Posted by : Rhyf Ahmad
Tuesday, June 07, 2011
Setelah sebelumnya saya membahas tentang virus Win32/Sality, kali ini admin akan membahas tentang virus yang cukup menjengkelkan dan cukup berbahaya, yaitu Win32/Ramnit. Berikut ulasannya yang saya kutip dari berbagai forum, tolong simak baik-baik yah sobat blogger.
Cara Kerja Win32/Ramnit
Cara kerja virus ini ampir sama dengan Win32/Sality, yaitu menyebar melalui removable media semisal flasdisk, yang pada ujungnya menginfeksi file system. Ciri-cirinya adalah sebagai berikut :
- File WATERMARK.EXE yang merupakan induk dari virus ini, biasanya berada pada direktori C:\Program Files\Microsoft, atau C:\Program Files\Common Files\Microsoft, dan menyebar dengan namaacakMKGR.exe
- Virus ini menyerang flashdisk sangat mudah . dia menyiapkan 4 buah shortcut 1 buah file recycler dan autorun.inf
- Setiap drive jika terkena virus ini akan terkena pula autorun.inf
Jika sudah terlanjur basah terkena virus ini, berikut sebuah usaha yang bisa sobat Blogger gunain untuk mengilangkan virus ini :
- Sebaiknya memang diinstal ulang saja komputer sobat sekalian tetapi setelah itu jangan diinstal driver dulu. Cara yang harus dilakukan adalah cara di bawah ini.
- Matikan autorun lewat menu run yang bisa sobat jalankan di startmenu, atau bisa dengan Win+R dan ketikan gpedit.msc pada computer configuration-system klik 2x pada “Turn off autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal sama pada user configuration
- Sementara matikan akses untuk System Volume Information dan Recycle setiap Harddrive. Caranya adalah klik tools Folder option pada tab view hilangi centang pada use simple file sharing dan klik ok, lalu klik kanan pada System Volume Information di drive C:\ klik sharing and security pada tab security klik advanced dan hilangkan centangan pada option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. Dan ok dan selesai. Lakukan pada recycle dan pada drive anda yang lain
- Buat folder Microsoft pada dua buah tempat yaitu di security c:\program files\ dan c:\program files\common files\ dan lakukan cara ke 4
- Scan virus dengan antivirus andalan sobat. Dan akan dtemui berbagai macam virus berjuta-juta.
- hapus file mecurigakan yang ada di drive sobat, misalnya tryel.exe
- Seharusnya sampai sini computer sudah aman.
- Sementara jangan mengkopi file yang sama dengan file yang sudah terinfeksi di folder yang sama namanya. Seperti “D:\program files sudah terinfeksi semua” sekarang saya ganti install di “D:\programs files\”
Related Posts :
- Back to Home »
- Windows Security , Windows Threats »
- Win32/Ramnit Dan Cara Pencegahannya