Hmz. waktu itu temen saya minta sebuah aplikasi kepada saya. Dengan perantara Flashdisk, setelah saya colokan ternyata muncul file COPY OF SHORTCUT (1) - (4) dan disertai folder RECYCLE yang langsung keliatan tanpa di Unhidden dari menu Folder Option. Awalnya saya hanya menggunakan antivirus Smadav 8.9.2 pro, setelah di scan virus terhapus, dan setelah beberapa saat virus itu muncul lagi.
Lalu saya meminta persetujuan temen saya untuk memformat Flashdisk tersebut, setelah format complete ternyata virus tersebut masih muncul juga. Wah-wah bandel juga ya ternyata.
Akhirnya saya mengabaikan saja virus tersebut, lalu mengirim file yang diminta.
Keesokan harinya saya mencolokan flashdisk saya, yang terjamin bebas dari virus, begitu saya colokan, langsung muncul notification yang sama. Ternyata virus tersebut telah menginfeksi PC saya. Yah W32/Ramnit ini telah mengobrak abrik isi PC saya, beberapa aplikasi seperti mozila firefox, dll tidak bisa dibuka.
Ketika saya scan dengan smadav ternyata clean, tidak ada virus terdeteksi, setelah itu saya menginstal antivirus ESET Smart Scurity 5 yang saya yakini ampuh, setelah saya scan ternya lebih dari 10.000 file di PC saya terinfeksi virus, dan sebagian besar berada di drive C, yah berati Windows saya kena, Saya pikir2 jika untuk mengyembuhkan 10.000 file lebih, berapa waktu yang diperlukan, tak pikir2 panjang lagi, saya persiapkan instalasi, memformat drive C dan melakukan instalasi ulang.
Setelah googling kesana kemari, Ternyata dapat informasi sebagai berikut:
Cara kerja virus RAMNIT ini:
1. Virus ini menular melalui FD. Dan walaupun autorun sudah kita matikan. Kita bias saja terkena virus ini
2. Saat kita masuk ke desktop PC atau Laptop kita tanpa kita sadari itu
adalah manipulasi dari virus ramnit sendiri. Semua system adalah
manipulasi dari ramnit. Biangkeroknya adalah watermark.exe
3. Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya
karena virus ini tidak mempunyai file anak. Jadi semua induk.
1. Virus ini menular melalui FD. Dan walaupun autorun sudah kita matikan. Kita bias saja terkena virus ini
2. Saat kita masuk ke desktop PC atau Laptop kita tanpa kita sadari itu
adalah manipulasi dari virus ramnit sendiri. Semua system adalah
manipulasi dari ramnit. Biangkeroknya adalah watermark.exe
3. Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya
karena virus ini tidak mempunyai file anak. Jadi semua induk.
Cara kerjanya:
- Virus dari fd langsung membuat folder bernama C:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft
- Dan dia membuat backupan file didalam Folder System Volume Information dan Recycle setiap Harddrive.
