Ini Cara Sembuhkan PC
Ini Cara Sembuhkan PC
Ramnit
Penulis: Alfons Tanujaya - detikinet
Jumat, 17/05/2013 16:46 WIB
Ilustrasi (Ist.)
Jakarta - Meski berstatus virus lawas, Ramnit bukan berarti tak bikin pengguna komputer
rumit. Jika sudah terinfeksi, bisa dipastikan komputer Anda akan 'sakit'. Ini cara untuk
menyembuhkannya.
Virus Ramnit sejatinya sudah ada sejak tahun 2010. Namun virus ini tetap tidak bisa
diremehkan karena Ramnit begitu rapi dalam menginjeksi dan menjalankan dirinya sendiri.
Ramnit memang sangat merepotkan korbannya, karena pada saat akan buka local disk (C:)
tidak bisa karena virus ini merubahnya menjadi ekstensi '.dat' (lihat gambar 1), Task Manager
juga dibuatnya jadi disable, buka run juga tidak bisa. (lihat gambar 2)
attrib +s +h +r f:\RECYCLER
attrib +s +h +r g:\RECYCLER
attrib +s +h +r h:\RECYCLER
attrib +s +h +r i:\RECYCLER
attrib +s +h +r j:\RECYCLER
attrib +s +h +r k:\RECYCLER
Del F:\Copy" "of" "Shortcut" "to" "(1)"".lnk" /q
Del F:\Copy" "of" "Shortcut" "to" "(2)"".lnk" /q
Del F:\Copy" "of" "Shortcut" "to" "(3)"".lnk" /q
Del F:\Copy" "of" "Shortcut" "to" "(4)"".lnk" /q
md h:\Copy" "of" "Shortcut" "to" "(1)"".lnk"
md h:\Copy" "of" "Shortcut" "to" "(2)"".lnk"
md h:\Copy" "of" "Shortcut" "to" "(3)"".lnk"
md h:\Copy" "of" "Shortcut" "to" "(4)"".lnk"
attrib +s +h +r h:\Copy" "of" "Shortcut" "to" "(1)".lnk"
attrib +s +h +r h:\Copy" "of" "Shortcut" "to" "(2)".lnk"
attrib +s +h +r h:\Copy" "of" "Shortcut" "to" "(3)".lnk"
attrib +s +h +r h:\Copy" "of" "Shortcut" "to" "(4)".lnk"
msg %username% /time:30 "USB Flash Anda sudah di proteksi dari virus Ramnit"
msg %username% /time:30 "W32/Ramnit USB Flash Protection (c) 2011-Vaksincom"
<<>>
Kemudian simpan dengan nama [Save as] 'ProteksiUFD.bat' (tanpa tanda kutip), kemudian
double klik untuk menjalankan tools ini.
Jika Anda awam dan ingin mengetahui bagaimana langkah untuk melakukan [Save as], bisa
menanyakan kepada teman atau silakan tanyakan kepada Vaksinis dengan mengirimkan email
ke info@vaksin.com.
Setelah itu, jalankan tools untuk melindungi UFD ini pada setiap UFD yang Anda miliki. Hal
ini penting untuk mencegah UFD Anda terinfeksi Ramnit dari komputer lain dan menjadi
'agen rahasia' penyebar Ramnit.
Siapkan PC yang bersih dari virus dan unduh Antivirus G Data (dan manualnya) dari situs
virusICU http://www.virusicu.com/product/antivirus2014.php. Setelah selesai, kopi dan
install pada PC yang terinfeksi Ramnit.
Jika Anda mengalami kesulitan/keterbatasan bandwidth untuk mengunduh file instalasi yang
cukup besar, bisa meminta bantuan teman atau warnet untuk membantu mengunduhkan.
Pertimbangan Vaksincom menggunakan G Data Antivirus adalah karena G Data secara
otomatis akan memburu dan membasmi semua file Ramnit dengan usaha sangat minimal dari
pengguna komputer.
Instal G Data dan JANGAN restart! Kita update dulu antivirusnya. Jika mengalami kesulitan
dalam instalasi G Data, jangan ragu untuk menghubungi Vaksincom untuk mendapatkan
bantuan teknis gratis.
Setelah terinstal pada komputer dan tanpa restart, G Data sudah mampu memproteksi sistem
komputer anda dan dalam proses update akan secara otomatis akan mulai melakukan
pembersihan terhadap file-file Ramnit yang mengganggu komputer Anda (lihat gambar 4).
Namun ingat, file Ramnit yang sedang aktif belum diotak-atik karena jika dipaksa untuk
dibasmi akan mengakibatkan sistem komputer crash. Untuk tahap pembersihan kedua, Anda
perlu mengunggu sampai update selesai dan melakukan restart.
Gambar 4: Pada saat proses update tiba tiba muncul pop-up bahwa PC terdapat virus.
Setelah update selesai (lihat gambar 5) silakan restart PC agar antivirus berjalan optimal
melindungi komputer dari semua ancaman malware dan membasmi file-file Ramnit yang
mencoba aktif dan menginjeksi file-file sistem Windows.
Gambar 5: G Data memiliki dua engine antivirus untuk deteksi terbaik dan dengan teknologi
CloseGap membuatnya menjadi tidak menghabiskan terlalu banyak resource komputer
dibandingkan antivirus lain.
Setelah PC restart maka dengan sendirinya G Data akan menangkap lebih banyak antek-antek
Ramnit lagi tanpa mengaktifkan full scan. Namun untuk mendeteksi malware lain yang
bercokol di komputer, Anda tetap perlu menjalankan full scan pada PC.
Setelah full scan selesai, dalam pengetesan yang dilakukan oleh laboratorium virus
Vaksincom, hanya dalam waktu 4 jam sejak infeksi pertama kali Ramnit ini telah membuat
file malware sebanyak 434 buah yang berhasil dicokok G Data (lihat gambar 6).
Bayangkan berapa jumlah malware yang dalam waktu 1 hari, 1 minggu atau bahkan 1 bulan.
Maka sangat disarankan jika PC sudah terinfeksi virus, sesegera mungkin bersihkan PC
sebelum file virus berpesta dalam PC.
Gambar 6: G Data berhasil mendeteksi dan membasmi 434 antek-antek Ramnit yang
mereplikasi dirinya dalam waktu 4 jam.
Langkah tambahan jika Anda memiliki file HTM atau HTML yang terinjeksi Ramnit dan
mengalami kesulitan dalam pembersihannya, bisa menggunakan Chanet Splitter II yang
dikembangkan oleh Yayat, kontributor Vaksincom.
Tools ini berguna jika Anda memiliki banyak file .htm / .html yang jika dilakukan
pembersihan manual akan memakan waktu yang sangat lama dan melelahkan.
Masih ada satu langkah lagi untuk mengamankan PC dari serangan virus yang
mengeksploitasi celah keamanan, Anda sangat disarankan untuk melakukan automatic update
pada software yang digunakan.
Dalam kasus Ramnit ini, celah keamanan yang dieksploitasi adalah (MS10-046 KB2286198)
yang patchnya bisa Anda download di sini.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa
dihubungi melalui email info@vaksin.com.