Tidak Hilang
Wednesday, 16 March 2011 11:16 admin bukulawas.com
Semester awal tahun 2011 ini trend infeksi virus yang marak
terjadi adalah RAMNIT. Virus ini memiliki karakteristik yang unik, karena merupakan
perpaduan antara virus Sality yang menyerang file-file EXE dan virus Shortcut yang
berpola serang berupa tipuan script file LNK (shortcut).
Untuk memperkuat 'pertahanan' terhadap AntiVirus, RAMNIT juga membentengi diri dengan
menyusupkan diri ke dalam sistem operasi sebagai SHELL atau USERINIT, yaitu bagian
dari sistem operasi yang otomatis aktif dan tidak dapat dihentikan prosesnya.
Sebagai pelengkap dan perangkap, virus RAMNIT ini sekaligus juga menyusupkan kode
virusnya ke dalam semua file HTM dan HTML yang ada pada sistem.
Beberapa AntiVirus terkemuka saat ini sudah mampu mendeteksi virus RAMNIT ini, namun
penanganan dan tingkat keberhasilan 'pembersihan' serangan virus ini tentu saja berbeda-beda
untuk tiap jenis AntiVirus.
Perlu diketahui dalam memberantas virus RAMNIT ini kebanyakan AntiVirus bekerja pada
level file, itupun tidak semua AntiVirus dapat mengembalikan file yang telah disusupi kode
virus menjadi normal kembali. Diperlukan ketelatenan untuk dapat membersihkan RAMNIT
dengan tuntas tanpa menghapus data HTML (seringkali data file HTML ini sangat diperlukan
user, sehingga sayang sekali jika sampai terhapus).
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnceEx]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServicesOnce]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\
startupreg]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\
startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnceEx]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServicesOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\
startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\
startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Winlogon]
"Userinit"="c:\\windows\\system32\\userinit.exe"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\inffile\shell\open\command]
@=hex(2):22,00,25,00,31,00,22,00,20,00,25,00,2a,00,00,00
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
10. Gunakan Antivirus yang dapat melindungi dari serangan melalui jaringan.
11. Selesai.
Perlu diketahui bahwa sebagian besar virus akan mengalami penambahan varian, demikian
juga dengan Ramnit. Tentunya diperlukan penyesuaian dalam langkah-langkah pembersihan
jika varian Ramnit yang menyerang komputer dari jenis yang berbeda.
Jika Anda tidak ingin repot dalam membersihkan virus ini (yang memang perlu ketelitian dan
langkah yang cukup panjang), kami menyediakan layanan Basmi Virus Ramnit, kami
usahakan semaksimal mungkin TANPA INSTALL ULANG, dan dipastikan DATA TIDAK
HILANG.
Cukup hubungi:
BUKULAWAS.COM
Jl. Nologaten Gg. Kenari 183A Yogyakarta
SMS/Telp. 085711300056 atau 0274-9253505
e-mail: sales@bukulawas.com
http://www.bukulawas.com/