- Setelah itu dia menginfeksi semua data dikomputer. Tidak
tanggung-tanggung juga. Biar dihapus sama usernya . misalkan di sudah
menginfeksi fileku yang ada di D:\aaa\aaa.exe (hanya contoh). Dan folder
aaa pun saya hapus
- Lalu kita berpikir jika restart ulang itu bias berhasil. Dan akhirnya
memang berhasil. Tetapi jika kita menginstal software aaa.exe td di
D:\aaa\ maka virus hasil backupan yang ada di System Volume Information
dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali
menginfeksi virus itu dan dia membuat file watermark lagi didalam
:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft
Cara membasminya :
1. Ini antivirus andalan saya. Hanya anda yang tau. Soalnya yang lain sih bayar. Hehe http://www.freerav.com/
2. Sebaiknya memang diinstal ulang saya computer anda sekalian tetapi
setelah itu jangan diinstal driver dulu. Cara yang harus dilakukan
adalah cara ke 3
3. Matikan autorun lewat start-run atau bisa dengan Win+R dan ketikan
gpedit.msc . pada computer configuration-system klik 2x pada “Turn off
autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal
sama pada user configuration
4. Sementara matikan akses untuk System Volume Information dan Recycle
setiap Harddrive. Caranya adalah klik tools Folder option pada tab view
hilangi centang pada use simple file sharing dan klik ok, lalu klik
kanan pada System Volume Information di drive C:\ klik sharing and
security pada tab security klik advanced dan hilangkan centangan pada
option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. Dan ok dan
selesai. Lakukan pada recycle dan pada drive anda yang lain
5. Buat folder Microsoft pada dua buah tempat yaitu di security
c:\program files\ dan c:\program files\common files\ dan lakukan cara ke
4
6. Scan virus dengan antivirus andalan anda. Dan akan dtemui berbagai
macam virus berjuta-juta. Jika tempat saya ada 10.000 virus . . yang 6000
hanya file htm sih . . tp tetep aja ^&^*&
7. hapus file mecurigakan yang ada di drive kalian misal tryel.exe
8. Seharusnya sampai sini computer sudah aman. Jika tempat saya sih . .hehe
9. Sementara jangan mengkopi file yang sama dengan file yang sudah
terinfeksi dfolder yang sama namanya. Seperti saya “D:\program files
sudah terinfeksi semua” sekarang saya ganti install di “D:\programs
files\” hehe
1. Ini antivirus andalan saya. Hanya anda yang tau. Soalnya yang lain sih bayar. Hehe http://www.freerav.com/
2. Sebaiknya memang diinstal ulang saya computer anda sekalian tetapi
setelah itu jangan diinstal driver dulu. Cara yang harus dilakukan
adalah cara ke 3
3. Matikan autorun lewat start-run atau bisa dengan Win+R dan ketikan
gpedit.msc . pada computer configuration-system klik 2x pada “Turn off
autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal
sama pada user configuration
4. Sementara matikan akses untuk System Volume Information dan Recycle
setiap Harddrive. Caranya adalah klik tools Folder option pada tab view
hilangi centang pada use simple file sharing dan klik ok, lalu klik
kanan pada System Volume Information di drive C:\ klik sharing and
security pada tab security klik advanced dan hilangkan centangan pada
option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. Dan ok dan
selesai. Lakukan pada recycle dan pada drive anda yang lain
5. Buat folder Microsoft pada dua buah tempat yaitu di security
c:\program files\ dan c:\program files\common files\ dan lakukan cara ke
4
6. Scan virus dengan antivirus andalan anda. Dan akan dtemui berbagai
macam virus berjuta-juta. Jika tempat saya ada 10.000 virus . . yang 6000
hanya file htm sih . . tp tetep aja ^&^*&
7. hapus file mecurigakan yang ada di drive kalian misal tryel.exe
8. Seharusnya sampai sini computer sudah aman. Jika tempat saya sih . .hehe
9. Sementara jangan mengkopi file yang sama dengan file yang sudah
terinfeksi dfolder yang sama namanya. Seperti saya “D:\program files
sudah terinfeksi semua” sekarang saya ganti install di “D:\programs
files\” hehe
Hanya sekedar gambaran saja hehe,.. kan PC saya sudah tak instal ulang, silahkan mengikuti langkah diatas,
tapi tidak hanya sampai disini saja. Setelah instal ulang ,sebelum instal driver dan aplikasi2 lain, saya instal dulu ESET SS 5 saya, saya buat menjadi pro, Juga PCMAV RamnitKiller, Saya scan untuk semua drive, C aman, kan baru semua hehe, ternyata D dan E sudah ada yang terinfeksi, sebagian besar file HTM/HTML, juga ada file2 pacth, hehe, PCMav Ramnit Killer ternyata hanya membasmi Ramnit.A, Selebihnya saya basmi dengan ESET SS 5,
Berikut Screnshortnya :
PCMAV Ramnit Killer
Semoga membantu,hehe...
0 komentar:
Posting Komentar