Sekitar sebulan lalu sebelum berangkat KKL tiba-tiba laptop saya terkena virus aneh.. Tiap flashdisk dicolokkan ke portnya, selalu aja terdeteksi smadav 8.9 saya bahwa flashdisk tersebut terinfeksi virus ramnit.. Ya saya pikir itu virus biasa, ternyata lama kelamaan beberapa software yang terinstal tidak bisa berjalan dengan baik..Selain itu, tiap ada flashdisk yang masuk selalu saja tekena virus meskipun sudah dibersihkan dengan smadav.. Karena cukup jengkellll, saya coba mencari info tentang ramnit.. Berikut saya jabarka sedikit mengenai virus ramnit..
*Ciri-ciri terkena virus ramnit yang paling utama adalah:
1. File WATERMARK.EXE yang menjengkelkan ini ternyata ada di dua tempat yaitu :
- C:\Program Files\Microsoft
- C:\Program Files\Common Files\Microsoft
Dan virus ini akan menyebar menjadi nama acak MGR.exe
2. Virus ini menyerang flashdisk sangat mudah.. selalu terdapat 4 buah shortcut, 1 buah file recycler dan autorun.inf
3. Yang menjengkelkan adalah setiap drive/partisi jika terkena virus ini akan terkena pula autorun.inf..
*Cara kerja virus RAMNIT ini:
1. Virus ini menular melalui FD. Meskipun autorun.inf telah dimatikan, teteap saja laptop atau komputer kita bisa terkena virus ini.
2. Saat kita masuk ke desktop PC atau Laptop kita tanpa kita sadari itu adalah manipulasi dari virus ramnit sendiri. Semua system adalah manipulasi dari ramnit. Biangkeroknya adalah watermark.exe
3. Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya karena virus ini tidak mempunyai file anak. Jadi semua induk. Cara kerjanya:
- Virus dari fd langsung membuat folder bernama C:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft
- Dan dia membuat backupan file didalam Folder System Volume Information dan Recycle setiap Harddrive.
- Setelah itu dia menginfeksi semua data dikomputer. Tidak tanggung-tanggung juga. Biar dihapus sama usernya . misalkan di sudah menginfeksi fileku yang ada di D:\aaa\aaa.exe (hanya contoh). Dan folder aaa pun saya hapus
- Lalu kita berpikir jika restart ulang itu bias berhasil. Dan akhirnya memang berhasil. Tetapi jika kita menginstal software aaa.exe td di D:\aaa\ maka virus hasil backupan yang ada di System Volume Information dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali menginfeksi virus itu dan dia membuat file watermark lagi di dalam :\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft
*Penyelesaiannya:
Terkadang sebagai mahasiswa kita males ribet buat menyetting ulang laptop kita..
Maka dari itu, kemarin saya memadumadankan beberapa antivirus untuk menghilangkan virus tersebut..
Antivirus yang saya gunakan adalah :
1. Smadav, bisa didownload di http://smadav.net/
2. Avast, bisa didownload di http://www.avast.com/en-gb/free-antivirus-download
3. PCMAV Ramnit killer, bisa didownload di http://www.4shared.com/file/cwk7zLHl/pcmav_express_ramnit_killer.html
Free Download ESET NOD32 On-Demand Scanner Portable v.5802
Free Download Antivirus Eset Nod32 Portable 5652
Barulah setelah bersih dari virus diinstal ulang saja laptop/komputer kita..
Selamat mencoba kawan..:D
Semoga menjadi inspirasi.. |
0 komentar:
Posting Komentar