Virus lagi… virus lagi….. Pusing dikerjain oleh virus setiap hari, ternyata gak Cuma blog dan profil Facebook yang diupdate tapi virus juga ikut update. Setelah Sukses membasmi virus yuyun, virus sality, dan virus patah lha kok sekarang ada yang baru lagi virus Ramnit. Tapi gak masalah kalau gak begitu kapan kita mau belajar mengatasi virus, gak mungkin kan kita selalu bergantung pada orang lain alias tukan service komputer gitu…. Save Our Money guys… J
Kembali ke virus ramnit, konon kabarnya virus ramnit ini hampir mirip dengan virus sality tapi virus ramnit lebih bandel sedikit. Dimana virus ini bisa berkembang biak dengan cepat jika terkoneksi internet. Virus Ramnit ini juga akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik file program maupun file system Windows, nah lo… pusing dikerjain virus ramnit? Gak Cuma pusing tapi gara-gara virus ramnit ini saya jadi geregetan dan repot download. Lalu bagaimana cara membasmi virus ramnit? Tenang! Ada solusinya kok! Santai saja gan, hehe, penasaran! Mau?
==Gejala/Ciri ciri virus Ramnit==
Sebelum membasmi virus ini, so sebagai masyarakat cerdas n tambah pengetahuan ajah <sebagai kenang kenangan klo pernah kena virus ini> Qt harus tau donk iri2 virus ini…Gejala2 virus ramnit itu antara lain :
1. Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gambar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet. (hayo ketauan nich yang suka buka gituan hohohohoo)
2. Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.
3. Muncul banyak file dengan nama file ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.
4. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.
5. Virus Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori
[%USB Flash%:RECYCLER%nama_acak%.exe].
6. Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.
==Pembersihan Virus Ramnit Dengan Dr. Web Live CD==
Mengatasi virus ramnit sebaiknya dilakukan pada mode DOS. Yaw yaw lah kan Ramnit menginfeksi file system Gitu loh… So nich caranya Menghapus Virus Copy of Shortcut + recycler (Ramnit) :
Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur ‘Software Restriction Policies’. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008. Gimana Caranya ??? Silahkan lihat caranya di artikel bawah. Sudah dilakukan Oke lanjuttt…
1. Download File ISO Dr.Web LiveCD terlebih dahulu, klo belum punya silahkan download link di bawah:
Download ISO Dr. Web Live CD
2. Setelah software Dr.Web LiveCD berhasil di download, burn kedalam CD/DVD.
3. Hubungkan USB Flash dan HDD eksternal ke komputer.
4. Booting komputer melalui CD/DVD ROM.
5. Kemudian akan muncul layar “Welcome to Dr.Web LiveCD”.
6. Pilih “Dr.Web LiveCD (Default)” kemudian tekan tombol “Enter” pada keyboard.
7. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi “Dr.Web Scanner” secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus.
8. Untuk Scan HDD, pada layar “Dr.Web Scanner” pilih lokasi Drive yang akan di periksa dan pastikan anda check list opsi “Scan subdirectories” agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon “Dr.Web Scanner” yang terdapat pada Desktop.
9. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan (scan).
10. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
11. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia.
12. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus.
13. Tunggu sampai proses pembersihan selesai dilakukan.
14. Scan ulang komputer untuk memastikan komputer bersih dari virus.
15. Restart komputer.
==Pencegahan Sementara Agar Tidak Semakin Meluas==
Untuk sementara bagi komputer yang telah terinfeksi agar tidak semakin meluas penyebarannya sambil2 nunggu file Dr. Web Cure Di download silahkan lakukan tips di bawah ini:
Blok file duplikat virus ramnit dengan menggunakan fitur ”Software Restriction Policies”. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008 dengan cara sebagai berikut:
* Klik menu [Start]
* Klik [Run]
* Pada dialog box RUN, ketik SECPOL.MSC kemudian klik tombol [OK]
* Setelah muncul layar ”Local Security Policy”, klik kanan menu “Software Restriction Policies” dan klik ”Create New Policies” atau ”New Software Restriction Policies” jika menggunakan Windows Vista/7
* Kemudian klik kanan pada menu ”Additional Rules”, kemudian pilih ”New Hash Rule…”
* Kemudian akan muncul layar” New Hash Rule”. Pada kolom ”File Hash”, klik tombol [Browse] dan tentukan salah satu file duplikasi virus yang mempunyai icon ”Folder” dengan ukuran 105 KB (contoh C:WindowsExplorermgr.exe) kemudian klik tombol [Open]. Pada kolom ”Security Level”, pilih [Disallowed]. Kemudian klik tombol [OK]
Insya allah virus copy of shortcut + recycler (ramnit) sudah hilang dari PC anda. Semoga cara menghapus virus copy of shortcut + recycler (ramnit) ini bisa membantu anda ! amien ..
