Tips Memberantas Virus Ramnit

Semoga thread ini bermanfaat bagi agan semua yang komputernya sudah terjangkit virus konyol ini.

Setelah dunia komputer sempat dihebohkan dengan virus seperti Stuxnet, Sality, Virut dan Shortcut, kini ada Ramnit yang juga tak kalah canggih.

Bahkan virus ramnit bisa dibilang lebih canggih dimana program ini mampu 'bekerjasama' dengan virus lain untuk menginfeksi korbannya. Setelah menginfeksi komputer korbannya, program ini akan men-download varian virus lainnya.

Dan yang lebih memusingkan, jenis virus yang di-download akan berbeda untuk tiap komputer target baik dari nama maupun ukurannya. Hal inilah yang menyebabkan banyak program antivirus sekalipun kesulitan untuk melakukan deteksi dan pembersihan.

Menurut keterangan vaksincom, virus ini tidak hanya menyebar melalui internet, tapi juga bisa melalui media lain seperti flashdisk dengan memanfaatkan fungsi Autorun. Selain itu virus ini juga menginjeksi file yang mempunyai ekstensi exe, dll dan htm/html baik file program aplikasi maupun file system Windows. Setiap file yang terinjeksi akan bertambah ukurannya sekitar 107-109 KB.

CIRI-CIRI KOMPUTER TERJANGKIT VIRUS RAMNIT

Menurut sumber dari vaksincom, ciri-ciri komputer yang terjangkit virus ramnit adalah sebagai berikut:

1. Selama komputer terkoneksi internet, virusini akan membuat browser menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gambar porno dalam jumlah yang banyak secara terus menerus .
2. Icon removable media akan berubah menjadi icon folder. Setelah itu user tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied disusul munculnya pesan Compressed (zipped) Folders pada saat drive di klik
3. Virus membuat banyak file dengan nama file 'Copy of Shortcut to (1).lnk' s/d 'Copy of Shortcut to (4).lnk' di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.
4. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.

Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].

Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.

CARA BERANTAS VIRUS RAMNIT

Penyebaran virus Ramnit bisa dibilang cepat. Bahkan karena kecanggihannya yang mampu men-download virus lain, program jahat ini tergolong salah satu trojan yang sulit diberantas.

Nah jika komputer kamu terkena virus ramnit ini, berikut adalah langkah-langkah untuk menghapus virus Ramnit menurut Alfons Tanujaya, analis antivirus Vaksincom

Karena menginfeksi file berekstensi exe, dll, dan html, maka pembersihan sebaiknya dilakukan pada modus DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD, lalu downlad tool gratis Dr.Web CureIt!

Agar pembersihan virus ramnit optimal, sebaiknya semua media termasuk hardsisk dan flashdisk discan terlebih dahulu. Hal ini dikarenakan Ramnit akan menaruh beberapa media penyimpanan.

Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur 'Software Restriction Policies'. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008.

Hubungkan flashdisk atau pun hardsik eksternal ke komputer. Lalu download aplikasi gratisan Dr Web Live CD pada situs berikut ini.

Setelah Dr Web Live CD di download, ikuti tips dan trik berikut.

1. Burning-lah ke dalam CD/DVD software Dr.Web LiveCD yang sudah di-download,
2. Silahkan di-connect flashdisk dan hardsik eksternal ke komputer
3. Booting komputer melalui CD/DVD ROM
4. Kemudian akan muncul layar 'Welcome to Dr.Web LiveCD
5. Pilih 'Dr.Web LiveCD (Default)' kemudian tekan tombol 'Enter'
6. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi 'Dr.Web Scanner' secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus
7. Untuk scan hardisk, pada layar 'Dr.Web Scanner' pilih lokasi drive yang akan di periksa dan pastikan Anda check list opsi 'Scan subdirectories' .Jika layar Dr.Web Scanner tidak muncul klik ganda icon 'Dr.Web Scanner' yang terdapat pada Desktop.
8. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
9. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
10. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
11. Klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
12. Tunggu sampai proses pembersihan selesai dilakukan
13. Scan ulang komputer untuk memastikan komputer bersih dari virus
14. Restart komputer.