Selasa, 16 April 2013

Cara Menghapus Virus Copy of Shortcut - Ramnit


Menghapus Virus Copy of Shortcut - Ramnit

Anda dapat menggunakan cara berikut untuk menghapus Virus Copy of Shortcut-Recycler (Ramnit) yang mungkin menyerang komputer anda. Kita perlu pahami dulu apa ciri-ciri komputer yang terkena virus ini. Nah, untuk lebih jelasnya silakan anda simak tips cara menghapus Virus Copy of Shortcut-Recycler berikut ini.


Komputer yang terkena virus ramnit, dengan ciri-ciri berikut ini:

Terdapat File Watermark.exe yang terletak di : C:\Program Files\Microsoft, dan virus ini akan menyebar dan menyamar menjadi file namaacak.exe

Virus ini akan menyerang flashdisk, dengan terdapat 4  shortcut, 1 file recycler dan autorun.inf

Jika suatu drive terkena virus ini, maka akan dibuat autorun.inf

Ramnit tidak akan menginfeksi file diatas 1 MB. Virus harus betul-betul dibersihkan, Instal ulang windows tdak akan menghapus virus ini, dan virus akan kembali lagi.


Hal yang perlu anda lakukan adalah:

-Install software Unlocker, untuk delete paksa atau dapat juga menggunakan aplikasi
-Install software Smadav dan Anti virus update (kaspersky/norman)


Selanjutnya cara mencarinya adalah sbb:

Atur folder option di komputer anda: Buka windows explorer ( klik kanan start > open windows explorer > organize > folder and search options > view > show hidden for known file types (beri centang). Pada Hidden extension for hidden files & folder (hilangkan centang, klik yes/ok)

Matikan autorun: klik Start > run dan ketikan gpedit.msc.

Cari dan pilih > Computer Configuration > Administrative Template > system klik 2x pada “Turn off autoplay” klik enable dan bawahnya klik pada All drive. Gunakan cara yang sama pada bagian user configuration.

Pada windows 7: Computer configuration dan user configuration :
Administrative Template > Windows component  > Autoplay Policies > klik 2x pada “Turn off autoplay” lalu klik enable.

Matikan akses untuk System Volume Information dan Recycle pada setiap Harddrive dengan langkah sbb:

Di drive C , klik kanan System Volume Information. Pada tab security, klik sharing and security, lalu klik advanced, hilangkan centang pada option dibawahnya lalu OK.

Lakukan juga pada recycle dan pada drive anda yang lain
Cari induk virus dengan tekan kombinasi windows + f (search), kemudian tentukan drive yang akan dicari file watermark-nya

Pada bagian advance , centang hidden files & folder, lalu anda masukkan kata pencari nya yaitu watermark , kemudian search (pada windows 7 bisa langsung ketik  watermark)

Pada windows XP, cari C:\program files\microsoft\ , lalu klik kanan file watermark kemudian pilih Unlocker. Virus tersebar di berbagai tempat/folder dan yang harus pertama di delete adalah di  C:\program files\microsoft\Watermark.exe (virus berawal dari sini)

Selain tempat diatas, File watermark juga terdapat di:
C:\Program Files\Common Files\Microsoft\Watermark.exe
C:\Documents and Settings\%UsernamePC%\Microsoft\Watermark.exe
C:\Documents and Settings\%UsernamePC%\application data\Microsoft\Watermark.exe
C:\WINDOWS\system32\Microsoft\Watermark.exe
C:\WINDOWS\Microsoft\Watermark.exe
C:\windows\temp\microsoft\Watermark.exe

Tugas anda adalah menghapus paksa semua file watermark.exe tersebut dengan Unlocker  atau fileassasin.

Setelah berhasil di delete, anda perlu membuat file bernama Microsoft (without extention format) di ke 7 tempat (bagian) tersebut agar virus tidak bisa menduplikatkan watermark nya lagi.

Selanjutnya, lakukan juga untuk menghapus file dmlconf.dat dan buat juga file dmlconf.dat (text document) di C:\WINDOWS\system32 dan jangan lupa buat semua file pada seting read only.

Selanjutnya silakan buka regedit melalui Run. Masuk di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, lalu klik kanan userinit, lalu pilih modify dan ganti  c:\program files\microsoft\watermark.exe  dengan C:\Windows\system32\userinit.exe, (pakai koma pada .exe,).

Untuk langkah terakhir scan komputer dengan anivirus ter-update, serta  scan registry menggunakan smadav dan repair all. Bisa juga dengan menggunakan PCMAV Express ramnit killer.