==Saran Para Ahli Bila Menemukan Malware Baru yang Infeksinya Medium Ke Atas==
Apabila (maaf Nih) sudah saking parahnya artinya virus ini sudah berubah and berkombinasi dengan virus lain maka paling aman dan hanya cara yang pasti untuk menghapus secara efektif adalah dengan memformat dan instal ulang OS.
Mengapa? Malware akan menyuntikkan kode dalam file sah mirip dengan virus Virut dan dalam banyak kasus file yang terinfeksi (yang dapat angka dalam ribuan) tidak dapat didesinfeksi dengan baik oleh anti virus anda. Ketika desinfeksi dicoba, file sering menjadi rusak dan sistem dapat menjadi tidak stabil atau tidak dapat diperbaiki. Virus tetap ada lagi pada komputer, semakin banyak file menginfeksi dan merusak sehingga derajat infeksi dapat bervariasi.
Ramnit umumnya menyebar melalui flash drive (usb, pena, jempol, loncat) infeksi dimana salinan Worm: Win32/Ramnit.X dengan nama file acak. Infeksi sering dikontrak dengan mengunjungi remote, crack dan situs keygen. Jenis ini situs yang penuh dengan hamparan malware dan sumber utama infeksi sistem.
NB: X adalah varian dari virus ramnit
Menurut pendapat saya sih , Ramnit tidak efektif disinfectable, jadi pilihan terbaik anda adalah dengan melakukan memformat penuh karena tidak ada jaminan infeksi ini dapat sepenuhnya dihapus. Dalam kebanyakan kasus mungkin telah menyebabkan kerusakan begitu banyak ke file sistem anda yang tidak bisa sepenuhnya dibersihkan atau diperbaiki. Lebih jauh lagi, mesin Anda memiliki kemungkinan disusupi oleh Trojan backdoor dan tidak ada cara untuk memastikan komputer yang bisa dipercaya lagi. Hal ini berbahaya dan tidak benar untuk menganggap komputer ini aman bahkan jika anti-virus melaporkan bahwa malware tampaknya telah dihapus.
Beberapa ahli pun menyarankan hal yang sama, seperti Jesper M. Johansson dari Microsoft TechNet :
Satu-satunya cara untuk membersihkan sistem yang terganggu adalah untuk meratakan dan membangun kembali. Itu benar. Jika Anda memiliki sistem yang telah benar-benar terganggu, satu-satunya hal yang dapat Anda lakukan adalah untuk meratakan sistem (memformat disk sistem) dan membangunnya kembali dari awal (menginstal ulang Windows dan aplikasi Anda).
Yang perlu di perhatikan pula, jika komputer Anda digunakan untuk online banking, memiliki informasi kartu kredit atau data sensitif lainnya di atasnya, Anda harus memutuskan sambungan dari Internet sampai sistem anda dibersihkan. Semua password harus segera diubah termasuk yang digunakan untuk perbankan, email, eBay, paypal dan setiap kegiatan online yang membutuhkan username dan password.
Anda harus mengubah setiap password menggunakan komputer bersih dan bukan yang terinfeksi. Jika tidak, penyerang bisa mendapatkan password baru dan informasi transaksi. Perbankan dan lembaga kartu kredit harus diberitahu dari pelanggaran keamanan mungkin. Kegagalan untuk memberitahukan lembaga keuangan Anda dan penegakan hukum lokal dapat mengakibatkan penolakan untuk mengganti dana yang hilang akibat penipuan atau aktivitas kriminal serupa.
====UPDATE Antivirus====
Nah Untuk mencegah penyebaran Virus Varian Lainnya Baik Lokal Maupun Internasional maka So Saran saya sebaiknya gunakan Double AV yaitu Lokal + Internasional Lho….. Klo lokal bisa menggunakan Smadav Pro And Klo Internasional Bisa menggunakan Avira Premium Seurity Suite
Kalo mau download + fitur Pro smadav Bisa langsung ke TKP
Boar lebih ampuh lagi kombinasikan dengan Avira premium security suite…. ada sudah saya sertakan keynya di sini
Jangan lupa selalu update antivirusnya biar gak keserang virus laen minimal sich seminggu sekali yach… J