Virus Ramnit merupakan salah satu virus yang paling banyak menginfeksi komputer di Indonesia. Virus ini mungkin tidak terlalu berbahaya seperti virus sality, namun akan menganggu kinerja atau stabilitas komputer. Virus Ramnit akan menginfeksi file dengan ekstensi dll, exe dan html.Virus Ramnit sekaligus menjadi salah satu virus yang melegenda ini mampu mengeksekusi perintah secara remote, yaitu perintah untuk:
-. Menjalankan executable files.
-. Mampu meng-update dirinya ke versi yang lebih baru.
-. Menghapus cookies.
-. Menghapus Registry entries.
-. Capture screenshot.
Angka infeksi Ramnit sebesar 18,6% menjadikan Indonesia berada pada posisi ke 2 dunia untuk infeksi virus Ramnit.Technical Consultant pada PT. Prosperita-Eset Indonesia, Yudhi Kukuh menambahkan, email adalah vektor yang perlu diwaspadai, karena jalur ini sering dipakai sebagai lalu lintas malware untuk menginfeksi korban.
"Win32/Chir.B yang terdeteksi kembali aktifitasnya oleh Eset pada 11 February 2013 lalu, saat itu masih beredar di wilayah Asia Selatan dan Afrika, berdasarkan laporan, kini telah ditemukan jejaknya di Indonesia, dan diperkirakan menyebar melalui email yang memang mampu melalui batas continent sebuah negara,"
Win32/Slugin.A
Sementara itu infeksi lain yang perlu diperhatikan selama periode Februari 2013 adalah virus yang diidentifikasi oleh eset sebagai Win32/Slugin.A. Malware berkategori virus ini sebenarnya adalah file infector yang terdeteksi sejak Maret 2010. Besarnya 110.6 Kb dan ketika diaktifkan ia akan masuk ke penyimpanan data dan mencari file tertentu untuk diinfeksi yaitu:
-. %windir%\w2help.dll
-. %messengerfolder%\w2help.dll
B. Cara kerja Virus
• virus ini biasanya menyerang Ram. Jadi kerja komputer sobat jadi lambat karena adanya virus ini. Virus ini juga sangat mudah menyerang Flashdisk sobat. Kalau tidak salah ada autorun.inf atau ada file yang bernama shortcut
• Virus Slugin ini juga bermuatan backdoor sehingga bisa dikendalikan dari jarak jauh alias remote. Sedangkan aktifitas utama adalah mengumpulkan dan melarikan data-data komputer seperti:
-. Network adapter information.
-. User name
-. IP address komputer
-. IP address pada router di jaringan local
Selanjutnya data yang terkumpul tersebut dikirimkan via e-mail ke komputer lain.Menurut catatan Eset LiveGrid, meskipun angka prevalensinya 2.55% tetapi angka itu sudah cukup menjadikan Indonesia pada posisi teratas dunia untuk infeksi Win32/Slugin tersebut
• Virus yang menginjeksi file .html , .exe dan .dll
• Virus yang menular melalui removable disk ( UFD ) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler… dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
• Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal: a. membuat file bernama : watermark.exe yang bertempat di folder : C:\programfiles\mikrosoft\watermark.exe. b. merubah registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe , . dll dan .html
• Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.
C. Ciri-Ciri Komputer Terkena Virus Ramnit
Akan menampilkan aplikasi Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi (terkadang menampilkan iklan porno) dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet sehingga menghabiskan banyak bandwidth untuk iklan yang ditampilkan dan mengakibatkan akses internet menjadi lambat .
1. Icon Removable media (USB Flash) berubah menjadi icon Folder .
2. User tidak dapat mengakses USB Flash dengan menampilkan pesan ”Access is denied” .
3. Muncul pesan “Compressed (zipped) Folders” pada saat mengakses Flash disk .
4. Muncul banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash.
5. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan, selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga menjalankan virus ini.
6. Komputer berjalan Lambat, sering Hang, dan Restart Sendiri
7. Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll
8. kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
9. bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali.. dan terus menulis kembali…
10. untuk system yangtelah terinfeksi file tertentu.. misalnya : explorer.exe akan digantikan explorermgr.exe
11. bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan aplikasi ( misalnya : klik kanan ).
