Virus W32/Ramnit . emang jengkelin udah susah di apus. Cuma klik kanan aja virus langsung aktif. terus download virus2 yang lain juga.((GGIILLAA))
Cara gw ngatasi virus ini :
1. Copot HDD punya user. trs gw scan di Komputer gw pake Kaspersky yang registrasi dan Update terus setiap 2hari sekali. Pas gw scan Ribuan malah puluhan ribu virus W32/Ramnit dan antek-anteknya terbaca di HDD oleh Kaspersky. gw delete semua virus. lalu pasang lg HDD punya user ke Komputernya. Trs gw nyalain lg deh. tapi kadang proses booting lambat bahkan ada juga yang ga bisa booting. MATI GW.
2. Klo cara pertama gagal terpaksa gw instal ulang OS nya. Huffttt cape deh..
gw semakin penasaran sama ni virus. sampe g bisa tidur, ga bisa makan,ga mau mandi, ga mau kerja.(Lebay.com) .. hehehe… akhirnya gw kumpulin semua artikel tentang Virus Ramnit di Google.
Ciri-cirinya Virus Ramnit:
1. komputer yang terkena virus ini saat di colok flasdisk muncul
Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
Folder RECYCLER yang di dalamnya berisi banyak file-file dengan nama acak yang tak diketahui apa fungsinya. dan Autorun.inf
Kalo lu coba hapus file2 di atas dengan cara manual (Shift+del). ga akan bisa bro.
buat sementara memang hilang. tapi lama2 akan muncul lagi file2 tersebut. Cara hapus file dan folder di atas secara permanen coba buka Link ini.
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
Folder RECYCLER yang di dalamnya berisi banyak file-file dengan nama acak yang tak diketahui apa fungsinya. dan Autorun.inf
Kalo lu coba hapus file2 di atas dengan cara manual (Shift+del). ga akan bisa bro.
buat sementara memang hilang. tapi lama2 akan muncul lagi file2 tersebut. Cara hapus file dan folder di atas secara permanen coba buka Link ini.
Kalo masih belom berhasil. baca terus artikel ini
2. Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gambar porno.((weeww)) dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet.
3.Gejala selanjutnya adalah, icon removable media ((Lokal Disk(C:),(D:),(E),dst)) yang biasanya ber icon drive berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.
3.Gejala selanjutnya adalah, icon removable media ((Lokal Disk(C:),(D:),(E),dst)) yang biasanya ber icon drive berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.
4. Di pojok Kanan bawah layar monitor ada peringatan Low Disk Space atau peringatan bahwa HDD telah penuh. padahal capacity HDD masih banyak.
5. Induk virus ini ada di C:\Program file\microsoft dan C:\Program file\common file\microsoft dengan nama watermark.exe
6.apabila virus ini telah menginfeksi sebuah file lalu file itu di hapus atau di uninstal. virus ini tidak benar2 hilang melainkan hanya tertidur.kemudian meninfeksi kembali sampai file itu dimasukan kembali kedalam komputer. Artinya virus ini ga bisa musnah.
7. file yang di serang biasanya yang file .exe, .html dan .dll masih Banyak ciri-ciri dari virus Ramnit, tapi daripada nge baca ciri-cirinya mendingan langsung aja gimana cara basminya.. ya gk bro..???
Cara membasmi virus ramnit udah banyak di google. nah artikel ini adalah rangkuman dari seluruh search di google..
Waktu itu Begini ceritanya… Di pagi hari saat liburan.. sambil terdengar suara wanita yang baru saja seminggu menikah sedang mengobrol dengan ibu2 tentang seekor ular yang masuk kedalam lobang semalam..((Maksud Loh))
Mula-mula dengan sengaja gw jangkit dan gw sebar virus ramnit ke Komputer gw. tapi sebelumnya gw backup semua File2 penting gw. setelah terjangkit cukup parah yang pertama gw lakuin adalah:
Mula-mula dengan sengaja gw jangkit dan gw sebar virus ramnit ke Komputer gw. tapi sebelumnya gw backup semua File2 penting gw. setelah terjangkit cukup parah yang pertama gw lakuin adalah:
mem-blok duplicate virus pake fitur Software Restriction Policies tapi fitur ini cuma ada di system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008. Tujuannya agar virus tidak men-duplicate-kan diri di Flasdisk ataupun HDD Eksternal.
