Membasmi virus ramnit yang bandel

membasmi virus ramnit

Virus ramnit memang virus yang sangat mewabah di komputer , laptop dan flashdisk. Baru saja saya menerima satu pasien laptop dan dua buah flashdisk milik teman yang katanya kena virus dan ternyata isinya virus ramnit yang telah berhasil mengobrak abrik isi hardisk laptop dan dua flashdisk tersebut.

Berikut cara saya mengenali virus ramnit yang menyerang laptop teman saya tersebut serta cara membasminya.

  1. Pastikan Antivirus di komputer kita sudah di update dengan data virus terbaru, hal ini penting untuk mempersenjatai antivirus dalam mengenali virus ramnit dan variant-variantnya.
  2. Putuskan koneksi internet ketika akan melakukan investigasi virus ramnit ;-)
  3. Siapkan sebuah flashdisk yang tidak bervirus sebagai indikator nantinya ( korban ), hal ini mengingat media penyebaran virus ramnit paling suka dengan media flashdisk ;-) saran saya mending  flashdisk kosong karena kalau ada isinya dengan data-data penting dan belum di backup bisa berbahaya karena beberapa variantnya ada yang mehide dan menyatukan beberapa file menjadi satu file serta ada juga yang merubahnya menjadi file shortcut…;-) jadi waspadalah!
  4. Siapkan laptop/komputer yang menjadi pasien ;-).
  5. Pasang flashdisk korban tadi maka virus ramnit akan menulari flashdisk tersebut.
  6. Cabut flashdisk dan pasang pada komputer kita dengan posisi antivirus berjalan dengan baik dan terupdate hal ini memang beresiko tetapi jika antivirus kita sudah terupdate dengan data terbaru maka resiko ini dapat diperkecil.
  7. Semua peringatan dari antivirus kita yang ditunjukkan sebaiknya diperhatikan, disana akan ditunjukkan nama virus yang sedang terdeteksi dan perintah selanjutnya yang harus dilakukan, biasanya antivirus akan otomatis menghapusnya ;-).
  8. Pada komputer pasien jangan lupa untuk mematikan restore mode agar virus ramnit tidak ikut direstore karena virus ramnit juga membuat sarang pada sistem restore windows, cara untuk mematikan restore bisa di baca disini
  9. Sementara fasilitas recycle bin juga kita non aktifkan jadi jika dilakukan penghapusan file yang terinfeksi nantinya benar-benar dihapus bukan di peihara di recycle bin, caranya dapat dibaca disini
  10. Jika terbaca virus adalah virus ramnit maka langkah selanjutnya adalah kita membutuhkan Ramnit Killer dari pcmedia.
  11. Ramnit Killer dapat kita download dari situs resmi pcmedia atau klik disini
  12. Setelah di download maka copykan file Ramnit Killer pada flashdisk yang dijadikan korban tadi setelah di bersihkan oleh antivirus milik kita ;-).
  13. Pada komputer pasien coba cek antivirus yang ada dan data virusnya apakah sudah” out of date” jiak iya maka coba download data virus terbarunya dan copykan kedalam flashdisk korban bersama – sama dengan Ramnit Killer.
  14.  Restart koputer pasien dan masuk kedalam mode “SAFE MODE”, pada windows XP , Vista, Seven  maka pada saat komputer kembali memanggil windows  ketika di restart  tekan “F8″ dan tahan selama kurang lebih 3 detik, maka akan ditunjukkan menu model login yang dapat dipilih dimana salah satunya adalah “SAFE MODE”.
  15. Pasang flashdisk korban dan coba buka dari windows explorer, klik file Ramnit Killer dan klik tombol “Scan & Clean”.
  16.  Jika berjalan dengan baik maka akan tampil proses ramnit killer sedang melakukan scanning virus ramnit dan permbersihannya ;-).
    Tampilan Ramnit Killer pada safe mode
  17. Biarkan proses sampai selesai.
  18. Jika ada virus ramnit maka akan ditunjukkan pada tulisan-tulisan pada proses, dengan menyebutkan nama file yang terinfeksi dan lokasinya serta  folder berikut file – file virus yang bersarang di komputer.
  19. Jika sudah selesai maka klik tombol “exit” tutup Ramnit Killer.
  20. Coba jalankan antivirus yang ada dikomputer tersebut jika memungkinkan ;-)  jika tidak langsung restart dan kembali ke posisi login normal.
  21. Jika antivirus dapat berjalan, maka coba untuk mengupdate data virusnya dari file data virus yang sudah kita download tadi pada flashdisk korban. Hal ini dilakukan agar ketika kembali restart dan login  normal antivirus sudah dengan data virus terbarunya sehingga setidaknya akan memberi kekebalan dan dapat membersihkan virus-virus lain yang mungkin juga bersarang di komputer kita selain ramnit serta variant ramnit yang lainnya yang belum terdeteksi.
  22. Setelah login normal maka lakukan scan seluruh drive yang ada serta pilih deep scan untuk register windows kita hingga selesai.
  23. Pasang kembali flashdisk korban dan lepaskan serta kembali kita pasang pada komputer kita, jika tidak ada respon dari antivirus kita maka proses pembersihan virus ramnit selesai.
  24. Semoga membantu.

Ciri – ciri serangan ramnit pada hardisk komputer dan Flash disk:

  1. File data data hilang mendadak karena di hide.
  2. Tiba-tiba harddisk jadi penuh tapi filenya tidak ada.
  3. Ada folder bernama RECYCLE  disemua drive harddisk dan isinya file dengan penamaan angka yang panjang.
  4. ada empat file shortcut “Copy of Shortcut to (1).lnk’ hingga ‘Copy of Shortcut to (4).lnk” serta file autorun.inf  pada flashdik yang menjadi korban.
  5. Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan bahkan variant barunya juga menginfeksi firefox.
  6. Ada file watermark.exe pada folder “programs/microsoft” tapi pada variant barunya sudah tidak ada lagi.
  7. Ciri-ciri lain silahkan googling ;-) tapi poin nomor 3 dan 4 itu ciri utamanya ;-).’
  8. Ciri virus ramnit menurut NOD32 view

Selalu mengupdate antivirus adalah jalan terbaik buat memperkecil serangan virus dikoputer kita selain jangan sembarang install aplikasi yang tidak jelas ;-). Cara ini adalah salah satu cara yang ada dan bukan yang terbaik karena virus ramnit dan teman-temannya terus berkembang ;-)

9 thoughts on “Membasmi virus ramnit yang bandel

  1. Pingback: nikkeendah

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>