6. Keyboard siap dicoba, dan jika sudah OK, anda dapat memasang kembali karet dan tombol keyboardnya.
Cara Menghapus Virus Shortcut -
Berikut 8 langkah praktis untuk menghapus virus yang mampu mengubah
folder yang ada di dalam USB flash disk menjadi shortcut tersebut:
1. Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.
2. Putuskan komputer yang akan dibersihkan dari jaringan.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools
‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang
mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate
Process’. Silahkan download tools tersebut di
http://icesword.en.softonic.com/
4. Hapus registri yang sudah dibuat oleh virus dengan cara:
- Klik menu [Start]
- Klik [Run]
- Ketik REGEDIT.exe, kemudian klik tombol [OK]
- Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
- Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
5. Disable autoplay/autorun Windows. Copy script di bawah ini pada
program notepad kemudian simpan dengan nama REPAIR.INF, install file
tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk
di flash disk. Untuk mempercepat proses pencarian, Anda dapat
menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya
tampilkan semua file yang tersembunyi dengan mengubah pada setting
Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun
file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus
yang mempunyai ciri-ciri:
- Icon ‘Microsoft Visual Basic Project’.
- Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
- Ekstesi file ‘.EXE’ atau ‘.SCR’.
- Type file ‘Application’ atau ‘Screen Saver’.
Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
- Icon Folder atau icon
- Ekstensi .LNK
- Type File ‘Shortcut’
- Ukuran file 1 KB
Hapus juga file yang .DLL
(contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang
di-share. Sementara untuk menghindari virus tersebut aktif kembali,
hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu
baru kemudian hapus file Shortcut (.LNK).
7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk
mempercepat proses tersebut, silahkan download tools UnHide File and
Folder di http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori [C:\Documents and settings] dan
folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah
tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada,
kemudian klik tombol [Change Attributes].
8. Install security patch ‘Microsoft Windows Shell shortcut handling
remote code execution vulnerability-MS10-046′. Silakan download security
patch tersebut di
http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi
ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan
sudah dapat mendeteksi virus ini dengan baik.
- Copy of Shortcut to (1).lnk
- Copy of Shortcut to (2).lnk
- Copy of Shortcut to (3).lnk
- Copy of Shortcut to (4).lnk
Dibalik
shortcut yang dapat dengan mudah kita kenali, banyak lagi aksi Ramnit
lainnya yang tidak mudah terdeteksi, antara lain menginfeksi file
*.exe/*.dll/*.htm/*.html, menginjeksi multi-processes di memory, dan
berusaha men-download malware lainnya.
Ramnit dilengkapi dengan kemampuan rootkit canggih yang membuatnya stealth di memory.
Ramnit
dapat menjangkiti komputer yang bersih dengan berbagai teknik, melalui
exploit shortcut, autorun, ataupun melalui eksekusi file exe/dll dan
HTML yang telah terinfeksi.
Yakni
menyangkut web server yang mengandung file htm atau html. Seperti kita
ketahui, salah satu metode penyebaran Ramnit adalah menginjeksi file
htm / html yang bertujuan menyebarkan dirinya melalui file yang dibuka
oleh browser komputer korbannya.
Jadi
jika ia berhasil menginjeksi webserver, maka siapapun yang mengakses
webserver tersebut akan bisa terinfeksi dengan hanya membuka file htm /
html di webserver tersebut. Lebih kasihan lagi jika Anda webmaster
atau webdesigner yang banyak sekali berurusan dengan file htm atau
html.
Sekali
komputer /server terinfeksi Ramnit maka semua file htm dan html akan
di injeksi oleh Ramnit dan kabar buruknya adalah sampai saat ini semua
program antivirus akan menghapus atau paling tidak mengkarantina file
tersebut.
Padahal
sebenarnya file htm dan html tersebut masih bisa dibersihkan sehingga
tidak perlu memulai dari awal lagi. Sekali lagi Vaksincom bekerjasama
dengan programmer asal Jogja, Yayat membuatkan tools bertajuk Chanet
Splitter II untuk menyelamatkan file htm dan html yang bisa diunduh
secara gratis pada melalui
situs vaksincom.
Chanet Splitter II
Mungkin anda masih ingat dengan virus Kespo, dimana virus ini mempunyai
kemampuan untuk menginjeksi file Ms Office yang mempunyai ekstensi .doc
dan .xls. Pada waktu itu banyak antivirus lokal berlomba-lomba untuk
membuat tools yang dapat memperbaiki file yang sudah di injeksi oleh
Kespo salah satunya adalah Tools CHANAL SPLITTER hasil karya bung Yayat
dari Yogya.
