Wednesday, May 18, 2011

RAMNIT VIRUS YANG SANGAT MENGGANGGU

RAMNIT VIRUS YANG BANDEL DAN MEMBUAT SEBEL PENGGUNA KOMPUTER.

Suatu hari saya membuka komputer dan langsung menuju drive FlashDisk, untuk sekedar mengkopi-paste hasil download dari warnet dekat rumahku. Akan tetapi perasaan ada yang aneh dengan drive FlashDisk kali ini, terlihat seperti FOLDER pada umumnya bukannya seperti Drive FlashDisk atau Drive Local pada harddisk. Folder warna kuning dan ketika di klik langsung pada foldernya (drive flashdisk) tidak ada reaksi alias tidak mau membuka. Aduh terpaksa deh saya langsung masuk ke explorer dan saya cari FOLDER lalu tertera di samping kiri nama Drive FlashDisk dan dari situ baru bisa di klik dan alangkah kagetnya ada file autorun.inf nya serta ada empat (4) file shortcut…… Saya hapus dengan manual keempat shortcut hilang sebentar kemudian muncul lagi. Yang lebih menjengkelkan adalah file autorun.inf saya hapus tidak mau. Kemudian saya ambil semua file yang saya dapat dari warnet dan kemudian flashdisk saya format,……aduh… lagi-lagi flashdisknya tidak bisa diformat, katanya masih ada program yang jalan. Saya tidak kehabisan akal. Saya format dari DiskManagement. Yakni saya klik MyComputer>>Klik Kanan>>Manage>>DiskManagement. Klik DiskManagement maka akan muncul nama flashdisk saya, dan saya format dari situ,… Alhamdulillah berhasil. Saya tutup diskmanagement dan keluar ke windows explorer, dan gambarnya tidak seperti folder lagi dan bisa diklik seperti pada umumnya flashdisk (tidak perlu dari FOLDER lagi/sebelah kiri pada Menu MyComputer) akan tetapi masih ada yang aneh….hmmm si Autorun.inf dan keempat shortcut tidak jua beranjak, dan masih sperti semula tidak mau dihapus, atau kalau dihapus muncul kembali. Autorun.inf muncul terlebih dahulu kemudian baru keempat shortcutnya. Aduh virusnya belum berhasil dibuang sekalipun sudah diformat atau karena memang komputerku sudah terinfeksi sehingga flashdisk yang sudah terformat habis kembali tertular begitu dicolok ke computer.

RAMNIT
Setelah saya cek dan ricek ternyata komputerku terserang virus RAMNIT. Tergolong virus yang lumayan lama akan tetapi di upgrade oleh yang empunya, dan termasuk dalam kelompok virus Win32, ada sality, almanahe, alman,dll. Termasuk virus yang membandel, sekalipun saat ini (dikomputer saya/baru terinfeksi) belum mengancam data, atau bahkan belum mengancam system saya. Akan tetapi saya yakin semua virus adalah bertujuan untuk menganggu atau mengacaukan system dan bahkan merusak data. Jelas termasuk virus ramnit ini. Tidak terlalu lama saya scan dengan antivirus lokal (maaf saya sebut namanya SMADAV) hasilnya terdeteksi dan dibersihkan, sayangnya dalam beberapa saat terserang kembali alias si autorun.inf dan shortcut (4) buah tidak mau sirna dari FlshDisk saya. Setelah itu saya menggunakan CD windows live dari Hiren versi 11 dan saya delete (hapus) manual autorun.inf dan file shortcut di FlashDisk saya, dan hasilnya setali tiga uang alias tidak ada perubahan, terhapus sebentar kemudian muncul kembali. Hebat juga si ramnit ini, dalam windows live pun bisa beroperasi dengan baik.

MCAFEE DAN SYMANTEC CORPORATE
Lalu saya mencopot flashdisk dan harddisk komputer saya kemudian “nebeng” teman untuk melakukan scanning dengan antivirus McAfee versi 85i dan juga Symantec corporate versi 10.0 , tentu saja dalam keadaan Update dan si Ramnit berhasil dibersihkan/cleaned. Lega sekali, setelah flashdisk dan harddisk saya dibersihkan dari virus. Flshdisk saya format dan harddisk hanya dibuang virusnya saja. Saya sebetulnya sudah menggunakan antivirus NOD32 akan tetapi tidak pernah saya update, susah mas updatenya, wajar kalau terserang virus yang baru-baru. Kemudian saya repair windowsnya dan saya gembira semua berjalan normal, satu hal lagi, saya uninstall antivirus NOD32 dan saya ganti dengan Symantec pemberian teman saya. Dan beberapa kali masih terdeteksi – onscreen detection – dan kemudian dibersihkan/cleaned. Saya sebenarnya senang juga menggunakan McAfee, akan tetapi jelas lebih berat dari Symantec versi ini (khusus windows XP, yang versi 10.2 bisa untuk windows 7). Dan saya percaya masih ada antivirus lain yang bisa menghabisi si RAMNIT ini akan tetapi yang saya gunakan adalah McAfee versi 85i dan Symantec Corporate versi 10.0. Saya juga diberi link oleh teman saya untuk mengunduhnya. Bila memang berbayar anda sebaiknya membelinya dan bila memang gratis, silahkan digunakan sebagaimana mestinya. Tidak ada bajak-membajak dan tidak ada pelanggaran hak cipta. Saya selalu bilang bahwa tidak ada antivirus paling ampuh, tetapi setidaknya bila ada antivirusnya TIDAK semua virus masuk ke system komputer kita. Untuk para pakar virus dan webmaster yang lebih pakar saya hanya berbagi pengalaman, penyebutan nama tidak mengurangi penghargaan saya kepada penciptanya, untuk yang newbie ini minta saran dan pencerahannya.

CATATAN SAJA
Mem-Format-Ulang adalah cara yang paling sempurna untuk menghilangkan virus, akan tetapi bila harddisk anda berpartisi lebih dari satu, pastikan semua drive adalah bebas virus, setelah itu install ulang computer anda, dan ini jalan terakhir akan tetapi yang paling sempurna dengan resiko hilangnya program-program penting anda dan game-game yang telah tersimpan sebaiknya anda amankan terlebih dahulu, agar tidak hilang dan mulai dari awal lagi.Contoh: Game The SIMs, football manager, empire earth. dll.
Terima kasih

BONUS DOWNLOAD
1. Symantec versi 10.0.Download
2. McAfee Versi 85i.Download atau yang Versi 87i.Download Sini
3. Game Rocket Mania.Download

3 comments:

  1. tidak semuanya begitu kang ranu, setelah discan, pake mcafee - update- dan symantec - update - pun tidak ngaruh,...baiknya sih diformat saja, beres..

    ReplyDelete
  2. setuju, terlalu riskan membiarkan virus ini, back-up data dengan harddisk lain dan format harddisk kita, dan beri antivirus yang handal terlebih dahulu kemudian, scan data kita dan masukkan kedalam harddisk seperti semula. Ramnit = format.

    ReplyDelete