Minggu, 12 Juni 2011

Solusi Terbaik Kalau komputer Terkena Virus Ramnit

Sepertinya penyebaran virus mulai mengganas lagi nih. Itu yang saya alami di kantor. Beberapa komputer jadi korban kena virus, gejalanya…komputer hang, aplikasi tidak bisa di buka, windows error, pokoknya segala macam yang bisa bikin kepala pusing. Lebih pusing lagi kalo yang kena itu komputer yang punya peranan penting bagi hajat hidup orang banyak. Alias komputer buat bikin pembayaran gaji. Kebayang kan kalo data nya terhapus kemakan virus, wah pasti banyak yang di buat repot, ibu2 palagi, mau bayar pake apa coba tuh sekolah anak, kredit panci, atau arisan :D

Selidik punya selidik ternyata komputernya kena virus ramnit,

Gejala2 virus ramnit itu antara lain :
1. Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet.

2. Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.

3. Muncul banyak file dengan nama file ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.

4. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.

Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:RECYCLER%nama_acak%.exe].

Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.

setelah mengetahui ciri-cirinya, berikut adalah langkah-langkah untuk menghapus virus Ramnit yang disampaikan Alfons Tanujaya, analis antivirus Vaksincom.

Karena menginfeksi file berekstensi exe, dll, dan html, maka pembersihan sebaiknya dilakukan pada modus DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD, lalu downlad tool gratis Dr.Web CureIt!

Agar optimal, sebaiknya semua media termasuk hardsisk dan flashdisk discan terlebih dahulu. Hal ini dikarenakan Ramnit akan menaruh beberapa media penyimpanan.

Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur ‘Software Restriction Policies’. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008.

Hubungkan flashdisk atau pun hardsik eksternal ke komputer. Lalu download aplikasi gratisan Dr Web Live CD pada situs berikut ini. Setelah hal tersebut usai dilakukan, pengguna bisa melanjutkan langkah-langkah berikut.

    Setelah software Dr.Web LiveCD berhasil di-download, burn kedalam CD/DVD
    Hubungkan flashdisk dan hardsik eksternal ke komputer
    Booting komputer melalui CD/DVD ROM
    Kemudian akan muncul layar ‘Welcome to Dr.Web LiveCD
    Pilih ‘Dr.Web LiveCD (Default)’ kemudian tekan tombol ‘Enter’ pada keyboard
    Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi ‘Dr.Web Scanner’ secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus
    Untuk scan hardisk, pada layar ‘Dr.Web Scanner’ pilih lokasi drive yang akan di periksa dan pastikan Anda check list opsi ‘Scan subdirectories’ agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon ‘Dr.Web Scanner’ yang terdapat pada Desktop.
    Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
    Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
    Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
    kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
    Tunggu sampai proses pembersihan selesai dilakukan
    Scan ulang komputer untuk memastikan komputer bersih dari virus
    Restart komputer.

Dengan infeksi tertentu solusi paling aman dan hanya cara yang pasti untuk menghapus secara efektif adalah dengan memformat dan instal ulang OS.

Mengapa? Malware akan menyuntikkan kode dalam file sah mirip dengan virus Virut dan dalam banyak kasus file yang terinfeksi (yang dapat angka dalam ribuan) tidak dapat didesinfeksi dengan baik oleh anti virus anda. Ketika desinfeksi dicoba, file sering menjadi rusak dan sistem dapat menjadi tidak stabil atau tidak dapat diperbaiki. Ramnit.A tetap ada lagi pada komputer, semakin banyak file menginfeksi dan merusak sehingga derajat infeksi dapat bervariasi.

Ramnit umumnya menyebar melalui flash drive (usb, pena, jempol, loncat) infeksi dimana salinan Worm: Win32/Ramnit.A dengan nama file acak. Infeksi sering dikontrak dengan mengunjungi remote, crack dan situs keygen. Jenis ini situs yang penuh dengan hamparan malware dan sumber utama infeksi sistem.

Menurut pendapat saya sih , Ramnit.A tidak efektif disinfectable, jadi pilihan terbaik anda adalah dengan melakukan memformat penuh karena tidak ada jaminan infeksi ini dapat sepenuhnya dihapus. Dalam kebanyakan kasus mungkin telah menyebabkan kerusakan begitu banyak ke file sistem anda yang tidak bisa sepenuhnya dibersihkan atau diperbaiki. Lebih jauh lagi, mesin Anda memiliki kemungkinan disusupi oleh Trojan backdoor dan tidak ada cara untuk memastikan komputer yang bisa dipercaya lagi. Hal ini berbahaya dan tidak benar untuk menganggap komputer ini aman bahkan jika anti-virus melaporkan bahwa malware tampaknya telah dihapus.

Beberapa ahli pun menyarankan hal yang sama, seperti Jesper M. Johansson dari Microsoft TechNet :
Satu-satunya cara untuk membersihkan sistem yang terganggu adalah untuk meratakan dan membangun kembali. Itu benar. Jika Anda memiliki sistem yang telah benar-benar terganggu, satu-satunya hal yang dapat Anda lakukan adalah untuk meratakan sistem (memformat disk sistem) dan membangunnya kembali dari awal (menginstal ulang Windows dan aplikasi Anda).

Yang perlu di perhatikan pula, jika komputer Anda digunakan untuk online banking, memiliki informasi kartu kredit atau data sensitif lainnya di atasnya, Anda harus memutuskan sambungan dari Internet sampai sistem anda dibersihkan. Semua password harus segera diubah termasuk yang digunakan untuk perbankan, email, eBay, paypal dan setiap kegiatan online yang membutuhkan username dan password.

Anda harus mengubah setiap password menggunakan komputer bersih dan bukan yang terinfeksi. Jika tidak, penyerang bisa mendapatkan password baru dan informasi transaksi. Perbankan dan lembaga kartu kredit harus diberitahu dari pelanggaran keamanan mungkin. Kegagalan untuk memberitahukan lembaga keuangan Anda dan penegakan hukum lokal dapat mengakibatkan penolakan untuk mengganti dana yang hilang akibat penipuan atau aktivitas kriminal serupa.

0 komentar:

Posting Komentar

Berikan Pendapat Anda!!!

Caution!!!
1. Sampaikan Komentar anda sekarang!!! Mumpung saya lagi ada waktu nge-reply ^_^