system klik 2x pada “Turn off autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal sama pada user configuration

● Sementara matikan akses untuk System Volume Information dan Recycle setiap Harddrive. Caranya adalah klik tools Folder option pada tab view hilangi centang pada use simple file sharing dan klik ok, lalu klik kanan pada System Volume Information di drive C:\ klik sharing and security pada tab security klik advanced dan hilangkan centangan pada option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. Dan ok dan selesai. Lakukan pada recycle dan pada drive anda yang lain

● Buat folder Microsoft pada dua buah tempat yaitu di security c:\program files\ dan c:\program files\common files\ dan lakukan cara ke 4

● Scan virus dengan antivirus andalan anda. Dan akan dtemui berbagai macam virus berjuta-juta. Jika tempat saya ada 6000 virus . . yang 3000 hanya file htm sih . . tp tetep aja ^&^*&

● hapus file mecurigakan yang ada di drive kalian misal tryel.exe

● Seharusnya sampai sini computer sudah aman. Jika tempat saya sih . .hehe

● Sementara jangan mengkopi file yang sama dengan file yang sudah terinfeksi dfolder yang sama namanya. Seperti saya “D:\program files sudah terinfeksi semua” sekarang saya ganti install di “D:\programs files\”

cara  simplenya 

[+] buka regedit trus ctrl+f ketik "watermark.exe" #tanpa tanda petik
[+] jika ketemu. Klik dua kali valuenya .
misalkan valuenya c:\windows\userinit.exe , x:\microsotf\watermark.exe
ubah menjadi c:\windows\userinit aja.
[+] jika cara yg dbold gakbisa klik edit -->permission -->klik advance trus ilangin centangan pada tab permission -->klik remove lalu ok
[+] masuk explorer lalu search file yang namanya watermark.exe. Hapus semua tuh. Kalo gabisa diapus pake fileassasin di page one udah ada
[+] setelah itu cek starmenu -->starup. Jika ada file mencurigakan hapus aja.
[+] agar lebih aman install ulang pc/ laptop anda. Lalu install antivirus yang ane saranin di page one. jangan install software dan driver terlebih dahulu
[+] setelah selesai install antivirus. Jika ada peringatan klik cancel saja. Lalu klik quick scan. Lalu klik custom scan dan scan drive satu persatu..
[+] jika virus tidak ditemukan masuk kesemua drive kecuali drive c. Jika ada file exe mencurigakan hapus saja.
[+] scan ulang seperti tadi
[+] tancepin flashdisk buat ngetes apa masih ada 4 shortcut. Jika tidak ada silahkan install drivers dan software yang anda butuhkan.
[+] jika masih ada tanyakan saya




http://kowpk.blogspot.com/2012/04/cara-basmi-virus-ramnit.html

ARTIKEL YANG BERHUBUNGAN :