Virus Ramnit Dan Cara Menghapusnya

Lagi-lagi tentang virus,kali ini tentang virus ramnit dan cara menghapusnya
Ciri-ciri terkena virus ramnit yang paling utama adalah:

1. File WATERMARK.EXE yang menjengkelkan ini ternyata ada di dua tempat yaitu :
– C:Program FilesMicrosoft
– C:Program FilesCommon FilesMicrosoft
Dan virus ini akan menyebar menjadi namaacakMGR.exe

2. Virus ini menyerang flashdisk sangat mudah . dia menyiapkan 4 buat dshortcut 1 buah file recycler dan autorun.inf

3. Setiap drive jika terkena virus ini akan terkena pula autorun.inf

Cara kerja virus RAMNIT ini:

1. Virus ini menular melalui FD. Dan walaupun autorun sudah kita matikan. Kita bias saja terkena virus ini

2. Saat kita masuk ke desktop PC atau Laptop kita tanpa kita sadari itu
adalah manipulasi dari virus ramnit sendiri. Semua system adalah
manipulasi dari ramnit. Biangkeroknya adalah watermark.exe

3. Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya
karena virus ini tidak mempunyai file anak. Jadi semua induk. Cara
kerjanya:
– Virus dari flashdisk langsung membuat folder bernama C:Program FilesMicrosoft dan C:Program FilesCommon FilesMicrosoft
– Dan dia membuat backupan file didalam Folder System Volume Information dan Recycle setiap Harddrive.
– Setelah itu dia menginfeksi semua data dikomputer. Tidak
tanggung-tanggung juga. Biar dihapus sama usernya . misalkan di sudah
menginfeksi fileku yang ada di D:aaaaaa.exe (hanya contoh). Dan folder
aaa pun saya hapus
– Lalu kita berpikir jika restart ulang itu bias berhasil. Dan akhirnya
memang berhasil. Tetapi jika kita menginstal software aaa.exe td di
D:aaa maka virus hasil backupan yang ada di System Volume Information
dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali
menginfeksi virus itu dan dia membuat file watermark lagi didalam :program FilesMicrosoft dan C:Program FilesCommon FilesMicrosoft

Cara membasminya :

1. Ini antivirus andalan saya. Hanya anda yang tau. http://www.freerav.com/ atau http://www.avast.com

2. Sebaiknya memang diinstal ulang saya computer anda sekalian tetapi
setelah itu jangan diinstal driver dulu. Cara yang harus dilakukan
adalah cara ke 3

3. Matikan autorun lewat start-run atau bisa dengan Win+R dan ketikan
gpedit.msc . pada computer configuration-system klik 2x pada “Turn off
autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal
sama pada user configuration

4. Sementara matikan akses untuk System Volume Information dan Recycle
setiap Harddrive. Caranya adalah klik tools Folder option pada tab view
hilangi centang pada use simple file sharing dan klik ok, lalu klik
kanan pada System Volume Information di drive C: klik sharing and
security pada tab security klik advanced dan hilangkan centangan pada
option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. Dan ok dan
selesai. Lakukan pada recycle dan pada drive anda yang lain

5. Buat folder Microsoft pada dua buah tempat yaitu di security
c:program files dan c:program filescommon files dan lakukan cara ke
4

6. Scan virus dengan antivirus andalan anda. Dan akan dtemui berbagai
macam virus berjuta-juta.

7. hapus file mecurigakan yang ada di drive kalian misal tryel.exe

8. Seharusnya sampai sini computer sudah aman. Jika tempat saya sih . .hehe

9. Sementara jangan mengkopi file yang sama dengan file yang sudah
terinfeksi di folder yang sama namanya. Seperti saya “D:program files
sudah terinfeksi semua” sekarang saya ganti install di “D:programs
files” hehe

10. Semoga membantu

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: