- Home>
- Ramnit is Damn-it (Segala Tentang Ramnit)
Posted by : Rizal Fauzi
Sabtu, 29 November 2014
Disini saya akan share apa saja tentang Virus Ramnit beserta cara penanggulangan/menghilangkan Virus Ramnit tersebut.
Definisi Virus Ramnit :
- Virus yang menginjeksi file *.html , *.exe dan *.dll
- Virus yang menular melalui removable disk ( Baik Flashdisk maupun MMC pokoknya storage device ) dengan cara mengcopy file *.cpl dan *.exe yang selalu bertambah dan berubah-ubah namanya. Yang tepatnya file tersebut berada di dalam folder "Recycler" dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler tersebut.
- Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal:
a. membuat file bernama : watermark.exe yang bertempat di folder : C:\program files\microsoft\watermark.exe.
b. merubah registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi *.exe , *.dll dan *.html - Jika di properties , storage device yang kita colokkan akan terlihat banyak terpakai oleh file *.cpl dan *.exe di folder recycler.
Efeknya:
- Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp, dll
- kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
- bila kita hapus file / folder yang ada didalam folder recycler yang di storage device yang kita pasang , file *.cpl dan *.exe akan muncul kembali dan terus menulis kembali.
- untuk system yang telah terinfeksi file tertentu, misalnya : explorer.exe akan digantikan explorermgr.exe
- bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan aplikasi.
Cara membersihkannya:
- Siapkan cleaner Anti Virus ( saya sarankan menggunakan NOD32 stand alone )
download disini dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus. - Simpan file tersebut di storage device atau copy paste di hard disk komputer yang telah terinfeksi.
- Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
- Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi all files agar file zip / rar dari NOD32 bisa terlihat.
- setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next , next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete. Lalu jalankan Scan & clean
- setelah berjalan close / tutup winrar / aplikasi yang dibuat membuka NOD32 zip / RAR.
- Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit, silakan ketik di menu file open /run : shutdown -a yang artinya -a adalah perintah shutdown untuk membatalkan aksinya.
- Peringatan!!!!! , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun, karena jangankan menjalankan file *.exe , kita klik kanan aja sudah berarti menjalankan virus / svchost.exe-nya Virus Ramnit.
- Ingat, yang perlu kita jaga adalah : mematikan / end task file svchost.exe selama NOD32 membersihkan file di komputer kita.
Antisipasi Virus Ramnit:
Untuk menjaga Virus sejenis ramnit agar tidak kembali menginfeksi komputer kita, gunakan tips dan trik berikut :
- Matikan autorun.inf windows bisa berbagai macam cara dengan menggunakan menu gpedit.msc :klik windows > run (atau bisa dengan cara windows+r) > ketik "gpedit.msc" > pilih administrative > turn off auto play > enable > alldrive , atau menggunakan regedit selengkapnya bisa dibaca di > "agar virus tidak masuk melalui flash disk"
- Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya : assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi *.cpl
- Hapus selalu folder recycler didalam storage device yang dicolokkan , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus.
- Dan hapus dengan menggunakan mini windows Xp ( hiren boot CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
- Install Anti virus dengan Update database terbaru dan usahakan anti virus tersebut diupdate databasenya baik secara online ataupun offline.
Bonus Aplikasi : Ramnit KillerAturan Penggunaan:- Jalankan Ramnit Killer dari hard disk, hindari menjalankannya dari flash disk mengingat shortcut Ramnit dapat tereksekusi saat Anda mengklik drive flash disk yang terinfeksi melalui Windows Explorer.
- Pastikan user Anda memiliki hak setara Administrator.
- Nonaktifkan/tutup aplikasi (antivirus, Windows Explorer maupun program lainnya) yang masih aktif agar tidak mengganggu PCMAV Express.
- Nonaktifkan fungsi Autorun (link referensi : http://support.microsoft.com/kb/967715).
- Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for Ramnit, tetapi jangan diakses.
- Pastikan komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
- Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
- Setelah virus berhasil dituntaskan, segera update/patch Windows Anda.
- Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Ramnit, sebelum PC Anda kembali terkoneksi ke jaringan.
Sumber : Kirito's Blog dan PC Media
Langganan:
Posting Komentar (Atom)

0 Komentar