Kini
seiring dengan munculnya Ramnit, dia kembali membuat tools dengan nama
CHANET SPLITTER II yang digunakan untuk memperbaiki file HTM/HTML yang
sudah terinfeksi Ramnit. Tools ini dapat mencari file HTM/HTML dengan
cepat pada Drive/folder yang sudah kita tentukan sebelumnya serta
memperbaikinya sehingga file tersebut dapat digunakan kembali tanpa
menghapusnya.
Berikut beberapa kelebihan yang dimiliki oleh CHANET SPLITTER II adalah :
- Gratis
- Mampu mencari dan mematikan proses Ramnit yang aktif di memori secara otomatis pada saat CHANET SPLITTER di jalankan
- Mampu memperbaiki registri yang diubah oleh virus
- Mampu menghapus file induk Ramnit
- Proteksi PC agar kebal dari Ramnit
- Proteksi agar Ramnit tidak membuat file virus ke USB Flash
- Mencari dan memperbaiki file HTM/HTML yang terinfeksi Ramnit
Catatan:
- Putuskan hubungan komputer dari jaringan guna mencegah infeksi ulang.
- Jika komputer anda masih terinfeksi Ramnit, gunakan terlebih dahulu
Norman Ramnit Cleaner untuk menghentikan semua proses Ramnit yang aktif
di komputer anda dan membersihkan file .exe dan .dll yang di injeksi
Ramnit. Kemudian scan Full HDD termasuk Removable Media (USB Flash/HDD
Eksternal) dengan menggunakan antivirus yang terupdate untuk
membersihkan file EXE/DLL yang sudah terinfeksi.
- Gunakan tools Chanet Splitter II jika anda ingin membuat komputer
anda kebal dari Ramnit dengan satu tombol. Selain dapat memperbaiki file
HTM/HTML, Chanet Splitter II juga mempunyai kemampuan untuk proteksi
agar komputer kebal dari virus Ramnit.
- Tools yang Kami sertakan ini HANYA digunakan untuk memperbaiki file
HTM/HTML yang telah terinfeksi Ramnit saja. Untuk membersihkan file
EXE/DLL yang sudah terinfeksi Ramnit silahkan gunakan Norman Ramnit
Cleaner.
- Sangat disarankan untuk instal security patch Windows (MS10-046 KB2286198)
-
Ini antivirus yang saya dapatkan dari referensi untuk menghapus virus
ramnit. Hanya anda yang tau. Soalnya yang lain sih bayar. Hehe http://www.freerav.com/
- Sebaiknya memang diinstal ulang saya computer anda sekalian tetapi
setelah itu jangan diinstal driver dulu. Cara yang harus dilakukan
adalah cara ke 3
- Matikan autorun lewat start-run atau bisa dengan Win+R dan ketikan
gpedit.msc . pada computer configuration-system klik 2x pada “Turn off
autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal
sama pada user configuration
- Sementara matikan akses untuk System Volume Information dan Recycle
setiap Harddrive. Caranya adalah klik tools Folder option pada tab
view hilangi centang pada use simple file sharing dan klik ok, lalu
klik kanan pada System Volume Information di drive C:\ klik sharing and security pada tab security klik advanced
dan hilangkan centangan pada option dibawahnya. Klik ok. Jika ada
peringatan klik ok saja. Dan ok dan selesai. Lakukan pada recycle dan
pada drive anda yang lain
- Buat folder Microsoft pada dua buah tempat yaitu di security c:\program files\ dan c:\program files\common files\ dan lakukan cara ke 4
- Scan virus dengan antivirus andalan anda. Dan akan dtemui berbagai
macam virus berjuta-juta. Jika tempat saya ada 6000 virus . . yang 3000
hanya file htm sih . . tp tetep aja ^&^*&
- hapus file mecurigakan yang ada di drive kalian misal tryel.exehttp://asrizalwahdanwilsa.blogspot.com/2011/09/cara-dan-antivirus-pembasmi-dan.html
- Seharusnya sampai sini computer sudah aman. Jika tempat saya sih . .hehe
- Sementara jangan mengkopi file yang sama dengan file yang sudah
terinfeksi dfolder yang sama namanya. Seperti saya “D:\program files
sudah terinfeksi semua” sekarang saya ganti install di “D:\programs
files\” hehe
- Semoga membantu
0 komentar:
Posting Komentar