tentang saya

Jumat, 20 Mei 2011

Mengatasi virus Copy of Shortcut alias RAMNIT

Mengatasi virus Copy of Shortcut alias RAMNIT
Lagi "musim" virus RAMNIT alias Copy of shortcut nih sekarang. Virus ini sebenarnya tidak terlalu berbahaya karena tidak secara langsung menulari file-file data ataupun file program yang ada di komputer kita. Tetapi efek yang diakibatkan virus ini lumayan bikin "kesal" juga. Diantaranya :

1. Kinerja komputer menjadi sangat lamban, hal ini karena si virus menjalankan sejumlah file-file program virus yang "memakan" kebutuhan memory. Coba cek lewat CTRL+ALT+DEL, terlihat jalannya beberapa program dengan nama sama, seperti firefox.exe ataupun program-program dengan nama yang acak.
2. Buka firefox ataupun browser lain, sering lambat dan macet (hang).
3. Saat membuka situs google, Virus meredirect (mengarahkan) kita ke situs lain.

Ciri jika flashdisk sudah tertular :
1. Didalam flashdisk akan terdapat beberapa file dengan nama Copy of shortcut to (1), (2), (3), dan (4)
2. Tercipta folder RECYCLER yang didalamnya berisi bermacam2 file virus dengan nama file yang acak.

Cara mengatasi secara manual > Tested :)
1. Cabut flashdisk dan koneksi internet.
2. Tekan CTRL+ALT+DEL secara bersamaan, cek dalam proses program, matikan program-program browser yang sedang jalan, misal : IEXPLORE.EXE, FIREFOX.EXE, CHROME.EXE, dsb.
2. Pindahkan file-file browser dari tempat aslinya ke tempat lain. Untuk iexplore.exe ada di C:\program files\Internet explorer, dan firefox.exe ada di C:\program files\Mozilla firefox. Pindahkan kedua file tersebut misalnya ke D:\sementara
3. Restart komputer.
4. Setelah komputer di-restart, coba cari master virus yang berada di C:\program files\ biasanya akan ada folder dengan nama acak, misal DNjReYpF, hapus folder tersebut.
5. Klik kanan tombol START, pilih explore. Kemudian masuk ke folder program > startup. Perhatikan ada file berekstensi .exe biasanya berukuran 69-70 KB dengan nama yang acak, hapus file tersebut.
6. Masuk Start > Run, ketik REGEDIT, kemudian masuklah ke lokasi HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon, cari string dengan nama Userinit. Isi string ini aslinya adalah C:\WINDOWS\system32\userinit.exe, tetapi ditambahi oleh virus agar dapat menjalankan master virusnya secara otomatis. Klik dua kali string tersebut, kemudian hapus tambahan yang ada/rubah kembali nilai stringnya.
7. Insya Allah virus sudah beresss.. sekarang tinggal kembalikan master file-file browser yang tadi kita pindahkan, ke lokasi aslinya.

Membersihkan Flashdisk yang tertular RAMNIT :
1. Installkan program Dubalang, yang fungsinya mematikan otomatisasi jalannya file dari flashdisk.
2. Matikan antivirus yang sedang jalan, misal : SmadAV, AVG, dll
3. Colok flashdisk bervirus, akan tampil kotak dialog pesan sejumlah file yang diblok oleh program Dubalang. Jangan tutup kotak dialog tersebut, cukup diminimize saja.
4. Jalankan Clearvir.bat, tentukan lokasi drive flashdisk yang akan dibersihkan.
5. Hapus manual file-file yang ada di folder Recycler.

Atau bisa juga dicoba dibersihkan dengan antivirus yang terbaru dan terupdate, seperti Avira tetapi sesaat setelah dicolok flashdisk harus langsung segera dibersihkan. Jangan lakukan hal apapun sebelum melakukan cleaning terhadap flashdisk, karena virus ini dapat menulari PC langsung meskipun hanya sekedar membuka explorer, ataupun meng-klik kanan mouse :)

Note : Belum sempat uplod program Dubalang dan Clearvir.bat.. silakan tanya ama om google dulu ya.. :p

           Dan kalau ingin lebih jelasnya, gabung aja di Grup Ciptecs Pangkalan Bun.

Sumber :
1.http://www.faikshare.com/2011/03/cara-hapus-virus-copy-of-shortcut-to-1.html
2.http://klikbebas.blogspot.com/2011/02/cara-menghapus-virus-copy-of-shortcut_23.html

Tidak ada komentar: