Cara Menghapus Virus
Shortcut Ramnit
Virus shortcut adalah jenis penggangu yang cukup tangguh, karena dapat menyebar ke semua bagian hardisk atau media penyimpanan lainya tanpa permisi. Pasti bikin anda bingung apalagi saat dicoba menghapus virus shortcut kembali lagi bermunculan. Bagaimana cara menghapus virus shortcut, akan saya jelaskan disini.
1. Setelah menginfeksi
komputer anda, dia akan membuat file induk dengan nama database.mdb yang berada
di folder MyDocuments.
2. Virus ini akan membuat
file autorun.inf pada setiap drive dan folder anda. dan biasanya menginfeksi
komputer dari sebuah flashdisk.
3. Virus ini akan membuat
file thumb.db (note: untuk thumbs.db pada drive atau folder anda merupakan file
cache dari komputer anda yang asli. Jika thumb.db merupakan database dari
virus. hati-hati dengan perbedaan nama yang akan mengelabuhi anda.)
4. Untuk menjebak korban,
virus ini akan membuat file microsoft.ink dan extensi.ink disetiap folder
drive. Jika anda mencoba untuk meng-klik file tersebut maka langsung akan
mengaktifkan virus tersebut.
5. Periksa Task Manager
anda apakah ada file wscript.exe yang berjalan di system anda, jika ada matikan
saja, karena dalam keadaan normal tidak ada file wscript.exe.
Membersihkan virus shortcut atau biasanya dikenali
oleh antivirus sebagai Ramnit. Virus Ramnit merupakan virus yang cukup terkenal
saat ini karena kemampuanya yang cukup membuat pusing pengguna komputer yang
terserang virus Ramnit. Virus ini pun dapat menginjeksi ke dalam file .exe
seperti hal yang virus sality. Berikut ini beberapa tanda terserang virus
Ramnit.
- Virus akan membuat browser
Internet Explorer menampilkan halaman yang berisi penawaran iklan, game,
dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus
selama komputer terkoneksi internet.
- Gejala selanjutnya adalah, icon
removable media berubah menjadi icon folder. Setelah itu pengguna tidak
dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan
terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik
drive tersebut.
- Muncul banyak file dengan nama
file ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ di
flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan
dirinya ketika dieksekusi pengguna.
- Salah satu hal yang unik dan
membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali
user melakukan klik kanan. Selain menampilkan menu klik kanan, secara
tidak langsung pengguna komputer juga telah menjalankan virus ini.
Selain ciri-ciri tersebut, perlu diketahui juga bahwa
Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB
Flash%:RECYCLER%nama_acak%.exe]. Virus ini juga akan menjangkit file
berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran
107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan
file tersebut di dalam folder yang sama. (sumber: vaksin)
Cara mengatasi Virus Ramnit adalah dengan
menggunakan berbagai Tools dengan nama yang bermacam-macam,s eperti:
Ramnit Killler, Ramnit Cleaner, Ramnit Remover, Ramnit Removal.
1. PCMAV Express for Ramnit, Tools ini sudah disediakan oleh PCMAV sebelum
diluncurkannya versi PCMAV 5.2 bulan lalu. Silakan download
dari sini.
2. Dr. Web Antivirus, antivirus ini memiliki kemampuan untuk membersihkan Ramnit dari file dan
komputer yang terjangkit oleh virus ini, selain itu kemampuannya untuk
membersihkan virus sality pun sudah tidak disangsikan lagi. Silakan download
dari sinihttp://www.freedrweb.com/cureit/?lng=en sedangkan untuk Dr. Web Live CD silakan download dari sini http://www.freedrweb.com/livecd/?lng=en
Semoga berhasil!
Sumber : http://www.zainalhakim.web.id
0 komentar:
Posting Komentar