Atasi virus rmnit 2

Atasi virus rmnit 2
Setelah gogling cara mengatasi virus ramnit, banyak saya temukan caranya, hampir sama memang tapi ada yang lebih lengkap, berikut artikel yang saya copas dari salah satu googling saya.. semoga bermanfaat :

Ciri-ciri terkena virus ramnit yang paling mudah terlihat adalah:

1. File Watermark.exe yang  berada di : C:\Program Files\Microsoft. Dan virus ini akan menyebar menjadi namaacak.exe

2. Virus ini menyerang flashdisk, terlihat  4 buat shortcut, 1 buah file recycler dan autorun.inf

3. Setiap drive jika terkena virus ini akan dibuat autorun.inf

 

Langsung:

Alat dan bahan:

1. Unlocker atau dapat juga menggunakan fileassasin silakan download disini  , yang berfungsi untuk delete paksa.
2. Smadav dan Anti virus update (kaspersky/norman/dr.web).

3. gunakan aplikasi proteksi USb flashdisk anti ramnit download disini

Cara mencarinya

Set folder option > view >
show hidden for known file types (centang bagian ini)
Hidden extension for hidden files & folder (hilangkan centang bila ada pertanyaan klik yes/ok)
Hide protected hidden files (hilangkan centang bila ada pertanyaan klik yes/ok)

Matikan autorun lewat start > run atau bisa dengan Windows+R dan ketikan gpedit.msc  pada Computer Configuration > Administrative Template > system klik 2x pada "Turn off autoplay" klik enable dan bawahnya klik pada All drive dan lakukan hal sama pada user configuration (pada windows 7 pada computer configuration dan user configuration : Administrative Template > Windows component  > Autoplay Policies > klik 2x pada "Turn off autoplay" klik enable)

Matikan akses untuk System Volume Information dan Recycle setiap Harddrive. Klik kanan pada System Volume Information di drive C. Klik sharing and security pada tab security klik advanced dan hilangkan centangan pada option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. ok dan selesai. Lakukan pada recycle dan pada drive anda yang lain

Temuakn induk virus dengan kombinasi windows + f (search) tentukan drive yang akan dicari file watermark nya, pada bagian advance centang hidden files & folder. Masukan kata pencari nya "watermark" (tanpa tanda kutip), search dan file watermark ditemukan. (pada windows 7 langsung ketik saja "watermark" tanpa tanda kutip )

Pada windows XP, perhatikan C:\program files\microsoft\ klik kanan file watermark lalu pilih Unlocker.

Selain di dalam folder tersebut masih ada 6 tempat lagi, tapi yang harus pertama di delete adalah yang di C:\program files\microsoft\Watermark.exe  karena proses virus berangkat dari situ. File watermark  antara lain juga terdapat pada:
C:\Program Files\Common Files\Microsoft\Watermark.exe
C:\Documents and Settings\%UsernamePC%\Microsoft\Watermark.exe
C:\Documents and Settings\%UsernamePC%\application data\Microsoft\Watermark.exe
C:\WINDOWS\system32\Microsoft\Watermark.exe
C:\WINDOWS\Microsoft\Watermark.exe
C:\windows\temp\microsoft\Watermark.exe

Semua file watermark.exe tersebut silahkan hapus paksa dengan Unlocker  atau fileassasin.

Setelah di delete, silahkan buat file bernama Microsoft (without extention format) di ke 7 bagian tersebut. Agar virus tidak bisa menduplikatkan watermark nya di beberapa tujuan tersebut. Juga, hapus file dmlconf.dat dan buat juga file dmlconf.dat (text document) di C:\WINDOWS\system32. semua file di seting read only.

Setelah  itu buka regedit dengan  Run.

Cari HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

klik kanan userinit trus pilih modify dan ganti  c:\program files\microsoft\watermark.exe  dengan C:\Windows\system32\userinit.exe, (pakai koma, *.exe,).

 Finising, install dan scan komputer dengan anivirus update, serta  scan registry menggunakan smadav dan repair all.

Sedikit tambahan :
1. Ramnit tidak menginfeksi file ukuran diatas 1 MB.

2. Sebelum virus betul-betul dibersihkan, Instal ulang windows bukan solusi, karena virus akan kembali lagi.
3. Gunakan Kaspersky atau norman antivirus, disarankan dengan Kaspersky yang memiliki fitur Disinfection.

4. Sacan flash disk dengan smadav, untuk mendapatkan folder autorun.inf, yang di dalamnya terdapat folder con,aux,dan nul.

