Home » tips komputer » Mengatasi Virus Ramnit

Saturday, July 2, 2011

Mengatasi Virus Ramnit


Ciri-ciri:
1. File WATERMARK.EXE yang menjengkelkan ini ternyata ada di dua tempat yaitu :
- C:\Program Files\Microsoft
- C:\Program Files\Common Files\Microsoft
Dan virus ini akan menyebar menjadi namaacakMGR.exe

2. Virus ini menyerang flashdisk sangat mudah . dia menyiapkan 4 buat dshortcut 1 buah file recycler dan autorun.inf
3. Setiap drive jika terkena virus ini akan terkena pula autorun.inf

Cara kerja virus RAMNIT ini:
  • Virus ini menular melalui FD. Dan walaupun autorun sudah kita matikan. Kita bias saja terkena virus ini
  • Saat kita masuk ke desktop PC atau Laptop kita tanpa kita sadari itu adalah manipulasi dari virus ramnit sendiri. Semua system adalah manipulasi dari ramnit. Biangkeroknya adalah watermark.exe
  • Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya karena virus ini tidak mempunyai file anak. Jadi semua induk. Cara kerjanya:
    - Virus dari fd langsung membuat folder bernama C:\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft
    - Dan dia membuat backupan file didalam Folder System Volume Information dan Recycle setiap Harddrive.
    - Setelah itu dia menginfeksi semua data dikomputer. Tidak tanggung-tanggung juga. Biar dihapus sama usernya . misalkan di sudah menginfeksi fileku yang ada di D:\aaa\aaa.exe (hanya contoh). Dan folder aaa pun saya hapus
    - Lalu kita berpikir jika restart ulang itu bias berhasil. Dan akhirnya memang berhasil. Tetapi jika kita menginstal software aaa.exe td di D:\aaa\ maka virus hasil backupan yang ada di System Volume Information dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali menginfeksi virus itu dan dia membuat file watermark lagi didalam :\Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft

Langkah langkah mengatasi virus Ramit ( tidak mengheal, tapi menanggulangi kerja nih virus)
  • Pastikan udah install software unlocker assistant. klik aja tab download di atas lalu cari Unlocker 1.9.0(kecil kok. nggak sampai 1 mb) 
  • Pastikan udah di matiin system restore nya..
  • Bagi yang sudah terinfeksi parah, silahkan hapus file satu persatu dari nomer 1. di beberapa bagian berikut :
    1. C:\Program Files\Microsoft\Watermark.exe
    2. C:\Program Files\Common Files\Microsoft\Watermark.exe
    3. C:\Documents and Settings\%UsernamePC%\Microsoft\Watermark.exe
    4. c:\documents and settings\%UsernamePC%\application data\Microsof\Watermark.exe
    5. C:\WINDOWS\system32\Microsoft\Watermark.exe
    6. C:\WINDOWS\Microsoft\Watermark.exe
    7. c:\windows\temp\microsoft\Watermark.exe
Hapus nanti ada notifikasi tidak bisa dihapus, nah fungsi unlocker asistant ini untuk mengkill process dengan paksa.. pilih delete dan kill process..

  • Bagi yang sudah terdeteksi letak file dimana watermark berada, silahkan buat file bernama Microsoft (without extention format) di ke 7 bagian tersebut. Agar si virus tidak bisa menduplicatkan watermark nya di beberapa tujuan tersebut. hapus file dmlconf.dat dan buat juga file dmlconf.dat di C:\WINDOWS\system32. semua file di bikin read only saja. 
  • Scan registry menggunakan smadav dan repair all
  • Scan file dengan PCMAV atau anvir yang sudah mendeteksi virus ramnit ini 
  • Selesai, ingat ini bukan mengheal, tapi cuma menutup eksekusi dari watermark nya
Ada solusi Praktisnya dengan RAMNIT KILLER dari PCMAV,. semoga bisa membantu rekan sekalian

Download RAMNIT KILLER di Sini
Mengatasi Virus Ramnit Reviewed by Kita on Saturday, July 2, 2011 Rating: 4.5
Posted by at 12:29 AM
Labels:
Share on Twitter, Facebook, Delicious, Digg, Reddit