• Posted by : Rizal Fauzi Sabtu, 29 November 2014

    Disini saya akan share apa saja tentang Virus Ramnit beserta cara penanggulangan/menghilangkan Virus Ramnit tersebut.
    Definisi Virus Ramnit :
    1. Virus yang menginjeksi file *.html , *.exe dan *.dll
    2. Virus yang menular melalui removable disk ( Baik Flashdisk maupun MMC pokoknya storage device ) dengan cara mengcopy file *.cpl dan *.exe yang selalu bertambah dan berubah-ubah namanya. Yang tepatnya file tersebut berada di dalam folder "Recycler" dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler tersebut.
    3. Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal:
      a. membuat file bernama : watermark.exe yang bertempat di folder : C:\program files\microsoft\watermark.exe.
      b. merubah  registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi *.exe , *.dll dan *.html
    4. Jika di properties , storage device yang kita colokkan akan terlihat banyak terpakai oleh file *.cpl dan *.exe di folder recycler.
    Efeknya:
    1. Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp, dll
    2. kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
    3. bila kita hapus file / folder yang ada didalam folder recycler yang di storage device yang kita pasang , file *.cpl dan *.exe akan muncul kembali dan terus menulis kembali.
    4. untuk system yang telah terinfeksi file tertentu, misalnya : explorer.exe akan digantikan explorermgr.exe
    5. bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan  aplikasi.
    Cara membersihkannya:
    1. Siapkan cleaner Anti Virus ( saya sarankan menggunakan NOD32 stand alone )
      download disini dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.
    2. Simpan file tersebut di storage device atau copy paste di hard disk komputer yang telah terinfeksi.
    3. Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
    4. Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi all files agar file zip / rar dari NOD32 bisa terlihat.
    5. setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next , next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete. Lalu jalankan Scan & clean
    6. setelah berjalan close / tutup winrar / aplikasi yang dibuat membuka NOD32 zip / RAR.
    7. Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit, silakan ketik di menu file open /run : shutdown -a    yang artinya -a adalah perintah shutdown untuk membatalkan aksinya.
    8. Peringatan!!!!!   , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun, karena jangankan menjalankan file *.exe , kita klik kanan aja sudah berarti menjalankan virus / svchost.exe-nya Virus Ramnit.
    9. Ingat, yang perlu kita jaga adalah : mematikan / end task file svchost.exe selama NOD32 membersihkan file di komputer kita.
    Antisipasi Virus Ramnit:
    Untuk menjaga Virus sejenis ramnit agar tidak kembali menginfeksi komputer kita, gunakan tips dan trik berikut :
    1. Matikan autorun.inf windows bisa berbagai macam cara dengan menggunakan menu gpedit.msc :klik windows > run (atau bisa dengan cara windows+r) > ketik "gpedit.msc" > pilih administrative > turn off auto play > enable > alldrive , atau menggunakan regedit selengkapnya bisa dibaca di > "agar virus tidak masuk melalui flash disk"
    2. Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya : assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi *.cpl
    3. Hapus selalu folder recycler didalam storage device yang dicolokkan , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus.
    4. Dan hapus dengan menggunakan mini windows Xp ( hiren boot CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
    5. Install Anti virus dengan Update database terbaru dan usahakan anti virus tersebut diupdate databasenya baik secara online ataupun offline.


      Bonus Aplikasi : Ramnit Killer
      Aturan Penggunaan:
      1. Jalankan Ramnit Killer dari hard disk, hindari menjalankannya dari flash disk mengingat shortcut Ramnit dapat tereksekusi saat Anda mengklik drive flash disk yang terinfeksi melalui Windows Explorer.
      2. Pastikan user Anda memiliki hak setara Administrator.
      3. Nonaktifkan/tutup aplikasi (antivirus, Windows Explorer maupun program lainnya) yang masih aktif agar tidak mengganggu PCMAV Express.
      4. Nonaktifkan fungsi Autorun (link referensi : http://support.microsoft.com/kb/967715).
      5. Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for Ramnit, tetapi jangan diakses.
      6. Pastikan komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
      7. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
      8. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda.
      9. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Ramnit, sebelum PC Anda kembali terkoneksi ke jaringan.


        Sumber : Kirito's Blog dan PC Media

    0 Komentar

  • Copyright © 2013 - Nisekoi - All Right Reserved

    Ichijo's Blog Powered by Blogger - Designed by Johanes Djogan - Edited by Rizal Gonjek