caranya mem-blok duplicate virus :
caranya mem-blok duplicate virus :
Klik menu [Start]
Klik [Run]
Pada dialog box RUN, ketik SECPOL.MSC
kemudian klik tombol [OK] ·
Setelah muncul layar “Local Security Policy”,
klik kanan menu “Software Restriction Policies”
klik “Create New Policies” atau “New Software Restriction Policies“jika menggunakan Windows Vista/7 ·
Kemudian klik kanan pada menu “Additional Rules”,
pilih “New Hash Rule…” ·
Kemudian akan muncul layar “New Hash Rule”. Pada kolom ”File Hash”, klik tombol [Browse] dan tentukan salah satu file duplikasi virus yang mempunyai icon ”Folder” dengan ukuran 105 KB
(contoh C:-Windows-Explorermgr.exe)
kemudian klik tombol [Open]. Pada kolom ”Security Level”, pilih [Disallowed].
klik tombol [OK]
Klik [Run]
Pada dialog box RUN, ketik SECPOL.MSC
kemudian klik tombol [OK] ·
Setelah muncul layar “Local Security Policy”,
klik kanan menu “Software Restriction Policies”
klik “Create New Policies” atau “New Software Restriction Policies“jika menggunakan Windows Vista/7 ·
Kemudian klik kanan pada menu “Additional Rules”,
pilih “New Hash Rule…” ·
Kemudian akan muncul layar “New Hash Rule”. Pada kolom ”File Hash”, klik tombol [Browse] dan tentukan salah satu file duplikasi virus yang mempunyai icon ”Folder” dengan ukuran 105 KB
(contoh C:-Windows-Explorermgr.exe)
kemudian klik tombol [Open]. Pada kolom ”Security Level”, pilih [Disallowed].
klik tombol [OK]
Matikan akses untuk System Volume Information dan Recycle setiap Harddrive
Kalo cara di atas udah terlaksana buka My Computer di menu bar pilih tool klik folder option plih view lalu UNCENTANG atau UNCHEKLIS Use File Simple Sharing (Recommended).
Kalo cara di atas udah terlaksana buka My Computer di menu bar pilih tool klik folder option plih view lalu UNCENTANG atau UNCHEKLIS Use File Simple Sharing (Recommended).
% lalu klik kanan pada System Volume Information di drive C:\ klik sharing and security pada tab security klik advanced dan hilangkan centangan pada option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. Dan ok dan selesai. Lakukan pada recycle dan pada drive anda yang lain
Agar virus tidak masuk di HDD.
Buat folder secara manual dengan nama Microsoft pada dua tempat di c:\program files\ dan c:\program files\common files\ lalu kedua folder tersebut setting seperti poin % di atas.
Buat folder secara manual dengan nama Microsoft pada dua tempat di c:\program files\ dan c:\program files\common files\ lalu kedua folder tersebut setting seperti poin % di atas.
Biar virus ga masuk lewat FD
Matikan autorun lewat start-run atau bisa dengan Win+R dan ketik gpedit.msc – ok , cari computer configuration -> system – > klik 2x pada “Turn off autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal sama pada user configuration.
Matikan autorun lewat start-run atau bisa dengan Win+R dan ketik gpedit.msc – ok , cari computer configuration -> system – > klik 2x pada “Turn off autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal sama pada user configuration.
Cara diatas harus dilakukan. karena akan berhubungan untuk proses selanjutnya..
Kalo udah,,,, Scan Pake anti virus kalian. Banyak ko antivirus yang udah bisa membaca virus Ramit. McAfee, SMADAV 8.6 , Symantec , Klo cara gw pke NOD32.
Cara Scan pke NOD32
- Siapkan cleaner Anti Virus ( saya menggunakan NOD32 stand alone ) dengan cara >download disini< dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.
- Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.
- Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
- Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar file zip / rar dari NOD32 bisa terlihat.
- setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan & clean
- setelah berjalan close / tutup winrar / aplikasi yang dibuat membuka NOD32 zip / RAR.
- Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task… dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit…. silakan ketik di menu file open /run : shutdown -a yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…
- Peringatan!!!!! , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun… karena jangankan menjalankan file exe , kita klik kanan aja sudah berarti menjalankan virus / svchost.exe-nya Virus Ramnit.
- Ingat… yang perlu kita jaga adalah : mematikan / end task file svchost.exe selama NOD32 membersihkan file di komputer kita…..
Banyak menit kemudian.. proses scan selesai. ada banyak ribu virus ramnit yang menginfeksi komputer gw. Ingat ya.. Virus belum benar2 bersih..
serangan untuk virus ramnit belum selesai sampai disini. langkah selanjutnya :
1. scan pake Dr Web Live CD.
Karena menginfeksi file berekstensi exe, dll, dan html, maka pembersihan sebaiknya dilakukan pada modus DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD, lalu downlad tool gratis Dr.Web CureIt. Setelah di download gunakan Flashdisk atau HDD eksternal untuk menyimpan tool tersebut, sebelumnya di scan dulu FD dan HDD eksternal-nya. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008. selesai download langsung di BURN di CD/DVD ROM. tentunya Burning di komputer lain yg tidak terkena virus.
