Beranda > KOMPUTER > Cara Mengatasi Virus Ramnit

Cara Mengatasi Virus Ramnit

26 April 2011 Tinggalkan komentar Go to comments

Ciri-ciri terkena virus ramnit yang paling mudah terlihat adalah:

1. File Watermark.exe yang  berada di : C:\Program Files\Microsoft. Dan virus ini akan menyebar menjadi namaacak.exe

2. Virus ini menyerang flashdisk, terlihat  4 buat shortcut, 1 buah file recycler dan autorun.inf

3. Setiap drive jika terkena virus ini akan dibuat autorun.inf

 

Langsung:

Alat dan bahan:

1. Unlocker atau dapat juga menggunakan fileassasin silakan download disini  , yang berfungsi untuk delete paksa.
4. Smadav dan Anti virus update (kaspersky/norman/dr.web).

Cara mencarinya

Set folder option > view >
show hidden for known file types (centang bagian ini)
Hidden extension for hidden files & folder (hilangkan centang bila ada pertanyaan klik yes/ok)
Hide protected hidden files (hilangkan centang bila ada pertanyaan klik yes/ok)

Matikan autorun lewat start > run atau bisa dengan Windows+R dan ketikan gpedit.msc  pada Computer Configuration > Administrative Template > system klik 2x pada “Turn off autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal sama pada user configuration (pada windows 7 pada computer configuration dan user configuration : Administrative Template > Windows component  > Autoplay Policies > klik 2x pada “Turn off autoplay” klik enable)

Matikan akses untuk System Volume Information dan Recycle setiap Harddrive. Klik kanan pada System Volume Information di drive C. Klik sharing and security pada tab security klik advanced dan hilangkan centangan pada option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. ok dan selesai. Lakukan pada recycle dan pada drive anda yang lain

Temuakn induk virus dengan kombinasi windows + f (search) tentukan drive yang akan dicari file watermark nya, pada bagian advance centang hidden files & folder. Masukan kata pencari nya “watermark” (tanpa tanda kutip), search dan file watermark ditemukan. (pada windows 7 langsung ketik saja “watermark” tanpa tanda kutip )

Pada windows XP, perhatikan C:\program files\microsoft\ klik kanan file watermark lalu pilih Unlocker.

Selain di dalam folder tersebut masih ada 6 tempat lagi, tapi yang harus pertama di delete adalah yang di C:\program files\microsoft\Watermark.exe  karena proses virus berangkat dari situ. File watermark  antara lain juga terdapat pada:
C:\Program Files\Common Files\Microsoft\Watermark.exe
C:\Documents and Settings\%UsernamePC%\Microsoft\Watermark.exe
C:\Documents and Settings\%UsernamePC%\application data\Microsoft\Watermark.exe
C:\WINDOWS\system32\Microsoft\Watermark.exe
C:\WINDOWS\Microsoft\Watermark.exe
C:\windows\temp\microsoft\Watermark.exe

Semua file watermark.exe tersebut silahkan hapus paksa dengan Unlocker  atau fileassasin.

Setelah di delete, silahkan buat file bernama Microsoft (without extention format) di ke 7 bagian tersebut. Agar virus tidak bisa menduplikatkan watermark nya di beberapa tujuan tersebut. Juga, hapus file dmlconf.dat dan buat juga file dmlconf.dat (text document) di C:\WINDOWS\system32. semua file di seting read only.

Setelah  itu buka regedit dengan  Run.

Cari HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

klik kanan userinit trus pilih modify dan ganti  c:\program files\microsoft\watermark.exe  dengan C:\Windows\system32\userinit.exe, (pakai koma, *.exe,).

 Finising, install dan scan komputer dengan anivirus update, serta  scan registry menggunakan smadav dan repair all.

Sedikit tambahan :
1. Ramnit tidak menginfeksi file ukuran diatas 1 MB.

2. Sebelum virus betul-betul dibersihkan, Instal ulang windows bukan solusi, karena virus akan kembali lagi.
3. Gunakan Kaspersky atau norman antivirus, disarankan dengan Kaspersky yang memiliki fitur Disinfection.

4. Sacan flash disk dengan smadav, untuk mendapatkan folder autorun.inf, yang di dalamnya terdapat folder con,aux,dan nul.

5. Selalu backup data penting ke CD/DVD, karena kita tidak bisa menduga virus apa lagi yang akan datang.

6. Cara pembersihan cepat, scan komputer dengan kaspersky Update. Setelah selesai, beberapa program tidak dapat berjalan dan saatnya instal ulang. :D

Serba-Serbi ramnit:

Penularan Pada Flashdisk:

  • Copy of Shortcut to (1).lnk
  • Copy of Shortcut to (2).lnk
  • Copy of Shortcut to (3).lnk
  • Copy of Shortcut to (4).lnk

File yang dipanggil :

  • \RECYCLER\*\.*CPL
  • \RECYCLER\*\.*EXE

Yang di Panggil Random :

Sampel Yang kami dapat didalam Folder RECYCLER

  • \RECYCLER\*\AHjwMBNo.cpl
  • \RECYCLER\*\AkNMFCRL.cpl
  • \RECYCLER\*\aNDaUKNA.exe
  • \RECYCLER\*\cLPVJkpK.cpl
  • \RECYCLER\*\CwDUrJdB.cpl
  • \RECYCLER\*\dagwlQkE.cpl
  • \RECYCLER\*\drAVBwMZ.cpl
  • \RECYCLER\*\eaMmSQoX.cpl
  • \RECYCLER\*\fZpjyPPy.cpl
  • \RECYCLER\*\geWjkwZi.cpl
  • \RECYCLER\*\IEtRdrbh.cpl
  • \RECYCLER\*\IHaGrBHY.cpl
  • \RECYCLER\*\LKcPsJXH.cpl
  • \RECYCLER\*\LndIcoXP.cpl
  • \RECYCLER\*\lrpwohKp.cpl
  • \RECYCLER\*\lupXyAAw.cpl
  • \RECYCLER\*\LyVlnZdA.cpl
  • \RECYCLER\*\lZevWmcg.cpl
  • \RECYCLER\*\mafCbUPO.cpl
  • \RECYCLER\*\mGbrWbij.cpl
  • \RECYCLER\*\mQSMHcww.cpl
  • \RECYCLER\*\MvcNinTi.cpl
  • \RECYCLER\*\ndTjaxyh.cpl
  • \RECYCLER\*\nmBWLrXh.cpl
  • \RECYCLER\*\NuhOEyMD.cpl
  • \RECYCLER\*\nWALofnr.cpl
  • \RECYCLER\*\OaGOvJeG.cpl
  • \RECYCLER\*\OMEGJQcl.cpl
  • \RECYCLER\*\OVjsftsa.cpl
  • \RECYCLER\*\pCUOOaHt.cpl
  • \RECYCLER\*\PpXJOkIr.cpl
  • \RECYCLER\*\pQPlgwMY.cpl
  • \RECYCLER\*\pROfvClT.cpl
  • \RECYCLER\*\QcnlZQeZ.cpl
  • \RECYCLER\*\qxfhTIFG.exe
  • \RECYCLER\*\RsrsKfla.cpl
  • \RECYCLER\*\ryrrcqOx.cpl
  • \RECYCLER\*\Tjlcctlt.cpl
  • \RECYCLER\*\UvsgiOyE.cpl
  • \RECYCLER\*\vNKreBrS.cpl
  • \RECYCLER\*\vxscVUns.cpl
  • \RECYCLER\*\WYtPelOt.exe
  • \RECYCLER\*\XdmGZjNi.cpl
  • \RECYCLER\*\xTdEispB.cpl
  • \RECYCLER\*\ZcgiwHoK.cpl
  • \RECYCLER\*\ZeXsqRJZ.cpl
  • \RECYCLER\*\pvceZJVj.exe
  • \RECYCLER\*\SHZsXAXH.exe
  • \RECYCLER\*\tGDbxZoP.exe
  • \RECYCLER\*\tLwKdSvE.exe
  • \RECYCLER\*\CBToNhJS.exe
  • \RECYCLER\*\hrCXBaSu.cpl
  • \RECYCLER\*\iLGrGpyu.cpl
  • \RECYCLER\*\klJUCocY.exe
  • \RECYCLER\*\phQYFQck.exe
  • \RECYCLER\*\PWwgkNPH.exe
  • \RECYCLER\*\qiFGArit.cpl
  • \RECYCLER\*\rRdTUqAp.cpl
  • \RECYCLER\*\UdmvVDOB.cpl
  • \RECYCLER\*\unEglHbj.exe

Berikut ini alias dari virus/malware tersebut :

  • Win-Trojan/Starter.3584.F (AhnLab)
  • Trojan.Win32.Starter.yy (Kaspersky)
  • W32/Runner.NZ (Norman)
  • Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)
  • TR/Starter.Y (Avira)
  • Win32/Ramnit.H (CA)
  • Trojan.Starter.1591 (Dr.Web)
  • Win32/Ramnit.F (ESET)
  • Trojan.Win32.Ramnit (Ikarus)
  • W32/Ramnit.a (McAfee)
  • Trj/Starter.G (Panda)
  • TROJ_STARTER.SM (Trend Micro)

Bagi pengguna windows 7, virus ini tidak membuat Watermark.exe.

Artikel terkait

Categories: KOMPUTER Tag:, ,
  1. Adit Yoi, Bocah jelek, gila, aneh, dan bodoh
    2 Mei 2011 pukul 15:07 | #1
    Balas | Kutip

    mas, kok gpedit.msc ku ilang? waktu di run program gak ketemu! terus aku cari pake windows search tetep ga ketemu. gimana?

    Waduh, gini coba kamu pinjam komputer teman kamu yang normal,

    Buka c:\windows\system32 temukan file-file di bawah dan copy paste ke komputer (c:\windows\system32) kamu yang error.

    appmgmts.dll
    appmgr.dll
    fde.dll
    fdeploy.dll
    gpedit.msc
    gpedit.dll
    gptext.dll

    Selanjutnya:
    copy paste file di c:\windows\system32\GroupPolicy\ADM\ ke komputer kamu
    system.adm
    inetres.adm
    conf.adm

    Terakhir:
    masuk ke “RUN”, ketikkan command berikut satu persatu.
    regsvr32 gpedit.dll
    regsvr32 fde.dll
    regsvr32 gptext.dll
    regsvr32 appmgr.dll
    regsvr32 fdeploy.dll

    Semoga berhasil, mudah2an gpedit.msc bisa muncul lagi.

    Ini ada link dari blog sebelah, yang membuat kamu tidak usah pinjam komputer teman :D >> download

  2. jacky
    21 Juni 2011 pukul 15:07 | #2
    Balas | Kutip

    ckup mudah mengatasinya…

    -lokasi System Drive:\program files\microsoft\
    -nama Induk dari virus ini adalah “watermark.exe”

    -blokir nama ini menggunakan debugger windows
    -buka regedit
    -masuk key [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\]
    -click kanan key “Image File Execution Options”, lalu buat key baru dg nama “watermark.exe”
    -click kanan key “watermark.exe”, pilih “new string”
    -rename menjadi “debugger”
    -isi value debugger dg “C:\windows\system32\alg.exe” atau path aplikasi yg anda inginkan, yg penting aktif secara background..
    -restart PC…

    saran saya, install ulang saja agar benar2 bersih, krn file2 yg sudah di infeksi ramnit biasanya sangat banyak..

    Trim bro, tambahannya… bookmark blogku ya…

  3. Om senang
    4 Agustus 2011 pukul 15:07 | #3
    Balas | Kutip

    Om, kompi ku terinfeksi ramnit ne, udah aku instal Karpersky definiction yang terbaru, sudah berhasil terinstal tapi kok ga bisa dijalankan ya? saya coba pake avira juga tidak bisa mengatasi?

    Coba cek apakah kaspersky kamu sudah di aktifkan, pasalnya kaspersky jika keynya tidak valid/terbalacklist setelah update definition, maka tidak dapat di jalankan. Kaspersky mengenali ramnit sebagai Trojan.Win32.Starter.yy dan Avira mengenali sebagai TR/Starter.Y

  4. abi tantowi
    19 September 2011 pukul 15:07 | #4
    Balas | Kutip

    Hahaha aku kemarin malem bingung kena virus ramnit H aduh semua drive kena ampe flash disk error tidak bisa di buka awalnya aku download cheat saat aku pake ada yang aneh pada system aku cpu jadi 100% setiap klik kanan atau menjaadi hang aku buka task manager emang ada file file aneh yang sedang berjalan dan menghabiskan cpu dan ram menghapus file file windows dan windows ku meminta instal ulang aaduh pusing kepala tangan gemetar karena ane kagak punya cd/dvd istalasi windows bahkan ane kagak punya
    hardware cd dvd hahha kismin tapi ane lupa karena virus komputer ternyata system pc ane semua drive di freeze atau di instal deep freeze hahaha jaadi kalo di restar akan menjadi seperti semula kala atau seperti pc aku masih bagus dan good hahahha :D beruntung aku pasang deep freeze

  5. Nizar
    13 Oktober 2011 pukul 15:07 | #5
    Balas | Kutip

    Kenapa komputer saya pas start ada tulisan watermark.exe application error & userinit.exe application error. Gimana cara memperbaikinya?

    Watermark.exe, ini miliknya virus ramnit. download tool http://pubercity.wordpress.com/2011/08/13/ramnit-removal-and-cleaner-tools/

  6. sandriesandrie
    30 November 2011 pukul 15:07 | #6
    Balas | Kutip

    mau nanya ini virusnya sama ada 4buah file tapi namanya beda bukan copy to shortcut melainkan abh45 sampai abh48, pas di scan pake kasper keluarnya h.cpl, itu virus ramnit juga kah?? kalo misalnya beda ada yang tau cara ngilangin virusnya gak??
    thanks

    itu bukan ramnit, ini saya jawab dalam posting

  7. Joko
    5 Januari 2012 pukul 15:07 | #7
    Balas | Kutip

    Tolonggggg gan…dijawab,
    thanks tutorial nya , tapi bisa jelaskan lagi dari ” Matikan akses untuk System Volume Information dan Recycle setiap Harddrive. Klik kanan pada System Volume Information di drive C. Klik sharing …. ”
    bisa kasih penjelasan yg lebih gamblang , thank you bapak/ibu/mas/adek/

  1. Belum ada trackback.

Tinggalkan Balasan

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Ubah )

Twitter picture

You are commenting using your Twitter account. Log Out / Ubah )

Facebook photo

You are commenting using your Facebook account. Log Out / Ubah )

Batal

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.