Ciri² virus ramnit sangat mudah diketahui yakni saat kita mencolokan flasdisk maka akan muncul:
Cara Mengatasinya :
- Siapkan TUNE UP UTILITY (Saya memakai versi 2009) Untuk membersihkan.(WAJIB ADA).
- Buka Task Manager dengan (Ctrl+Alt+Del)
- Arahkan kursor ke Fasilitas Search kemudian clik (Start>>SEARCH)
- Langkah-langkahnya :
a) Colokkan Flashhdisk anda yang terkena Virus Ramnit Tersebut.
b) Silahkan tampilkan program Tune Up Utility, pada menu sebelah
kiri paling bawah,klik ADDITIONAL TOOS,lalu lihat menu sebelah kanan,
kemudian Klik TUNE UP REGISTRY EDITOR.
setelah program Tune up Registry editor tampil,masuk ke key registry berikut:
HKEY_LOCAL_MACHINE
>> SOFTWARE >> MICROSOFT >> WINDOWS NT >>
CURRENTVERSION..di tabel kanan ada key USERINIT.Hapus Key INI !!!….
c) Buka Task Manager (Clt+Alt+Del), INGAT!!..kecuali program yang
di dalam kurung.. (Integrator.exe,taskmgr.exe,explorer.exe ,dan
wscntfy.exe), Matikan semua program yang berjalan dengan USER Name
komputer selain SYSTEM,LOCAL SERVICE dan NETWORK SERVICE.
d) Buka Tune Up Utility, lalu Additional tools, Kali ini ambil TuneUp SHREDDER dengan sub menu Destroy Folder.-select the folder you want to delete???..Tekan
tombol Select lalu buka folder Microsoft di My Computer > Local Disk
(C > Program Files lalu highlight folder MICROSOFT.klik OK lalu
NEXT. Dalam folder microsoft ini akan ada file WATERMARK.EXE yang
apabila di klik kiri atau kanan akan langsung menyerang file EXE,DLL dan
HTML. -pada pilihan Deletion Method,ambil atau centang pilihan nomor 3
yaitu SECURE DELETE lalu klik NEXT…
e) Langkah Pembasmian virus
1) klik START>SEARCH,ambil opsi ALL FILES and folder,Klik opsi
MORE ADVANCED OPTION dan ambil Type of file APPLICATION.lalu kolom All
or part of file name ketikkan huruf “MGR”,lau klik SEARCH.
2) Cari file dengan akhir namanya adalah huruf “MGR”(di komputer
lain bisa jadi berbeda).Dan semua file itu MEMPUNYAI UKURAN YANG
SAMA.(contoh,disana akan ada file xxxMGR,xxxMGRMGR,xxxMGRMGRMGR dan
ukuran dari semua file tersebut adalah 103 KB.
3) Jika sudah diketahui tempat filenya. tapi INGAT!!!!,JANGAN SESEKALI MEMBUKA ATAUPUN KLIK KANAN FILE TERSEBUT.(tapi kl udah terlanjur di klik,balik ke item C diatas).
4) Buka TUNE UP UTILITY >> Additional Tool>>Tune UP
SHREDDER.Tapi kali ini ambil pilihan DESTROY FILE,klik ADD, cari lokasi
semua file yang yg telah di SEARCH, kemudian klik next dan centang opsi
SECURE DELETE.Klik next…
5) Setelah melakukan semua langkah diatas,dengan langkah ini,
semoga bisa file virus ramnit bisa hilang dari Flashdisk tanpa harus
kehilangan file penting anda didalamnya.Setelah anda menyalin file
tersebut ke Hardrive anda,baru anda format flashdisk tersebut untuk
mengembalikan Icon Removable yang di ubah virus menjadi icon folder.
f) Jalankan TUNE UP Up 1_Click Maintenance tunggu sesaat, langkah
selanjutnya selesai dan semoga virus ramnit bisa terkubur rapat rapat.
Ada
baiknya sebelum pemusnahan virus ramnit ini, file master yang ada di
Drive selain Drive C:\ di back-up dulu karena dikhawatirkan semua file
exe tersebut telah dirasuki.
Ibarat
makhluk
amphibi yang
mampu hidup di
dua alam,
Ramnit mampu
bertahan lebih
dari 3 tahun
sampai hari
ini sebagai
salah satu
malware yang
paling banyak
di temukan di
Indonesia.
Mengapa
dikatakan
sebagai
amphibi ? Hal
ini tidak lain
karena
kemampuannya
untuk
menyebarkan
dirinya baik
dengan cara
konvensional
seperti
malware pada
umumnya USB
Flash,
broadcast
jaringan, file
sharing dan
automatic
download dan
satu kemampuan
yang dimiliki
oleh Ramnit
dan tidak
dimiliki oleh
malware lain
di jamannya
adalah
kemampuannya
menyebarkan
diri melalui
situs web.
Ramnit mampu
menginjeksikan
dirinya pada
file .htm atau
.html yang
sebenarnya
salah satu
tujuannya
adalah agar
dirinya dapat
disebarkan ke
komputer lain
melalui
jaringan
intranet.
Namun rupanya
fitur html ini
juga berjalan
dengan sangat
baik pada
jaringan
internet dan
mengakibatkan
Ramnit yang
berhasil
menginfeksi
server web
malahan
mendapatkan
lebih banyak
lagi
kesempatan
untuk
menyebarkan
dirinya, tidak
terkecuali
Indonesia.
Malahan di
Indonesia
infeksi Ramnit
terjadi cukup
merata, baik
situs
elektronik
yang cukup
besar, situs
organisasi
politik, situs
pendidikan,
online
shopping,
hotel, sekolah
sampai
departemen
pemerintah
juga tidak
luput dari
nfeksi Ramnit.
