Akhir-akhir ini, memang banyak komputer ataupun laptop yang terserang dengan virus ramnit dan virus ini bandel sekali. saya berpengalaman dengan 1 komputer dan 3 laptop yang terserang virus ini, yang kesemua hasilnya nihil, alias gagal. Gagal dalam artian tidak berhasil mengusirnya menggunakan antivirus yang saya pakai dan terpaksa install ulang.
Saya gak tau kenapa virus ini disebut virus Ramnit, saya gak baca sejarahnya. hehehe. Tetapi dari ciri-cirinya begini:
Misalkan Flashdisk dicolokkan pada laptop/komputer yang udah terinfeksi virus ramnit akan membentuk file autorun.inf, Copy of Shortcut to (1).lnk, Copy of Shortcut to (2).lnk, Copy of Shortcut to (3).lnk,Copy of Shortcut to (4).lnk dan folder Recycler.
Virus ini juga menginfeksi file EXE, DLL, dan HTM/HTML yang ada di komputer. Trus pada C:\Program files\microsoft\ akan ada file WaterMark.exe dan kalau mau langsung dihapus pasti tidak bisa.
Sebel banget dech ama virus ini. Akan tetapi, karena kegigihan, saya bisa menang berperang dengan ni virus.
Penasaran gimana caranya?
Begini ceritanya, saat cari cara membasminya lewat mbah google, menemukan beberapa artikel yang memberikan caranya dengan menghapus 2 proses svchost.exe pada task manager yang dijalankan oleh username komputer (), menghapus file watermark.exe, mengubah “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” menjadi “c:\windows\system32\userinit.exe” pada registry dengan cara memuka Registry melalui Start -> Run ketik “regedit”, tekan enter lalu pada jendela Registry, masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, dan cari “Userinit”, double klik dan liat value datanya.
dan setelah saya restart laptop, kembali lagi dech proses svchost.exe, file watermark.exe, value data registry tetap kembali lagi.
Akhirnya saya mencoba meng- uninstall antivirus yang saya pakai, dan mengganti antivirus saya dengan ESET Smart Security 5, melalukan scan seluruh laptop dengan antivirus ESET, lalu mempraktekkan cara yang di atas. sebelumnya saya juga menyiapkan livecd ubuntu. Masukkan livecd Ubuntu, Restart Laptop, lakukan booting lewat cd, dan jalankan Try Ubuntu without install.
Nah, dari situ masukkan semua media, baik hardisk external, maupun flashdisk yang terinjeksi virus ramnit. Lalu hapus file autorun.inf, folder recycler, folder System Volume Information pada semua partisi hardisk yang ada. Restart dan keluarkan livecd ubuntu.
Trus, coba dech cek semua file yang terinfeksi ramnit, pasti sudah hilang....
Begitulah pengalaman saya dengan Ramnit. Semoga bermanfaat. dan apabila ada yang ditanyakan seputar ini, silahkan comment ya....
:)
No comments:
Post a Comment
Terima kasih Atas kunjungan Anda...
Jangan Lupa Berkomentar ya..