Untuk cara pembersihan cepat, scan komputer dengan kaspersky Update. Setelah selesai, instal ulang.


Mengenali virus ramnit: Penularan Pada Flashdisk:

Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk

File yang dipanggil :
\RECYCLER\*\.*CPL
\RECYCLER\*\.*EXE

Yang di Panggil acak/Random, sering berada didalam Folder RECYCLER\RECYCLER\*\AHjwMBNo.cpl
\RECYCLER\*\AkNMFCRL.cpl
\RECYCLER\*\aNDaUKNA.exe
\RECYCLER\*\cLPVJkpK.cpl
\RECYCLER\*\CwDUrJdB.cpl
\RECYCLER\*\dagwlQkE.cpl
\RECYCLER\*\drAVBwMZ.cpl
\RECYCLER\*\eaMmSQoX.cpl
\RECYCLER\*\fZpjyPPy.cpl
\RECYCLER\*\geWjkwZi.cpl
\RECYCLER\*\IEtRdrbh.cpl
\RECYCLER\*\IHaGrBHY.cpl
\RECYCLER\*\LKcPsJXH.cpl
\RECYCLER\*\LndIcoXP.cpl
\RECYCLER\*\lrpwohKp.cpl
\RECYCLER\*\lupXyAAw.cpl
\RECYCLER\*\LyVlnZdA.cpl
\RECYCLER\*\lZevWmcg.cpl
\RECYCLER\*\mafCbUPO.cpl
\RECYCLER\*\mGbrWbij.cpl
\RECYCLER\*\mQSMHcww.cpl
\RECYCLER\*\MvcNinTi.cpl
\RECYCLER\*\ndTjaxyh.cpl
\RECYCLER\*\nmBWLrXh.cpl
\RECYCLER\*\NuhOEyMD.cpl
\RECYCLER\*\nWALofnr.cpl
\RECYCLER\*\OaGOvJeG.cpl
\RECYCLER\*\OMEGJQcl.cpl
\RECYCLER\*\OVjsftsa.cpl
\RECYCLER\*\pCUOOaHt.cpl
\RECYCLER\*\PpXJOkIr.cpl
\RECYCLER\*\pQPlgwMY.cpl
\RECYCLER\*\pROfvClT.cpl
\RECYCLER\*\QcnlZQeZ.cpl
\RECYCLER\*\qxfhTIFG.exe
\RECYCLER\*\RsrsKfla.cpl
\RECYCLER\*\ryrrcqOx.cpl
\RECYCLER\*\Tjlcctlt.cpl
\RECYCLER\*\UvsgiOyE.cpl
\RECYCLER\*\vNKreBrS.cpl
\RECYCLER\*\vxscVUns.cpl
\RECYCLER\*\WYtPelOt.exe
\RECYCLER\*\XdmGZjNi.cpl
\RECYCLER\*\xTdEispB.cpl
\RECYCLER\*\ZcgiwHoK.cpl
\RECYCLER\*\ZeXsqRJZ.cpl
\RECYCLER\*\pvceZJVj.exe
\RECYCLER\*\SHZsXAXH.exe
\RECYCLER\*\tGDbxZoP.exe
\RECYCLER\*\tLwKdSvE.exe
\RECYCLER\*\CBToNhJS.exe
\RECYCLER\*\hrCXBaSu.cpl
\RECYCLER\*\iLGrGpyu.cpl
\RECYCLER\*\klJUCocY.exe
\RECYCLER\*\phQYFQck.exe
\RECYCLER\*\PWwgkNPH.exe
\RECYCLER\*\qiFGArit.cpl
\RECYCLER\*\rRdTUqAp.cpl
\RECYCLER\*\UdmvVDOB.cpl
\RECYCLER\*\unEglHbj.exe

Nama samaran lain dari virus/malware diatas:

Win-Trojan/Starter.3584.F (AhnLab)
Trojan.Win32.Starter.yy (Kaspersky)
W32/Runner.NZ (Norman)
Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)
TR/Starter.Y (Avira)
Win32/Ramnit.H (CA)
Trojan.Starter.1591 (Dr.Web)
Win32/Ramnit.F (ESET)
Trojan.Win32.Ramnit (Ikarus)
W32/Ramnit.a (McAfee)
Trj/Starter.G (Panda)
TROJ_STARTER.SM (Trend Micro)


Demikian apa yang bisa saya sampaikan semoga bermanfaat.

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)