Angkaraku: Ciri Komputer Terinfeksi Virus Ramnit dan Cara Membasminya

Minggu, 03 Juli 2011

Ciri Komputer Terinfeksi Virus Ramnit dan Cara Membasminya

Info : Ciri Komputer Terinfeksi Virus Ramnit dan Cara Membasminya
Tags : Ciri Komputer Terinfeksi Virus Ramnit dan Cara Membasminya
Keys : Ciri Komputer Terinfeksi Virus Ramnit dan Cara Membasminya

Belakangan banyak perbincangan disana-sini (status FB tmen) tentang virus bandel ini. Virus yg sudah akrab dengan netter mania tsb banyak menyerang komputer2 korban yg terkoneksi dengan internet, karena virus tersebut bakal men-download virus lain. Virus komputer yang satu ini memang unik. Hebatnya, nama dan jenis virus yang di-download berbeda-beda untuk setiap komputer korban baik dari nama maupun ukurannya.

Secara umum virus golongan trojan/backdoor ini cukup merepotkan. Ia akan selalu melakukan koneksi ke internet untuk memanggil alamat website yang sudah ditentukan yang akan ditampilkan secara terus menerus sehingga mengakibatkan komputer menjadi lambat.

Pada saat diakses virus ini akan menginjeksi file yang mempunyai ekstensi EXE, DLL, dan HTM/HTML baik berupa file program maupun file system Windows sehingga diperlukan langkah pembersihan khusus.

Antivirus mendeteksi virus ini sebagai Win32.Siggen.8 sedangkan untuk file-file lain dikenali sebagai Trojan.Packed.21232, Trojan.Hotrend.34 atau Trojan.Starter.1602 sehingga disebut W32/Ramnit (Win32.Siggen.8).

Berikut ciri-cirinya berdasarkn pada keluhan korban:

1. Akan menampilkan aplikasi web browser yang berisi penawaran dalam jumlah yang banyak dan mengakibatkan akses internet menjadi lambat.

2. User tidak dapat mengakses Flashdisk dengan menampilkan pesan “Access is denied”.

3. Muncul pesan “Compressed (zipped) Folders” pada saat mengakses Flash disk.

4. Muncul banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di Flashdisk.

5. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan, secara tidak langsung pengguna komputer juga menjalankan virus ini.

Cara Membasmi:

Seperti yang sudah dijelaskan bahwa virus ini akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik file program maupun file system Windows. Oleh karena itu sebaiknya pembersihan dilakukan pada mode DOS. Scan dengan Kaspersky Rescue Disk via bootable entah flashdisk/CD (cara buat dan cara pakai KRD live FD) . Klo sudah silahkan repair windows anda.

inspired by Kaspersky