Sebenarnya
di
ranah
webserver,
Ramnit
bukanlah
termasuk
jagoan dengan
tingkat
infeksi
tertinggi
dimana malware
jawara untuk
ranah
webserver
disini sudah
dikuasai oleh
malware
seperti
iFrame,
phisher,
screen inject,
Fbjack dan
trojan. Namun
bedanya,
malware khusus
webserver pada
umumnya hanya
memfokuskan
kegiatannya
pada aktivitas
jahat yang
berhubungan
dengan
kegiatan
online seperti
mencuri data
transaksi
oline,
mengalihkan
akses pada
situs iklan
dan
sejenisnya.
Ramnit, selain
melakukan hal
yang dilakukan
oleh malware
webserver
tersebut juga
mampu
melakukan
injeksi file
.dll dan .exe
dari
komputer-komputer
lain di
jaringan
lokal,
mengubah icon
UFD sampai
melakukan
blokir atas
akses pada
UFD. Pilihan
Ramnit
menyebarkan
diri melalui
injeksi htm
dan html ini
terbukti mampu
menjadikan
dirinya
sebagai salah
satu malware
yang panjang
umur dan sepak
terjangnya
diperhitungkan
sampai hari
ini.
Perlindungan
Web
Protection dan
Bank Guard
Merupakan
keharusan
Jika
anda
sering
melakukan
aktivitas
browsing,
sekalipun anda
tidak suka
mengunjungi
situs yang
beresiko
tinggi seperti
situs crack,
pornografi
atau situs
undeground
lainnya dimana
malware pada
umumnya
mengincar
korbannya
disitu, anda
tetap akan
terancam oleh
Ramnit karena
menurut data
yang
dikumpulkan
oleh
Vaksincom,
justru Ramnit
menginfeksi
situs yang
tidak
dikategorikan
berbahaya.
Sebagai contoh
Ramnit
menginfeksi
lebih dari 30
halaman situs
salah satu
kementrian di
Indonesia yang
mengurusi
pendidikan
(lihat gambar
1) dimana jika
komputer yang
mengunjungi
situs-situs
yang
mengandung
Ramnit
tersebut
secara
otomatis tanpa
perlu mengklik
apapun Ramnit
akan langsung
menginfeksi
komputer yang
mengunjungi
situs yang
sudah
terinjeksi
Ramnit
tersebut.
Gambar
1,
Ramnit secara
otomatis akan
menginfeksi
pengunjung
situs yang
mengandung
injeksi file
virus
Selain
situs
pendidikan,
situs online
milik
perusahaan go
public
sekalipun
tidak luput
dari infeksi
Ramnit (lihat
gambar 2)
Gambar
2,
Salah satu
perusahaan
publik yang
sudah
mencatatkan
sahamnya di
lantai
bursapun tidak
luput dari
infeksi Ramnit
Jika
anda
sering
melakukan
aktivitas
browsing,
khususnya
aktivitas
online
banking,
Vaksincom
menyarankan
anda
melindungi
komputer anda
dengan fitur
Web Protection
handal yang
mampu menjamin
anda dari
infeksi
malware online
seperti Ramnit
dan juga
perlindungan
dari ancaman
online banking
seperti Zeus
dan Spyeye
yang mampu
memanipulasi
aktivitas
internet
banking pada
browser
(peramban)
anda dan
mengalihkan
transaksi ke
rekening lain.
(lihat gambar
3)
Gambar 3, G Data Antivirus memiliki fitur Web Protection dan Bank Guard yang selain melindungi anda dari infeksi malware seperti Ramnit juga mengamankan aktivitas transaksi internet banking yang anda lakukan.
Sebenarnya
ada
juga beberapa
administrator
situs yang
cukup tanggap
dan melakukan
tindakan cepat
setelah
mendapatkan
informasi dari
Vaksincom
bahwa situsnya
terinfeksi
oleh malware
seperti
aquaticfind.com
dan drn.go.id.
Namun menurut
pantauan
Vaksincom,
sampai saat
artikel ini
dibuat, 12 Mei
2013 masih ada
11 situs
Indonesia yang
terinfeksi
Ramnit dan
membahayakan
pengunjung
situsnya.
Adapun
ke
sebelas situs
tersebut dapat
dilihat pada
tabel 1 di
bawah ini :
Tabel
1,
Daftar 11
situs
Indonesia yang
terinfeksi
Ramnit dan
membahayakan
pengunjung
situsnya
Jika
anda
webmaster dan
mengalami
masalah dengan
Ramnit yang
menginfeksi
file-file html
anda dan file
tersebut tidak
dapat langsung
di delete dan
bukan
diberishkan
oleh antivirus
anda. Hubungi
Vaksincom
untuk
mendapatkan
bantuan
membesihkan
injeksi ramnit
pada file-file
htm / html
anda.
Selain
memiliki
jam terbang
tinggi
menghadapi
Ramnit dan
malware
lainnya sejak
tahun 2000,
teknisi
Vaksincom juga
memiliki trik
untuk membuat
komputer /
webserver anda
kebal dari
Ramnit,
sekalipun
komputer anda
tidak
terproteksi
oleh program
antivirus dan
belum
melakukan
patch atas
celah keamanan
yang diserang
oleh Ramnit.
Jika
komputer
anda
terinfeksi
oleh Ramnit
dan anda ingin
membersihkan
Ramnit dari
komputer anda
secara tuntas,
anda bisa
untuk
menggunakan
liveICU (live
Intensive CD
and USB) tools
pembersih
malware GRATIS
keluaran G
Data yang
dapat di unduh
dari http://virusicu.com/liveicu/liveicu.php
Tidak ada komentar:
Posting Komentar