INILAH ATMOSFER DUNIAKU
SILAKAN HEMBUSKAN ATMOSFER DUNIAMU
TINGGALKAN JEJAK DAN KOMENTAR
AGAR AKU DAPAT BERKUNJUNG KE DUNIAMU

Minggu, 14 Agustus 2011

Cara Menghapus Virus Ramnit (Copy of Shortcut to + RECYCLER) Secara Tuntas

Virus Ramnit yang paling terkenal di Indonesia ini ternyata juga mampir di komputerku. Pantas saja, beberapa minggu terakhir ini aku merasakan kinerja komputerku menjadi "lemot-lelet-lola".

Awalnya aku tidak menyadari keberadaan virus ini di komputerku. Namun, pertanyaan dan rasa penasaran timbul ketika menancapkan flashdisk ke komputer selalu muncul hasil scan antivirus Smadav yang mendeteksi file berikut : autorun.inf; Copy of Shortcut to (1).lnk; Copy of Shortcut to (2).lnk; Copy of Shortcut to (3).lnk; Copy of Shortcut to (4).lnk.

Meskipun Smadav telah menghapusnya, namun dalam hitungan detik Smadav melaporkan kembali keberadaan file tersebut. Berulang kali dihapus, namun selalu muncul lagi. Hingga akhirnya, Smadav mendeteksi virus Ramnit.A, Ramnit.H, Ramnit.G, hingga Ramnit.CPL. (kaya lagu ST12 aja CPL, Cari Pacar Lagi... hehe... CPL = Cari Pirus Lagi...???? atau lebih tepatnya CaaPeeLaaaaa bolak balik ngapus nie virus... wkwkwkwkkkk...)

Karena penasaran, akhirnya aku gentayangan di dunia maya untuk "numpang ngelmu" kepada para master, mencari informasi tentang bagaimana cara menghapus virus Ramnit secara tuntas dan membunuh induknya agar tidak beranak pinak lagi di komputerku.

Berikut ini adalah jurus pembunuh virus Ramnit yang aku praktekkan di komputerku dan BERHASIL...!!!

1. Siapkan senjata berupa file ISO Dr.Web LiveCD, antivirus Avast 6.0 dan aplikasi Unlocker 1.9.1. Untuk file ISO Dr.Web LiveCD, burn ke dalam CD/DVD setelah selesai di download. Jangan lupa siapkan juga installer OS Windows lengkap dengan CD driver sesuai kebutuhan komputer kamu. Karena jurus yang aku gunakan ini mengharuskan kita untuk menginstal ulang OS komputer.

2. Instal ulang komputer kamu. Setelah proses instal ulang selesai, jangan menginstal driver, tetapi langsung masukkan CD/DVD Dr.Web LiveCD dan Restart komputer kamu.

3. Pilih booting melalui CD/DVD ROM dengan menekan F9 saat komputer restart. Tancapkan juga flashdisk kamu yang terinfeksi virus ini. Tunggu beberapa saat hingga muncul layar “Welcome to Dr.Web LiveCD”.

Lakukan proses pembersihan virus dengan jurus-jurus berikut :
Jurus-Jurusnya
* Pilih “Dr.Web LiveCD (Default)” pada tampilan layar >> tekan Enter pada keyboard >> tunggu beberapa saat sampai muncul tampilan interface aplikasi ini.

* Klik icon "Dr.Web Scanner" >> Beri tanda centang pada semua lokasi drive >> Klik Start.

* Setelah proses scanning selesai, klik "Select All" >> klik "Cure". Tunggu hingga proses pembersihan ini selesai.

* Pilih Shutdown and Eject pada icon Dr.Web di bagian pojok kiri bawah. Tunggu proses Unmount selesai hingga CD/DVD Dr.Web LiveCD keluar dari roomdrive.

4. Setelah komputer direstart, lakukan jurus-jurus berikut :

Jurus-jurusnya
* Non-aktifkan fungsi autorun

Caranya, lewat Start >> Run >> ketik gpedit.msc >> pilih Computer Configuration >> Administrative Templates >> System >> pilih Turn off Autoplay >> pilih Enable >> All drives >> Apply >> OK. Lakukan perubahan yang sama terhadap settingan Autorun pada User Configuration.

* Ubah settingan Registri.

Masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, kemudian tambahkan New Key dan beri nama WaterMark.exe. Tambahkan New String Value pada WaterMark.exe, beri nama debugger dan ketik ntsd -d pada Value data.

* Ubah settingan folder komputer kamu

Masuk ke komputer eksplorer (My Computer). Pilih Tools >> Folder Option >> View >> pilih Show hidden files and folders >> buang tanda centang pada Hide extention for known file types >> buang tanda centang pada Hide protected operating system files (Recommended) >> gulir scrollbar ke bawah dan buang tanda centang pada Use simple file sharing (Recommended) >> Apply >> OK.

* Cek dan Ricek drive komputer kamu.

Pada setiap drive komputer, periksa kembali apakah terdapat folder RECYCLER. Bila ya, berarti komputer kamu masih menyimpan bibit-bobot-bebet keluarga besar Ramnit. Instal aplikasi Unlocker 1.9.1 untuk menggusur paksa folder tersebut.