D. Cara Membasmi Virus Ramnit
1. Menggunakan Tools Gratis
Cara membasmi birus Ramnit dapat dilakukan secara mudah dengan bantuan tool gratis yang tersedia di internet. . Saat ini banyak tersedia tool dan antivirus untuk membasmi virus ramnit dengan mudah dan cepat. Anda dapat mendownload tool berikut ini :
2. Eset Nod32
3. Norman
4. Kaspersky
5. Dr.Web Antivirus
Sebelum menjalankan tool tersebut, jalankan Windows pada safe mode agar virus tidak menginjeksi file system di windows. Gunakan tool nomer 1 dan 3 kemudian install salah satu antivirus tersebut diatas atau pilih antivirus antivirus terbaik dan update secara rutin.
Catatan
Karena Ramnit menyerang seluruh file-file yang punya ekstensi .EXE, .DLL dan .HTM/HTML maka pembersihan Ramnit harus dilakukan dalam mode DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD (silahkan search di Internet). Kemudian download tools Dr.Web CureIt! di alamat http://www.freedrweb.com/cureit/?lng=en dan sebaiknya dilakukan di komputer yang tidak terinfeksi virus. Agar tools Dr.Web CureIt! tidak terinfeksi, sebaiknya di ZIP dan di password
2. Menggunakan Cleaner Antivirus
1. Siapkan cleaner Anti Virus ( saya menggunakan NOD32 stand alone ) dengan cara >download disini< dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.
2. Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.
3. Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
4. Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar file zip / rar dari NOD32 bisa terlihat.
5. setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan & clean
6. setelah berjalan close / tutup winrar / aplikasi yang dibuat membuka NOD32 zip / RAR.
7. Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task… dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit…. silakan ketik di menu file open /run : shutdown -a yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…
8. Peringatan!!!!! , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun… karena jangankan menjalankan file exe , kita klik kanan aja sudah berarti menjalankan virus / svchost.exe-nya Virus Ramnit.
9. Ingat… yang perlu kita jaga adalah : mematikan / end task file svchost.exe selama NOD32 membersihkan file di komputer kita…..
3. Selalu mengAntisipasi Virus RAmnit:
Untuk menjaga Virus sejenis ramnit agar tidak kembali meng-infeksi komputer kita… disini saya sertakan berbagai trik… diantaranya:
1. Matikan autorun.inf windows bisa berbagai macam cara : dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive , atau menggunakan regedit silakan baca : agar virus tidak masuk melalui flash disk
2. Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl
3. Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus…
4. Dan hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
5. Install Anti virus dengan Update database terbaru… dan usahakan anti viru tersebut diupdate databasenya.. baik secara online ataupu offline
Sumber Refrensi :
1. http://inet.detik.com/
2. http://www.atlantisku.com
3. http://www.tabloidpcplus.com/2011/06/tutorial/membasmin Ramnit
4. http://mpu4elcom.wordpress.com
Share
Watermark Virus Remove (Application to Remove Watermark Virus)
ReplyDeleteHow to (Remove) Remove WaterMark.exe, Recycler, Copy of Shorcut Virus Quickly, Simple, Practical, Easy and No Complex or Difficult
Just click the link below to download the watermark virus remove (application to delete the watermark virus)
https://s.id/AntiWatermark
How To Download Just Click The Following Link
https://s.id/NewDownLoad
Watermark Virus Remove (Aplikasi Menghapus Virus Watermark)
Cara (Menghapus) Hapus Virus WaterMark.exe, Recycler, Copy Of Shorcut Secara Cepat, Simpel, Praktis, Mudah Dan Tidak Ribet Atau Sulit
Cukup Klik Link Dibawah Untuk Download Watermark Virus Remove (Aplikasi Menghapus Virus Watermark)
https://s.id/AntiWatermark
Bagaimana Cara Download Cukup Klik Link Berikut Ini
https://s.id/NewDownLoad