OK deh begini caranya
Karena menginfeksi file berekstensi exe, dll, dan html, maka pembersihan sebaiknya dilakukan pada modus DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD, lalu downlad tool gratis Dr.Web CureIt. Setelah di download gunakan Flashdisk atau HDD eksternal untuk menyimpan tool tersebut, sebelumnya di scan dulu FD dan HDD eksternal-nya. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008. selesai download langsung di BURN di CD/DVD ROM. tentunya Burning di komputer lain yg tidak terkena virus.
OK deh begini caranya
1. Booting komputer melalui CD/DVD ROM
2. Kemudian akan muncul layar ‘Welcome to Dr.Web LiveCD
3. Pilih ‘Dr.Web LiveCD (Default)’ kemudian tekan tombol ‘Enter’ pada keyboard
4. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi ‘Dr.Web Scanner’ secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus
5. Untuk scan hardisk, pada layar ‘Dr.Web Scanner’ pilih lokasi drive yang akan di periksa dan pastikan Anda check list opsi ‘Scan subdirectories’ agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon ‘Dr.Web Scanner’ yang terdapat pada Desktop.
6. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
7. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
8. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
9. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
10. Tunggu sampai proses pembersihan selesai dilakukan
11. Scan ulang komputer untuk memastikan komputer bersih dari virus
12. Restart komputer.
2. Kemudian akan muncul layar ‘Welcome to Dr.Web LiveCD
3. Pilih ‘Dr.Web LiveCD (Default)’ kemudian tekan tombol ‘Enter’ pada keyboard
4. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi ‘Dr.Web Scanner’ secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus
5. Untuk scan hardisk, pada layar ‘Dr.Web Scanner’ pilih lokasi drive yang akan di periksa dan pastikan Anda check list opsi ‘Scan subdirectories’ agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon ‘Dr.Web Scanner’ yang terdapat pada Desktop.
6. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
7. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
8. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
9. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
10. Tunggu sampai proses pembersihan selesai dilakukan
11. Scan ulang komputer untuk memastikan komputer bersih dari virus
12. Restart komputer.
sumber: detikInet.com
Sebenernya cara ini bisa ngerusak windows. tapi memang langkah terakhir nantinya windows harus tetap diintal ulang.
LANGKAH PENCEGAHAN
Bagaimana membuat PC anda kebal terhadap serangan Ramnit?
Dari hasil analisa lab Vaksincom, saat ini virus Ramnit “selalu” menggunakan file induk dengan nama yang sama yakni “WaterMark.exe” walaupun lokasi penyimpanan nya berbeda-beda tergantung varian yang menginfeksi komputer tersebut serta membuat file “Explorermgr.exe” yang berada di direktori [C:\Windows], file “Explorermgr.exe” ini tercipta jika Ramnit berhasil menginfeksi file “Explorer.exe”.
Dari hasil analisa lab Vaksincom, saat ini virus Ramnit “selalu” menggunakan file induk dengan nama yang sama yakni “WaterMark.exe” walaupun lokasi penyimpanan nya berbeda-beda tergantung varian yang menginfeksi komputer tersebut serta membuat file “Explorermgr.exe” yang berada di direktori [C:\Windows], file “Explorermgr.exe” ini tercipta jika Ramnit berhasil menginfeksi file “Explorer.exe”.
Agar komputer Anda tidak menjadi korban keganasan Ramnit, berikut beberapa tips dan trik agar komputer kebal dari serangan Ramnit.
1.Buat folder dummy (folder kosong) dengan nama “WaterMark.exe” dan “svchost.exe” di lokasi yang biasa di incar oleh virus, kemudian ubah attribut file tersebut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.
2.Buat file “Recycler” disetiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.
3.Buat 2 (dua) key registry di lokasi berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (lihat gambar 7)
Key : Explorermgr.exe dan WaterMark.exe
String value : Debugger
Type : REG_SZ
Data value : ntsd –d
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (lihat gambar 7)
Key : Explorermgr.exe dan WaterMark.exe
String value : Debugger
Type : REG_SZ
Data value : ntsd –d
Gambar 7. String registry untuk blok Ramnit agar tidak dapat aktif di komputer
Langkah ini dilakukan, agar script/kode virus yang ada pada file virus Ramnit tidak dapat di eksekusi, sehingga Ramnit tidak dapat aktif di memory.
PENCEGAHAN untuk Flashdisk
1.Khusus untuk file dengan ekstensi EXE/DLL/HTM/HTML sebaiknya di kompres dengan menggunakan program WinZIP/WinRAR agar virus tidak menginfeksi file tersebut, jika perlu gunakan password.