* Tambahkan file dan folder baru sebagai tameng

Pada lokasi C:\Program Files, buat folder Microsoft, kemudian buat lagi folder baru dengan nama “WaterMark.exe”. Klik kanan folder "WaterMark.exe" >> pilih Properties >> pada bagian Attributes beri tanda centang Read Only dan Hidden, agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.

Pada lokasi C:\ buat file RECYCLER baru. Caranya, pilih File >> New >> Text Document >> ketik RECYCLER tanpa extention .txt >> enter >> Yes.
Kemudian, masuk ke Command Prompt melalui Start >> Run >> ketik cmd.
Ketik cd\ untuk berpindah ke root C:\>
Pada C:\> ketik attrib +h +r +s C:\RECYCLER
Periksa kembali file RECYCLER di komputer kamu tadi, file tersebut telah berubah menjadi System File.

Lakukan jurus membuat RECYCLER ini di semua drive komputer kamu agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. Karena RECYCLER ini berupa sistem file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.

Pada lokasi C:\ buat folder baru dan beri nama autorun.inf. Kemudian masuk ke Command Prompt melalui Start >> Run >> ketik cmd >> cd\
Pada C:\>, ketik md \\.\c:\autorun.inf\con\aux\nul. moochenk
Periksa pada lokasi C:\ di komputer kamu, maka akan terlihat folder baru autorun.inf\con\aux\nul yang tidak bisa dihapus atau digantikan oleh virus Ramnit. Ubah attribut folder ini menjadi Hidden, Read Only, dan System menggunakan Command Prompt. Pada C:\> ketik attrib +h +r +s C:\autorun.inf

5. Restart komputer kamu. Kemudian instal antivirus Avast 6.0. Setelah proses instalasi selesai, scan komputer menggunakan pilihan "Full system scan". Dan "tink...tink...". Keluarga besar virus Ramnit telah musnah secara tuntas.

6. Last but not least

Karena penularan virus ini melalui flashdisk, maka lakukan juga jurus pembersihan dan penangkalan virus Ramnit terhadap koleksi flashdisk kamu. Caranya :
Jurus Tambahan
* Scan koleksi flashdik kamu dengan cara booting menggunakan Dr.Web LiveCD. Setelah proses pembersihan selesai, restart komputer kamu.

* Pada lokasi flashdisk, buat folder baru dan beri nama autorun.inf. Kemudian masuk ke Command Prompt melalui Start >> Run >> ketik cmd >> cd\
Pada C:\>, ketik lokasi drive flashdisk kamu (misalnya F:\).
Pada F:\>, ketik md \\.\F:\autorun.inf\con\aux\nul. moochenk
Periksa pada lokasi F:\ (flashdisk) di komputer kamu, maka akan terlihat folder baru autorun.inf\con\aux\nul yang tidak bisa dihapus atau digantikan oleh virus Ramnit. Ubah attribut folder ini menjadi Hidden, Read Only, dan System menggunakan Command Prompt.

* Pada lokasi flashdisk, buat 4 folder baru dan beri nama :
Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
kemudian ubah atributnya menjadi Hidden, System dan Read Only.

* Pada lokasi flashdisk, buat file RECYCLER baru. Caranya, pilih File >> New >> Text Document >> ketik RECYCLER tanpa extention .txt >> enter >> Yes.
Kemudian, masuk ke Command Prompt melalui Start >> Run >> ketik cmd.
Ketik cd\ untuk berpindah ke root C:\>
Pada C:\>, ketik lokasi drive flashdisk kamu (misalnya F:\).
Pada F:\> ketik attrib +h +r +s F:\RECYCLER
Periksa kembali file RECYCLER di lokasi flashdisk kamu, file tersebut telah berubah menjadi System File.

* Pada lokasi flashdisk, buat folder baru dan beri nama MSO.SYS, kemudian ubah atribut menjadi Hidden, System dan Read Only sebagaimana jurus membuat RECYCLER tadi.

Semoga bermanfaat...

***Cara ini aku praktekkan setelah numpang ngelmu sama master-master di padepokan ini :
MyFreeCopyright.com Registered & Protected

11 comments:

This seems good,, my computer is also affected by the virus ramnit,,, looks like I have tried this way, hopefully my computer can recover

ribet mas bro...ada yang guampang ngga ea...??? ane dah capek bis ngilangin sality skrg kena ramnit..pfuh!!! mohon sarannya...

apakah nggak ada cara lain selain instal ulang dulu saya males nstal ulangnya gan..

I really like your Training Android writing style, fantastic info. A good article and Training PHP useful for its written content.

Such a type of blog Training Linux post will definitely click to numerous viewers. Oracle was originally Training Oracle known as the provider of the largest databases in the world.

BITCH PLEASE?! think people will assume you're a native speaker just because you use english? just speak in indonesian and don't pretend yourself to be such an anonymous commentator by using GOOGLE TRANSLATE! RETARDS! ngomong indon aja napa sih? ga usah pake GOOGLE TRANSLATE! KETAHUAN BANGET LO!

ramnit dan virus sortcut sama aja..:)

Silakan tinggalkan jejakmu disini