Saturday 10 November 2012

Cara Menghilangkan Virus W32 Ramnit | Hapus Virus Copy Shortcut Ramnit

Nah kali ini saya akan Membahas sesuatu hal yang selama ini membuat saya RESAH yaitu Virus W32/Ramnit atau juga biasa di sebut Copy Shorcute. Virus Ramnit merupakan Virus yang sangat menjengkelkan bagi si penulis dan juga anda pastinya (:D haha). Bagaimana tidak, jika anda dituntut untuk bekerja cepat, sedangkan komputer anda terdapat banyak virus yang menginfeksi. Sehingga secara tidak sadar komputer anda sedang tidak dalam performa yang sesungguhnya artinya komputer anda bisa jadi menjadi lelet atau sangat begitu lelet.


Nah untuk itu, cara mengetahui bagaimana ciri-ciri komputer yang terserang virus Ramnit, simak ya... :
  • Pertama icon removable media atau flashdisk anda akan berubah menjadi icon folder seperti bentuk folder yang ada di windows explorer anda. Anda tidak bisa mengakses Flashdisk anda dengan biasanya muncul peringatan Access is Denied. Selanjutnya muncul pula pesan Compressed (zipped) Folder ketika Anda mengklik drive tersebut.
  • Kedua akan muncul banyak file Copy of Shortcut to (1).lnk s/d Copy of Shortcut to (4).lnk di Flashdisk Anda. File ini adalah sarana yang digunakan oleh virus Ramnit untuk menggandakan diri atau memperbanyak diri, dan biasanya jika anda menghapusnya dalam beberapa menit akan muncul kembali.
  • Virus Ramnit mempunyai Keunikan, yaitu sesekali dapat menampilkan menu klik kanan. Ketika melakukan klik kanan, maka secara tidak sadar anda telah menjalankan virus ini.
  • Ramnit telah memiliki file induk yang biasanya sudah di persiapkan di direktori [%USBFlash%:/%nama_acak%.exe].
  • Ramnit menginjeksi file yang mempunyai ekstensi exe, dll dan htm/html baik file program aplikasi maupun file system Windows. Setiap file yang terinjeksi akan bertambah ukuran sekitar 107-109 KB.
 Melalui pengalaman saya. Saya begitu seperti orang Bodoh ketika virus ini menyerang Kompi saya. Padahal semua anti virus sudah membersihkan tetap saja masih nongol di Folder Data. Wah Virus ini semakin hari semakin menjengkel kan sampai-sampai Windows Installer saya di Boking (EROR) Puter Video pun Kagak bisa. Saya mulai kotak-katik dan Tanya Om GOOGLE. Banyak yang menyediakan Antivirus yang dapat menghapus virus ini. Tapi dengan Hebatnya saya temukan 2 antivirus yang benar-benar ampuh menyelesaikan virus ini. Nah saya akan membahas kedua antivirus yang Hebat ini. Buatan Indonesia LOH.. :D haha. Upss

1. PCMAV Express for NgrBot
 NgrBotKiller PCMAV Express for NgrBot


PCMAV Express for NgrBot atau juga di sebut dengan RamnitKiller dibuat unutk membersihkan NgrBot/Ramnit yang in-the-wild, menghentikan proses NgrBot/Ramnit di memory komputer yang terinfeksi, melakukan unhook API fungtion dan mendeteksi serta menghapus file NgrBot/Ramnit yang tersembunyi.

Aturan Penggunaannya :

Perlu di perhatikan, untuk membersihkan secara keseluruhan lakukan hal seperti berikut:
Klik Windows Explorer, lalu Tool--->Folder Options--->View, klik Show hidden files and folder, kemudian hapus centeng pada Hide extensions for known file types dan juga Hapus centeng pada Hide protected operating system files dan Apply--->OK. Nah... jika sudah selesai kita ke bagian selanjutnya..

Jalankan PCMAV for NgrBot.
Pastikan user Anda memiliki hak setara Administrator.
Nonaktifkan fungsi Autron (link referensi: http://support.microsoft.com/kb/967715).
Semua Program harus di matikan agar tidak mengganggu Kinerja PCMAV.
Jangan terhubung pada jaringan internet.
Pasang flasdisk yang terinfeksi pada komputer agar ikut debersihkan oleh PCMAV for NgrBot.
Setelah selesai, sangat di sarankan untuk melakukan restart dan scan ulang (jika perlu)
Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas NgrBot/Ramnit, sebelum PC Anda kembali terkoneksi ke jaringan.

Beberapa varian NgrBot/Ramnit yang sudah bisa dibasmi menggunakan PCMAV Express for NgrBot :
-NgrBot.A
-NgrBot.B
-NgrBot.C
-NgrBot.D
-NgrBot.E
-NgrBot.F
-NgrBot.G
-NgrBot.H
-NgrBot.I
-NgrBot.J
-NgrBot.K
-NgrBot.L
-NgrBot.M
-NgrBot.N
-NgrBot.O
-NgrBot.P
-NgrBot.Q
-NgrBot.R
-NgrBot.S
-NgrBot.T
-NgrBot.U
-NgrBot.V
-NgrBot.W
-NgrBot.X
-NgrBot.Y
-NgrBot.Z
-NgrBot.AA
-NgrBot.AB
-NgrBot.AC
-NgrBot.AD
-NgrBot.AE
-NgrBot.AF
-NgrBot.AG
-NgrBot.AH
-NgrBot.AI
-NgrBot.AJ


 Dapat anda Download  di sini (PCMAV Express for NgrBot)

Tapi jika Anda sudah melakukan scanning berulangkali tetapi masih ada sisa satu atau dua Folder yang terinfeksi? Anda dapat melakukan Scanning dengan Anti virus Kedua..

Malwarebytes Anti-Malware


 Malware adalah program komputer yang diciptakan dengan maksud dan  tujuan utama mencari kelemahan software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Contoh dari walmare adalah virus, worm, wabbit, keylogger, browser hijacker, trojan, horse, spyware, backdoor, dealer, exploit dan rootkit. Wanti walmare ini dapat berguna di Windows 2000, XP, Vista, 7 (32-bit dan 64-bit)
Untuk cara kerjanya sama dengan yang pertama.

Untuk mendownloadnya dapat anda klik di sini (Malwarebytes) 

Somoga Artikel ini Berguna bagi Anda yang terinfeksi Virus.

5 comments

Makasih gan atas info dan masukannya :D saya sudah berhasil menghabiskan WIN32/Ramnit.C pada lappy saya (Y) good job gan & lanjutkan selalu

Thanks gan...... WIN32/Ramnit.C yg bandel dapat teratasi...

Thank you.. :) :)
EmoticonEmoticon