Ramnit merupakan salah satu virus yang belakangan ini makin merajalela. Ciri yang paling mudah kita kenali pada komputer yang terinfeksi Ramnit adalah terciptanya 4 buah shortcut pada removable disk dengan nama:
- Copy of Shortcut to (1).lnk
- Copy of Shortcut to (2).lnk
- Copy of Shortcut to (3).lnk
- Copy of Shortcut to (4).lnk
Dibalik shortcut yang dapat dengan mudah kita kenali, banyak lagi aksi Ramnit lainnya yang tidak mudah terdeteksi, antara lain menginfeksi file *.exe/*.dll/*.htm/*.html, menginjeksi multi-processes di memory, dan berusaha men-download malware lainnya. Ramnit dilengkapi dengan kemampuan rootkit canggih yang membuatnya stealth di memory. Ramnit dapat menjangkiti komputer yang bersih dengan berbagai teknik, melalui exploit shortcut, autorun, ataupun melalui eksekusi file exe/dll dan HTML yang telah terinfeksi.
Yakni menyangkut web server yang mengandung file htm atau html. Seperti kita ketahui, salah satu metode penyebaran Ramnit adalah menginjeksi file htm / html yang bertujuan menyebarkan dirinya melalui file yang dibuka oleh browser komputer korbannya.
Jadi jika ia berhasil menginjeksi webserver, maka siapapun yang mengakses webserver tersebut akan bisa terinfeksi dengan hanya membuka file htm / html di webserver tersebut. Lebih kasihan lagi jika Anda webmaster atau webdesigner yang banyak sekali berurusan dengan file htm atau html.
Sekali komputer /server terinfeksi Ramnit maka semua file htm dan html akan di injeksi oleh Ramnit dan kabar buruknya adalah sampai saat ini semua program antivirus akan menghapus atau paling tidak mengkarantina file tersebut.
Padahal sebenarnya file htm dan html tersebut masih bisa dibersihkan sehingga tidak perlu memulai dari awal lagi. Sekali lagi Vaksincom bekerjasama dengan programmer asal Jogja, Yayat membuatkan tools bertajuk Chanet Splitter II untuk menyelamatkan file htm dan html yang bisa diunduh secara gratis pada melalui situs vaksincom.
Chanet Splitter II
Mungkin anda masih ingat dengan virus Kespo, dimana virus ini mempunyai kemampuan untuk menginjeksi file Ms Office yang mempunyai ekstensi .doc dan .xls. Pada waktu itu banyak antivirus lokal berlomba-lomba untuk membuat tools yang dapat memperbaiki file yang sudah di injeksi oleh Kespo salah satunya adalah Tools CHANAL SPLITTER hasil karya bung Yayat dari Yogya.
Mungkin anda masih ingat dengan virus Kespo, dimana virus ini mempunyai kemampuan untuk menginjeksi file Ms Office yang mempunyai ekstensi .doc dan .xls. Pada waktu itu banyak antivirus lokal berlomba-lomba untuk membuat tools yang dapat memperbaiki file yang sudah di injeksi oleh Kespo salah satunya adalah Tools CHANAL SPLITTER hasil karya bung Yayat dari Yogya.
Kini seiring dengan munculnya Ramnit, dia kembali membuat tools dengan nama CHANET SPLITTER II yang digunakan untuk memperbaiki file HTM/HTML yang sudah terinfeksi Ramnit. Tools ini dapat mencari file HTM/HTML dengan cepat pada Drive/folder yang sudah kita tentukan sebelumnya serta memperbaikinya sehingga file tersebut dapat digunakan kembali tanpa menghapusnya.
Berikut beberapa kelebihan yang dimiliki oleh CHANET SPLITTER II adalah :
- Gratis
- Mampu mencari dan mematikan proses Ramnit yang aktif di memori secara otomatis pada saat CHANET SPLITTER di jalankan
- Mampu memperbaiki registri yang diubah oleh virus
- Mampu menghapus file induk Ramnit
- Proteksi PC agar kebal dari Ramnit
- Proteksi agar Ramnit tidak membuat file virus ke USB Flash
- Mencari dan memperbaiki file HTM/HTML yang terinfeksi Ramnit
Catatan:
- Putuskan hubungan komputer dari jaringan guna mencegah infeksi ulang.
- Jika komputer anda masih terinfeksi Ramnit, gunakan terlebih dahulu Norman Ramnit Cleaner untuk menghentikan semua proses Ramnit yang aktif di komputer anda dan membersihkan file .exe dan .dll yang di injeksi Ramnit. Kemudian scan Full HDD termasuk Removable Media (USB Flash/HDD Eksternal) dengan menggunakan antivirus yang terupdate untuk membersihkan file EXE/DLL yang sudah terinfeksi.
- Gunakan tools Chanet Splitter II jika anda ingin membuat komputer anda kebal dari Ramnit dengan satu tombol. Selain dapat memperbaiki file HTM/HTML, Chanet Splitter II juga mempunyai kemampuan untuk proteksi agar komputer kebal dari virus Ramnit.
- Tools yang Kami sertakan ini HANYA digunakan untuk memperbaiki file HTM/HTML yang telah terinfeksi Ramnit saja. Untuk membersihkan file EXE/DLL yang sudah terinfeksi Ramnit silahkan gunakan Norman Ramnit Cleaner.
- Sangat disarankan untuk instal security patch Windows (MS10-046 KB2286198)
Sumber : detik
Cara Menghapus Virus Ramnit :
- Ini antivirus yang saya dapatkan dari referensi untuk menghapus virus ramnit. Hanya anda yang tau. Soalnya yang lain sih bayar. Hehe http://www.freerav.com/
- Sebaiknya memang diinstal ulang saya computer anda sekalian tetapi setelah itu jangan diinstal driver dulu. Cara yang harus dilakukan adalah cara ke 3
- Matikan autorun lewat start-run atau bisa dengan Win+R dan ketikan gpedit.msc . pada computer configuration-system klik 2x pada “Turn off autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal sama pada user configuration
- Sementara matikan akses untuk System Volume Information dan Recycle setiap Harddrive. Caranya adalah klik tools Folder option pada tab view hilangi centang pada use simple file sharing dan klik ok, lalu klik kanan pada System Volume Information di drive C:\ klik sharing and security pada tab security klik advanced dan hilangkan centangan pada option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. Dan ok dan selesai. Lakukan pada recycle dan pada drive anda yang lain
- Buat folder Microsoft pada dua buah tempat yaitu di security c:\program files\ dan c:\program files\common files\ dan lakukan cara ke 4
- Scan virus dengan antivirus andalan anda. Dan akan dtemui berbagai macam virus berjuta-juta. Jika tempat saya ada 6000 virus . . yang 3000 hanya file htm sih . . tp tetep aja ^&^*&
- hapus file mecurigakan yang ada di drive kalian misal tryel.exehttp://asrizalwahdanwilsa.blogspot.com/2011/09/cara-dan-antivirus-pembasmi-dan.html
- Seharusnya sampai sini computer sudah aman. Jika tempat saya sih . .hehe
- Sementara jangan mengkopi file yang sama dengan file yang sudah terinfeksi dfolder yang sama namanya. Seperti saya “D:\program files sudah terinfeksi semua” sekarang saya ganti install di “D:\programs files\” hehe
- Semoga membantu
0 komentar:
Post a Comment