Ciri-ciri terkena virus ramnit yang paling utama adalah:
1. File WATERMARK.EXE yang menjengkelkan ini ternyata ada di dua tempat yaitu :
- C:\Program Files\Microsoft
- C:\Program Files\Common Files\Microsoft
Dan virus ini akan menyebar menjadi namaacakMGR.exe
2. Virus ini menyerang flashdisk sangat mudah . dia menyiapkan 4 buat dshortcut 1 buah file recycler dan autorun.inf
3. Setiap drive jika terkena virus ini akan terkena pula autorun.inf
Cara kerja virus RAMNIT ini:
1. Virus ini menular melalui FD. Dan walaupun autorun sudah kita matikan. Kita bias saja terkena virus ini
2. Saat kita masuk ke desktop PC atau Laptop kita tanpa kita sadari itu adalah manipulasi dari virus ramnit sendiri. Semua system adalah manipulasi dari ramnit. Biangkeroknya adalah watermark.exe
3. Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya karena virus ini tidak mempunyai file anak. Jadi semua induk. Cara kerjanya:
- Virus dari fd langsung membuat folder bernama C:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft
- Dan dia membuat backupan file didalam Folder System Volume Information dan Recycle setiap Harddrive.
- Setelah itu dia menginfeksi semua data dikomputer. Tidak tanggung-tanggung juga. Biar dihapus sama usernya . misalkan di sudah menginfeksi fileku yang ada di D:\aaa\aaa.exe (hanya contoh). Dan folder aaa pun saya hapus
- Lalu kita berpikir jika restart ulang itu bias berhasil. Dan akhirnya memang berhasil. Tetapi jika kita menginstal software aaa.exe td di D:\aaa\ maka virus hasil backupan yang ada di System Volume Information dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali menginfeksi virus itu dan dia membuat file watermark lagi didalam :\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft
Cara ngebersihin nih:
1. Ini antivirus andalan saya. Hanya anda yang tau. Soalnya yang lain sih bayar. Hehe http://www.freerav.com/
2. Sebaiknya memang diinstal ulang saya computer anda sekalian tetapi setelah itu jangan diinstal driver dulu. Cara yang harus dilakukan adalah cara ke 3
3. Matikan autorun lewat start-run atau bisa dengan Win+R dan ketikan gpedit.msc . pada computer configuration-system klik 2x pada “Turn off autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal sama pada user configuration
4. Sementara matikan akses untuk System Volume Information dan Recycle setiap Harddrive. Caranya adalah klik tools Folder option pada tab view hilangi centang pada use simple file sharing dan klik ok, lalu klik kanan pada System Volume Information di drive C:\ klik sharing and security pada tab security klik advanced dan hilangkan centangan pada option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. Dan ok dan selesai. Lakukan pada recycle dan pada drive anda yang lain
5. Buat folder Microsoft pada dua buah tempat yaitu di security c:\program files\ dan c:\program files\common files\ dan lakukan cara ke 4
6. Scan virus dengan antivirus andalan anda. Dan akan dtemui berbagai macam virus berjuta-juta. Jika tempat saya ada 6000 virus . . yang 3000 hanya file htm sih . . tp tetep aja ^&^*&
7. hapus file mecurigakan yang ada di drive kalian misal tryel.exe
8. Seharusnya sampai sini computer sudah aman. Jika tempat saya sih . .hehe
9. Sementara jangan mengkopi file yang sama dengan file yang sudah terinfeksi dfolder yang sama namanya. Seperti saya “D:\program files sudah terinfeksi semua” sekarang saya ganti install di “D:\programs files\” hehe
JIKA LANGKAH PERTAMA TIDAK BERHASIL COBA CARA YG INI :
Langkah langkah mengatasi virus ini ( tidak mengheal, tapi menanggulangi kerja nih virus )
1. Pastikan udah install software unlocker assisten..
2. Pastikan udah di matiin system restore nya..
3. Bagi yang sudah terinfeksi parah, silahkan hapus file satu persatu dari nomer 1. di beberapa bagian berikut :
Quote:
1. C:\Program Files\Microsoft\Watermark.exe
2. C:\Program Files\Common Files\Microsoft\Watermark.exe
3. C:\Documents and Settings\%UsernamePC%\Microsoft\Watermark.exe
4. c:\documents and settings\%UsernamePC%\application data\Microsoft\Watermark.exe
5. C:\WINDOWS\system32\Microsoft\Watermark.exe
6. C:\WINDOWS\Microsoft\Watermark.exe
7. c:\windows\temp\microsoft\Watermark.exe
Hapus nanti ada notif tidak bisa dihapus, nah fungsi unlocker asisten ini untuk mengkill process dengan paksa.. pilih delete dan kill process..
4. Bagi yang sudah terdeteksi letak file dimana watermark berada, silahkan buat file bernama Microsoft (without extention format) di ke 7 bagian tersebut. Agar si virus tidak bisa menduplicatkan watermark nya di beberapa tujuan tersebut. hapus file dmlconf.dat dan buat juga file dmlconf.dat di C:\WINDOWS\system32. semua file di bikin read only saja.
5. Scan registry menggunakan smadav dan repair all
6. Scan file dengan PCMAV atau anvir yang sudah mendeteksi virus ramnit ini
7. Selesai, ingat ini bukan mengheal, tapi cuma menutup eksekusi dari watermark nya
CARA 3 :
cara mudah nya ya di search di drive c dan gunakan penghapus file bandel.. nama software nya fileassasin silakan download disini http://www.malwarebytes.org/fileassassin.php
1. set folder option -> view - >
- show hidden for known file types (centang bagian ini)
- hidden extension for hidden files & folder (hilangkan centang bila ada pertanyaan klik yes/ok)
- hide protected hidden files (hilangkan centang bila ada pertanyaan klik yes/ok)
2. windows + f (search) tentukan drive yang akan dicari file watermark nya,
pada bagian advance centang hidden files & folder. masukan kata pencari nya "watermark" (tanpa tanda kutip). search dan whalaaa .. file watermark ditemukan
3. jalankan fileassasin centang opsi delete file. arahkan ke lokasi dimana file watermark ditemukan .. execute!!! crot!! file watermark dihapus paksa ^_^
4. pada folder dimana file virus tersebut berada buat aplikasi (dengan asumsi pilihan pada folder option masih seperti yg saya perintahkan ) dengan klik kanan new -> text document -> rename jadi watermark.exe nah ukuran file nya otomatis "0kb" karena masih aplikasi kosong .. jika berubah maka file tersebut jadi virus kembali... oh iya juga buat klik kanan -> new -> text document -> rename jadi microsoft (tanpa akhiran extensi apapun / file tak terbaca).
5. file induk ramnit sudah kena. dan sisanya diteruskan oleh antivirus anda hehehe file bandel sudah hilang
Komentar:
Posting Komentar