Memang Virus Ramnit adalah Virus yang sangat cepat penularannya , tetapi bagaimanapun hebatnya sesuatu pasti ada kelemahannya….
Disini saya akan menjelaskan dengan tuntas bagaimana Virus ramnit bekerja… sekaligus cara mengatasinya…
Virus Ramnit.. :
- Virus yang menginjeksi file .html , .exe dan .dll
- Virus yang menular melalui removable disk ( UFD ) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler… dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
- Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal: a. membuat file bernama : watermark.exe yang bertempat di folder : C:\programfiles\mikrosoft\watermark.exe. b. merubah registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe , . dll dan .html
- Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.
- Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll
- kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
- bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali.. dan terus menulis kembali…
- untuk system yangtelah terinfeksi file tertentu.. misalnya : explorer.exe akan digantikan explorermgr.exe
- bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan aplikasi ( misalnya : klik kanan ).
- Siapkan cleaner Anti Virus ( saya menggunakan NOD32 stand alone ) dengan cara >download disini< dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.
- Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.
- Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
- Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar file zip / rar dari NOD32 bisa terlihat.
- setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan & clean
- setelah berjalan close / tutup winrar / aplikasi yang dibuat membuka NOD32 zip / RAR.
- Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task… dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit…. silakan ketik di menu file open /run : shutdown -a yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…
- Peringatan!!!!! , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun… karena jangankan menjalankan file exe , kita klik kanan aja sudah berarti menjalankan virus / svchost.exe-nya Virus Ramnit.
- Ingat… yang perlu kita jaga adalah : mematikan / end task file svchost.exe selama NOD32 membersihkan file di komputer kita…..
Untuk menjaga Virus sejenis ramnit agar tidak kembali meng-infeksi komputer kita… disini saya sertakan berbagai trik… diantaranya:
- Matikan autorun.inf windows bisa berbagai macam cara : dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive , atau menggunakan regedit silakan baca : agar virus tidak masuk melalui flash disk
- Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl
- Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus…
- Dan hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
- Install Anti virus dengan Update database terbaru… dan usahakan anti viru tersebut diupdate databasenya.. baik secara online ataupu offline..
Dalam perjalanan…upload…
harap bersabar……..sumber
http://mpu4elcom.net/2011/04/19/cara-membersihkan-virus-ramnit-mudah-dan-tuntas/
cara lain :
Membersihkan Virus Ramnit Dengan MSE
Laporan dan keluhan serangan virus pada komputer pengguna Windows nampaknya meningkat pesat dari waktu kewaktu. Hal tersebut tentu membuat gerah dan risau Microsoft selaku produsennya. Tidak tinggal diam, akhirnya Microsoft memutuskan untuk membuat sendiri software anti virus guna melindungi sistem operasi buatannya itu.
Sebagai pengguna awam dan tidak mahir di dunia pervirusan, kami juga mengikuti perkembangan dan pergerakan virus yang banyak dilaporkan dan menyebar dengan cepat pada pengguna sitem operasi Windows.
Mengambil contoh tiga virus yang menurut pengamatan kami paling banyak menyebabkan insiden masal adalah virus Sality, Virut dan Ramnit. Dua virus pertama adalah pemain lama namun karena banyaknya varian dari keduanya, menjadikan virus tersebut sukar dimusnahkan.
Virus yang akhir-akhir ini banyak ditakuti adalah Ramnit variant. Ramnit menyebar dengan cepat dan varian virus ini cukup banyak. Ramnit tergolong malware berbahaya dan sulit dibersihkan. Sekali saja sebuah sistem terinfeksi olehnya, maka pembersihan sistem tidak dapat dilakukan dengan sebarang anti virus.
Ikon berubah menjadi folder pada Flashdisk yang terinfeksi Ramnit
Ramnit menciptakan file autorun.inf, Copy of Shortcut to (1).lnk sampai 4 dan folder RECYCLER berisi file virus pada flashdisk.
Sangat disayangkan manakala banyak orang yang mahir dibidang keamanan dan virus justru memberi informasi yang cenderung menakuti dan berlebihan dalam menangani serangan Ramnit. Dari yang mengatakan tamatnya sistem jika terserang Ramnit hingga yang memberi cara pembersihan hanya bisa dilakukan dengan memperbarui sistem, bahkan ekstrimnya, pembaruan sistem itu harus dengan cara memformat ulang semua hardisk yang digunakan... ;)
Tanpa mengurangi rasa hormat terhadap para ahli dan pakar virus yang menyarankan pembersihan Ramnit dengan cara tersebut, kami hanya sekedar berbagi pengalaman ketika mencoba membersihkan komputer dari virus Ramnit yang ditakuti itu.
Membersihkan Virus Ramnit dengan MSE;
Bagi kami, untuk membersihakn virus ramnit cukup menggunakan Miscrosoft Security Essentials (MSE) yang terupdate. Contoh berikut adalah saat kami membersihkan komputer dari Trojan:win32/Ramnit.A menurut MSE dan Ramnit.F.variant menurut PCMAV 5.0.
Sekedar informasi, saat Ramnit menyerang sistem akan membuat folder acak berisi induk virus yang akan dijalankan otomatis saat komputer dijalankan. Folder virus tersebut diletakkan pada folder Program Files. Selain itu, Ramnit juga meletakkan file virus pada folder Startup dan memanipulasi userinit pada registry. Variant lain mungkin memiliki cara dan file virus yang berbeda dengan contoh ini.
Untuk membersihkan virus Ramnit variant ini, silahkan download dan instal MSE terbaru. Saat mendownload MSE sebaiknya Anda juga mendownload virus definisi MSE terbaru untuk diinstal secara manual setelah proses instalasi MSE selesai, karena kemungkinan Ramnit akan menghalangi Anda untuk mengupdate virus definisi secara online. Bagi pengguna Windows XP SP3, disamping membutuhkan kedua file MSE tersebut juga memerlukan file update Windows Installer versi 3 (KB942288) atau yang lebih baru dan instalasi beberapa patch akan diminta saat menginstal MSE pada Windows Xp yang tidak pernah diupdate.
Setelah instalasi MSE selesai, silahkan restart komputer jika diminta. Setelah komputer dinyalakan ulang, segeralah menginstal virus definisi MSE yang telah Anda download.
Setelah semua siap, jalankan MSE lalu scan sistem pada mode Quick untuk memindai Ramnit yang aktif di memori. Tunggulah hingga proses pemindaian selesai dan Ramnit yang sedang aktif ditemukan, proses ini akan memerlukan waktu yang cukup lama karena Ramnit akan memperlambat proses pemindaian.
MSE menemukan Rumnit yang aktif di memori
Pembersihan memori dari infeksi Ramnit
Setelah memori berhasil dibersihkan dari Ramnit, restart komputer lalu scan semua isi hardisk dan flashdisk yang Anda gunakan dengan MSE.
Scan total menggunakan MSE untuk membersihkan komputer dari infeksi Ramnit
Untuk mendapatkan MSE dan virus definisi MSE terbaru, silahkan men-download-nya melalui link yang telah kami sediakan pada artikel Cara ampuh membersihkan virus Sality.
Informasi lebih lanjut mengenai virus Ramnit yang dikenali MSE, silahkan mengunjungi Microsoft Malware Protection Center.
Selamat mencoba dan semoga berhasil...
Sumber :
http://bojalinuxer.blogspot.com/2011/04/membersihkan-virus-ramnit-dengan-mse.html
Tidak ada komentar:
Posting Komentar