1.Khusus untuk file dengan ekstensi EXE/DLL/HTM/HTML sebaiknya di kompres dengan menggunakan program WinZIP/WinRAR agar virus tidak menginfeksi file tersebut, jika perlu gunakan password.
2.Buat folder kosong dengan nama [autorun.inf]. Agar folder [autorun.inf] tidak dihapus oleh virus buat folder kosong di dalam folder [autorun.inf] dengan karakter yang tidak dikenal oleh Windows seperti CON dan NUL. Jika folder [autorun.inf] tersebut di hapus akan terjadi kegagalan dengan menampilkan pesan error. Sebaiknya ubah atribut menjadi Hidden, System dan Read Only (lihat gambar 8 dan 9)
Gambar 8. Membuat file autorun.inf
Gambar 9. Pesan error saat menghapus file autorun.inf
3.Buat folder kosong dengan nama “Copy of Shortcut to (1).lnk”, “Copy of Shortcut to (2).lnk”, “Copy of Shortcut to (3).lnk” dan “Copy of Shortcut to (4).lnk”, kemudian ubah atribut menjadi Hidden, System dan Read Only.
4.Buat file “Recycler”, kemudian ubah atribut menjadi Hidden, System dan Read Only.
5.Buat folder kosong dengan nama MSO.SYS, kemudian ubah atribut menjadi Hidden, System dan Read Only.
Applikasi untuk mencegah virus ramnit.
Chanet Splitter II
CHANET SPLITTER II yang digunakan untuk memperbaiki file HTM/HTML yang sudah terinfeksi Ramnit. Tools ini dapat mencari file HTM/HTML dengan cepat pada Drive/folder yang sudah kita tentukan sebelumnya serta memperbaikinya sehingga file tersebut dapat digunakan kembali tanpa menghapusnya.
CHANET SPLITTER II yang digunakan untuk memperbaiki file HTM/HTML yang sudah terinfeksi Ramnit. Tools ini dapat mencari file HTM/HTML dengan cepat pada Drive/folder yang sudah kita tentukan sebelumnya serta memperbaikinya sehingga file tersebut dapat digunakan kembali tanpa menghapusnya.
Berikut beberapa kelebihan yang dimiliki oleh CHANET SPLITTER II adalah :
1.Gratis
2.Mampu mencari dan mematikan proses Ramnit yang aktif di memori secara otomatis pada saat CHANET SPLITTER di jalankan
3.Mampu memperbaiki registri yang diubah oleh virus
4.Mampu menghapus file induk Ramnit
5.Proteksi PC agar kebal dari Ramnit
6.Proteksi agar Ramnit tidak membuat file virus ke USB Flash
7.Mencari dan memperbaiki file HTM/HTML yang terinfeksi Ramnit
2.Mampu mencari dan mematikan proses Ramnit yang aktif di memori secara otomatis pada saat CHANET SPLITTER di jalankan
3.Mampu memperbaiki registri yang diubah oleh virus
4.Mampu menghapus file induk Ramnit
5.Proteksi PC agar kebal dari Ramnit
6.Proteksi agar Ramnit tidak membuat file virus ke USB Flash
7.Mencari dan memperbaiki file HTM/HTML yang terinfeksi Ramnit
Catatan:
1.Putuskan hubungan komputer dari jaringan guna mencegah infeksi ulang.
1.Putuskan hubungan komputer dari jaringan guna mencegah infeksi ulang.
2.Jika komputer anda masih terinfeksi Ramnit, gunakan terlebih dahulu Norman Ramnit Cleaner untuk menghentikan semua proses Ramnit yang aktif di komputer anda dan membersihkan file .exe dan .dll yang di injeksi Ramnit. Kemudian scan Full HDD termasuk Removable Media (USB Flash/HDD Eksternal) dengan menggunakan antivirus yang terupdate untuk membersihkan file EXE/DLL yang sudah terinfeksi.
3.Gunakan tools Chanet Splitter II jika anda ingin membuat komputer anda kebal dari Ramnit dengan satu tombol. Selain dapat memperbaiki file HTM/HTML, Chanet Splitter II juga mempunyai kemampuan untuk proteksi agar komputer kebal dari virus Ramnit.
4.Tools yang Kami sertakan ini HANYA digunakan untuk memperbaiki file HTM/HTML yang telah terinfeksi Ramnit saja. Untuk membersihkan file EXE/DLL yang sudah terinfeksi Ramnit silahkan gunakan Norman Ramnit Cleaner.
5.Sangat disarankan untuk instal security patch Windows (MS10-046 KB2286198)
sumber : DetikInet.com dan Google
udah ah capek.. Nanti kalo ada virus yang baru gw posting lg.. Thanks udah mampir .. Maaf kalo ada kata2 yg kurang ajar..
+dan+penemunya+03.jpg)
