You are Here: > W32/Ramnit Virus + Cara Basmi

Sabtu, 12 Februari 2011

W32/Ramnit Virus + Cara Basmi


13:32:00 | Internet , security , Virus

w32/ramnit, virus Belum lama ini kita dikerjai sama virus "shortcut", tetapi baru saja saya di kerjai laga sama virus yang bener-bener bandel, namanya W32/Ramnit. Mungkin juga kalian sudah pada terinfeksi. Baiklah, di sini saya akan membahas mengenai virus tersebut.

Virus sialan ini pertama kali menginfeksi flashdisk saya waktu saya pakai di warnet. Jadi hati-hati, kalau ke warnet jangan sembarang colok flash memory. Setelah itu tanpa menyadari flashdisk sudah terinfeksi, saya colok flashdisk ke PC. Dan setelah itu terpaksa PC harus saya instal ulang, karena anti virus sama sekali tidak mendeteksi. Keampuhan dari virus inilah yang membuat AV tidak bisa mendeteksi. Bahaya dari virus ini adalah kemampuannya untuk mendownload berbagai variasi virus dari internet dan virus yang terdownload selalu berbeda setiap PC. Virus-virus tersebut akan aktif secara otomatis.

Virus ini juga akan menginfeksi file apapun yang memiliki ekstensi EXE, DLL, dan HTM/HTML termasuk file sistem windows.

Ciri-ciri/gejala infeksi

  1. Pada halaman Internet Explorer akan menampilkan iklan-iklan secara terus menerus sehingga akan membuat koneksi internet agak lemot
  2. Ikon Removable Disk  berubah menjadi ikon folder
  3. Muncul pesan Compressed (zipped) Folder saat mencoba mengakses flashdisk
  4. Terdapat file "Copy of shortcut to (1-4).ink" di dalam flashdisk
  5. Dan apabila user melakukan klik kanan, maka secara otomatis virus juga akan menjalankan virus ini tanpa sepengetahuan user

Ciri-ciri Virus

Virus ini akan menyebar melalui media flashdisk atau flash memory lainnya dengan memanfaatkan autorun. virus ini juga akan membuat 4 file dengan nama "Copy of shortcut to (1-4).ink", dan apabila salah satu dari file tersebut di klik, maka virus akan aktif.

Virus ini juga akan menginfeksi file berekstensi EXE, dimana file exe yang telah terinfeksi akan memiliki ukuran yang lebih besat. Dan apabila file exe yang terinfeksi tersebut dijalankan maka maka si virus akan membuat duplikat file exe yg dijalankan barusan. Duplikat itu terdeteksi sebagai Trojan.Packed.21232. Dan saat user menjalankan file duplikat, maka saat itulah virus mulai mendownload virus-virus lain.

Setelah komputer terinfeksi, selanjutnya file exe, dll, dan html juga akan terinfeksi dan setiap file yang terinfeksi akan memiliki ukuran lebih besar.

Cara Membasmi

Cara membasmi juga tidak sulit, yaitu dengan menggunakan anti virus Avast. Sebaiknya menggunakan Avast versi yang free saja, karena versi yang PRO memiliki fitur Firewall yang akan membuat komputer tidak bisa konek ke internet. Sepertinya pada updatenya yang terakhir terdapat bug, sehingga timbul masalah. Untuk Avast versi free bisa di download di sini. Download

Bila masih ada masalah dengan virus ini atau dengan avast, silahkan share di sini.


You Might Also Like :


 

0 komentar:

Poskan Komentar