MENGATASI VIRUS RAMNIT DENGAN RAMNIT REMOVER
Berikut ini beberapa tanda terserang virus Ramnit.
- Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet.
- Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.
- Muncul banyak file dengan nama file ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.
- Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.
Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:RECYCLER%nama_acak%.exe]. Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama. (sumber: vaksin)
Cara mengatasi Virus Ramnit adalah dengan menggunakan berbagai Tools dengan nama yang bermacam-macam,s eperti: Ramnit Killler, Ramnit Cleaner, Ramnit Remover, Ramnit Removal.
Buat yg kena virus ramnit yg belum parah bisa dibersihkan menggunakan removal dari PC MAV, yaitu PC MAV Ramnit killer, kalo yg udah parah bisa pake cara gw yaitu gabungan dari beberapa info.
1. download dulu aplikasi² antivirus trus burn ke CD (Dr.Web, File Assassin, PC MAV Ramnit killer, Avira, dll yg diperlukan) download disini
2. boot komputer ke Safe Mode, jangan lupa cabut kabel LAN, matikan Auto Run, matikan System Restore
3. pada Win.Explorer pada menu Tools-FolderOptions-pilih Tab Views pilih Show Hidden Files and Folder trus Hilangkan checlist pada Hide protected operating system files klik OK
5. scan pakai PC MAV Ramnit killer.
4. kalo sudah bisa di install dulu aplikasi File Assassin (gunanya untuk mematikan file induk si virus yg lokasinya ada di C:program files/microsoft/WaterMark.exe dan C:Program FilesCommon FilesMicrosoft)
caranya jalankan File Assassin tersebut, biarkan aktif jangan ditutup aplikasinya lalu lakukan langkah searching pada windows pakai menu Search pilih all files and folder, ketikkan WaterMark.exe setelah ketemu tinggal di drag and dropkan hasil pencarian tersebut ke file assassin jangan lupa di checklist delete dan eksekusi oleh FA.
5. lalu matikan “svchost.exe” seperti diatas (jika ada, kalo tidak bypass aja)
kalau sudah sampai tahap ini, lalu cek kembali apakah sudah bersih jalankan lagi PC MAV Ramnit killer, scan lagi pakai Dr. Web, kalo masih kurang yakin install Avira dan scan (biasanya Avira langsung menghapus file yg di inject, jadi kalau sudah bersih install ulang kembali aplikasi² yg error).
Jangan lupa, scan kembali setiap Flash Disk yg digunakan, karna awal masuknya dari Flash Disk.
2. boot komputer ke Safe Mode, jangan lupa cabut kabel LAN, matikan Auto Run, matikan System Restore
3. pada Win.Explorer pada menu Tools-FolderOptions-pilih Tab Views pilih Show Hidden Files and Folder trus Hilangkan checlist pada Hide protected operating system files klik OK
5. scan pakai PC MAV Ramnit killer.
4. kalo sudah bisa di install dulu aplikasi File Assassin (gunanya untuk mematikan file induk si virus yg lokasinya ada di C:program files/microsoft/WaterMark.exe dan C:Program FilesCommon FilesMicrosoft)
caranya jalankan File Assassin tersebut, biarkan aktif jangan ditutup aplikasinya lalu lakukan langkah searching pada windows pakai menu Search pilih all files and folder, ketikkan WaterMark.exe setelah ketemu tinggal di drag and dropkan hasil pencarian tersebut ke file assassin jangan lupa di checklist delete dan eksekusi oleh FA.
5. lalu matikan “svchost.exe” seperti diatas (jika ada, kalo tidak bypass aja)
1. buka task manager.
2. pada tab ‘process’ cari ‘svchost.exe’ yg usernamenya komputer anda, bukan LOKAL, SERVICE, SYSTEMAatau NETWORK. kemudian di-end process.
3. task manager biarkan terbuka, jangan di close dulu.
4. buka ‘run’ dan ketik ‘cmd’ terus enter, pada icon windows start up.
5. ketik ‘cd’ enter
6. ketik ‘cd program files/microsoft’ enter
7. ketik ‘del watermark.exe /a/s’ enter
8. ketik ‘md watermark.exe’ enter
9. ketik ‘cd watermark.exe’ enter
10. ketik ‘md con’ enter
11. restart windows
12. pada start, pilih ‘run’ dan ketik ‘regedit’ enter
13. cari ‘userinit’ di [HKEY_LOKAL_MACHINESHOFTWAREMicrosoftwindowsNTCurrentVersionWinLogon]
14. klik 2 kali pada ‘userinit’
15. lihat value data, ganti menjadi ‘c:windowssystem32userinit.exe’ dan refresh registry editor.
16. kemudian lihat lagi apakah berubah ato tidak. bila tidak…berarti virus watermark.exe udah diganti mjd folder watermark.exe.
17.selesai dech…
kalau sudah sampai tahap ini, lalu cek kembali apakah sudah bersih jalankan lagi PC MAV Ramnit killer, scan lagi pakai Dr. Web, kalo masih kurang yakin install Avira dan scan (biasanya Avira langsung menghapus file yg di inject, jadi kalau sudah bersih install ulang kembali aplikasi² yg error).
Jangan lupa, scan kembali setiap Flash Disk yg digunakan, karna awal masuknya dari Flash Disk.
Posts
No comments:
Post a Comment