Dan pada akhirnya , solusinya adalah : 1.Download : NOD32 Stand alone , di komputer yang aman dari Virus .

dan jadikan f ile RAR , ZIp , 7zip agar tidak bisa ter infeksi Virus . 2.Masuk System / booting komputer dengan opsi safe mode ( tekan F8 waktu awal b ooting ) 3.Matikan svchost.exe , bisa menggunakan Task manager ( Ctrl+Alt+Del ) klik ta b processes , dan end task svchost.exe . Dan bila keluar dialog untuk shutdown k omputer. Ketik di menu Run shutdown -a untuk membatalkan shutdown tersebut.Dan us ahakan meng-end process semua file yang bisa ditutup / end process kecuali task manager ( digunakan untuk memonitor file svchost.exe ) , karena setiap kali ada file .dll , .exe , .html yang dijalankan akan menjalankan file svchost.exe yang akan sekalian menulis HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVe rsion\Winlogon\ Userinit = %system%\userinit.exe,,c%ProgramFiles%\microsoft\watermar k.exe dan juga membuat folder %programfiles%/microsoft/watermark.exe 4.Scan Dengan Cleaner seperti NOD32 Stand Alone yang berada posisi zip file , a tau scan Di Mini Windows XP ( Live CD ) 5.Rubah registry yang dirubah virus , HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Winlogon\ Userinit = %system%\userinit.exe,,c%ProgramFiles%\m icrosoft\watermark.exe menjadi : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon\ Userinit = %system%\userinit.exe Sebelum me-Restart Komput er . dan untuk memastikan komputer masih terinfeksi apa tidak , kita bisa mencoba melihat regedit .. 6.Reset memory Cmos , karena menurut pengalaman , Virus ini adalah salah satu Vi rus yang bertempat di memory Cmos .Sehingga walaupun diinstall ulang Virus akan terus ada selama belum di clear Cmos.Untuk cara Clear Cmos kita bisa melepas bat tery Cmos ataupun merubah jamper jbat dari posisi normal ke posisi clear. 7.Setelah sistem bersih dari virus silahkan diinstall anti virus dengan update terbaru untuk menjaga dari infeksi virus kembali 8.Baru Install Ulang . Kalau diperlukan jangan Lupa Amankan Semua data Sebelum d i Format 9.Ramnit A meng-infeksi file html , Ramnit H menginfeksi file .dll dan .exe 10.Tetapi menurut pengalaman saya, trik diatas sudah tidak memerlukan install U lang Semoga bisa..