5. Selalu backup data penting ke CD/DVD, karena kita tidak bisa menduga virus apa lagi yang akan datang.

6. Cara pembersihan cepat, scan komputer dengan kaspersky Update. Setelah selesai, beberapa program tidak dapat berjalan dan saatnya instal ulang. :D

Serba-Serbi ramnit:

Penularan Pada Flashdisk:

  • Copy of Shortcut to (1).lnk
  • Copy of Shortcut to (2).lnk
  • Copy of Shortcut to (3).lnk
  • Copy of Shortcut to (4).lnk

File yang dipanggil :

  • \RECYCLER\*\.*CPL
  • \RECYCLER\*\.*EXE

Yang di Panggil Random :

Sampel Yang kami dapat didalam Folder RECYCLER

  • \RECYCLER\*\AHjwMBNo.cpl
  • \RECYCLER\*\AkNMFCRL.cpl
  • \RECYCLER\*\aNDaUKNA.exe
  • \RECYCLER\*\cLPVJkpK.cpl
  • \RECYCLER\*\CwDUrJdB.cpl
  • \RECYCLER\*\dagwlQkE.cpl
  • \RECYCLER\*\drAVBwMZ.cpl
  • \RECYCLER\*\eaMmSQoX.cpl
  • \RECYCLER\*\fZpjyPPy.cpl
  • \RECYCLER\*\geWjkwZi.cpl
  • \RECYCLER\*\IEtRdrbh.cpl
  • \RECYCLER\*\IHaGrBHY.cpl
  • \RECYCLER\*\LKcPsJXH.cpl
  • \RECYCLER\*\LndIcoXP.cpl
  • \RECYCLER\*\lrpwohKp.cpl
  • \RECYCLER\*\lupXyAAw.cpl
  • \RECYCLER\*\LyVlnZdA.cpl
  • \RECYCLER\*\lZevWmcg.cpl
  • \RECYCLER\*\mafCbUPO.cpl
  • \RECYCLER\*\mGbrWbij.cpl
  • \RECYCLER\*\mQSMHcww.cpl
  • \RECYCLER\*\MvcNinTi.cpl
  • \RECYCLER\*\ndTjaxyh.cpl
  • \RECYCLER\*\nmBWLrXh.cpl
  • \RECYCLER\*\NuhOEyMD.cpl
  • \RECYCLER\*\nWALofnr.cpl
  • \RECYCLER\*\OaGOvJeG.cpl
  • \RECYCLER\*\OMEGJQcl.cpl
  • \RECYCLER\*\OVjsftsa.cpl
  • \RECYCLER\*\pCUOOaHt.cpl
  • \RECYCLER\*\PpXJOkIr.cpl
  • \RECYCLER\*\pQPlgwMY.cpl
  • \RECYCLER\*\pROfvClT.cpl
  • \RECYCLER\*\QcnlZQeZ.cpl
  • \RECYCLER\*\qxfhTIFG.exe
  • \RECYCLER\*\RsrsKfla.cpl
  • \RECYCLER\*\ryrrcqOx.cpl
  • \RECYCLER\*\Tjlcctlt.cpl
  • \RECYCLER\*\UvsgiOyE.cpl
  • \RECYCLER\*\vNKreBrS.cpl
  • \RECYCLER\*\vxscVUns.cpl
  • \RECYCLER\*\WYtPelOt.exe
  • \RECYCLER\*\XdmGZjNi.cpl
  • \RECYCLER\*\xTdEispB.cpl
  • \RECYCLER\*\ZcgiwHoK.cpl
  • \RECYCLER\*\ZeXsqRJZ.cpl
  • \RECYCLER\*\pvceZJVj.exe
  • \RECYCLER\*\SHZsXAXH.exe
  • \RECYCLER\*\tGDbxZoP.exe
  • \RECYCLER\*\tLwKdSvE.exe
  • \RECYCLER\*\CBToNhJS.exe
  • \RECYCLER\*\hrCXBaSu.cpl
  • \RECYCLER\*\iLGrGpyu.cpl
  • \RECYCLER\*\klJUCocY.exe
  • \RECYCLER\*\phQYFQck.exe
  • \RECYCLER\*\PWwgkNPH.exe
  • \RECYCLER\*\qiFGArit.cpl
  • \RECYCLER\*\rRdTUqAp.cpl
  • \RECYCLER\*\UdmvVDOB.cpl
  • \RECYCLER\*\unEglHbj.exe

Berikut ini alias dari virus/malware tersebut :

  • Win-Trojan/Starter.3584.F (AhnLab)
  • Trojan.Win32.Starter.yy (Kaspersky)
  • W32/Runner.NZ (Norman)
  • Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)
  • TR/Starter.Y (Avira)
  • Win32/Ramnit.H (CA)
  • Trojan.Starter.1591 (Dr.Web)
  • Win32/Ramnit.F (ESET)
  • Trojan.Win32.Ramnit (Ikarus)
  • W32/Ramnit.a (McAfee)
  • Trj/Starter.G (Panda)
  • TROJ_STARTER.SM (Trend Micro)

Bagi pengguna windows 7, virus ini tidak membuat Watermark.exe.


Share this product :

Posting Komentar

Terima kasih ... coment santunnya...
mau pesan Desain, program pembelajaran, penilaian
dll sms 085725507688 !!

 
Support : Creating Website | Johny Template | Mas Template | Redesigned :Tukang Toko Online
Copyright © 2011. Bismillah Komputer - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger