Apa Itu Virus RAMNIT ???

Postingan sebelumnya aku udah share tentang penanganan Virus Shortcut atau Virus RAMNIT. Nah sekarang baru bisa ngejelasin apa itu RAMNIT.

Virus ini namanya virus ramnit yang termasuk trojan/backdoor, ia akan aktif jika komputer target terkoneksi internet dan salah satu senjata pamungkasnya yang berbahaya dan membuat pusing pengguna komputer adalah melakukan download virus lain. Hebatnya, nama dan jenis virus yang didownload akan berbeda-beda untuk setiap komputer target baik dari nama maupun ukurannya, hal inilah yang menyebabkan banyak program antivirus sekalipun kesulitan untuk melakukan deteksi dan pembersihan. Jika file tersebut berhasil di download, maka secara otomatis akan di aktifkan di komputer dan melakukan serangkaian kode jahat yang sudah ditanam didalam tubuhnya.

Gejala dan ciri yang umum antara lain sbb :

  1. Muncul banyak file dengan nama file 'Copy of Shortcut to (1).lnk' s/d 'Copy of Shortcut to (4).lnk' di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.
  2. Virus akan membuat browser menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet. Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.
  3. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini. BAHKAN BILA KITA KLIK KANAN DALAM SAFE MODE………………
  4. Dan Dalam beberapa kasus virus ini juga menyebabkan selalu muncul peringatan “Virtual Memory Minimum Too Low”
  5. Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].

    Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.


NOTE : COBA PERIKSA Dengan cara berikut :

  1. Matikan Browser/ tutup browser ( firefox, iexplorer, google chrome,dsb )
  2. Buka task manager / CTRL+ALT+DEL
  3. Pada tab processes apakah ada firefox.exe yang jalan ( biasanya sih ada 2) --- Bagi yang tidak menggunakan firefox sebagai browsernya, maka nama proses virus akan berganti menjadi IEXPLORER.exe

BILA ADA,, SELAMAT !!!! ANDA TELAH BERTEMAN DENGAN VIRUS RAMNIT………


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Penanganan Virus Shortcut / Ramnit

Belajar dari forum diskusi di kampus, ada banyak cara menangani Virus Shortcut. Penanganan'y adalah Booting laptop'y dengan OS Linux trz jalankan demo alias jangan di install ini guna'y biar kita bs delete folder recycle yang ada pada semua partisi drive di laptop'y setelah semua folder "recycle" dihapus baru hapus file2 yang berekstensi shortcut atau ukuran file'y cuma 1 kb klo perlu hapus juga folder "System volume information" biar ini virus ngga balik lagi setelah itu matikan/restart laptop trz keluarkan CD Linux'y baru install program antivirus seperti avira, avast atau avg yang versi gratisan laen'y aja niscaya tu virus kaga bakalan ada lagi :0 (Udah ada yg berhasil 100% loh).

Ada juga yg bilang "Lebih baik menghindari dari pada mengobati". Untuk menghindari cukup pake Antivir tetapi update terbaru. Sedangkan untuk membersihkan di FD tinggal scan dengan Antivir tersebut. Tetapi itu belum cukup. Kita buka Explorer Buka FDnya (tapi ingat jangan klik 2x, melainkan lewat jalur folder kiri) Hapus semua file shorcut yang berbentuk folder atau pun autorun.

Untuk lebih yakin buka dulu hidden dan hidden System di folder option. Lho kenapa folder kita terhidden? sedangkan di folder properties tidak bisa di unhidden Bagaimana? Caranya gampang.

Kira klik start - run - ketik "cmd"enter

kita ketik "F:" (lihat directory FD kita apabila G ketik G: )

lalu ketik attrib -r -s -h /s /d

Selesai.

Sebenarnya ada banyak masukan, tapi aku ambil yg aku paham aja,.hahahaha


Antivirus khusus terbaru untuk virus Shortcut / Ramnit berbagai variant.
Virus terpopuler saat ini yaitu Virus Shortcut atau bahasa ilmiahnya Virus Ramnit, jadi apabila di FD agan-aganwati terdapat banyak folder yang berbentuk shortcut pastilah kompi agan tersengat virus Ramnit. Langsung aja sedot disini.

Tips : Alternatif laen pake PCMAV 5.1 pasti beres dan folder yang terhidden kembali seperti semula.
Kelebihannya, memory proses sedikit, update cuma 5 detik, dapat memperbaiki file system sendiri.


Semoga bermanfaat

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Hilangkan Password BIOS (Reset BIOS)

Trik ini sangat berguna bila anda lupa password BIOS yang anda isikan. Sehingga komputer anda tidak dapat masuk ke windows. Untuk mereset BIOS dibutuhkan Sedikit pengetahuan anda tetang DOS karena trik berikut kita lakukan lewat DOS.

- Buka Dos Prompt c:\> Ketik DEBUG Enter
- Muncul Tanda (-) pada DEBUG prompt ketik : 0 70 2e Enter
- Tampil pada debug prompt -0 70 2e Enter
- Ketik o 71 ff Enter
- Ketik Q Enter

Selain melalui DOS, anda dapat pula mereset BIOS dengan cara melepas Baterai yang ada di Motherboard atau bisa anda lakukan juga dengan cara melepas jumper yang berada disebelah baterai yang bertuliskan Clear CMOS .


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Untitled ...

Kami begitu dekat.
Kami layaknya sepasang bola mata.
Tidak pernah saling bertemu.
Tidak pernah saling menatap.
Tapi kami menangis bersama, Tertawa bersama.
Dan kami begitu dekat.

(helda)


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS