Tanpa basa-basi saya tanya apa keperluan mereka. Dan jawabannya adalah : "Tolong Cek CPU Kami, terjangkit virus aneh yang bikin pusing." itu kata mereka.
Setelah mereka pulang, akupun mengecek CPU berspec AMD Sempron, Hardisk 120 Gb Sata, Memory 2GB DDR2, VGA Onboard NVidia 6150 + Mb. Biostar (entah jenis apa, saya lupa).
Setelah ku hidupkan, ternyata memang ada ke anehan yang membingungkan saya sendiri. Di scan dengan antivirus Kaspersky yang sudah ada di komputer tersebut, tidak terdeteksi virus apapun (nb : signature virusnya sudah kadaluwarsa lebih dari 4 bulan :D ), namun saat saya colokkan flashdisk untuk mencoba menginstallkan antivirus SMADAV, tiba-tiba muncul 4 buah file dan 1 buah folder tak di undang di root flashdisk yaitu :
Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
Folder Recycler yang di dalamnya berisi banyak file-file yang tak diketahui apa fungsinya.
Hem..saya yakin flashdisk saya bersih dari Virus apapun, logikanya adalah : flashdisk saya sudah di susupi virus dari komputer yang dibawa kedua orang tersebut.
segera saya buka notebook saya, browsing ke internet, cari informasi yang bisa menjelaskan Fenomena Aneh Flashdisk ini.
Dan Akhirnya saya menemukan jawabannya : Virus W32/RAMNIT dan variantnya.
Virus Ramnit atau biasa dinamai ShortCut Recycler dan Win32.Siggen.8 adalah sejenis trojan/backdoor, dan keganasannya bikin jengkel banyak praktisi Komputer, bahkan disebut-sebut mendekati kemampuan Sality yang saya sendiri mengakui memang bikin jengkel. Virus ini menginject file Exe, DLL, SCR, Html dan file-file executable lainnya di Windows Environtment.
Salah satu ciri khas virus ini adalah keluarnya file Copy of Shortcut to (1 s/d 4).lnk di flashdisk yang dicolokkan ke komputer yang sudah terjangkit virus ini. Selain itu, terdapat sebuah file bernama watermark.exe di C:\Programs Files\Microsoft\ dan C:\Program Files\Common Files\Microsoft\
melihat kemiripan dengan Sality tersebut, penulis mencoba menggunakan Smadav terbaru untuk mendeteksi keberadaan virus tersebut di komputer terdakwa, dan, lagi-lagi Smadav mandul belum bisa mendeteksi virus yang satu ini, padahal menurut informasi, virus ini telah hadir sejak tahun 2010 (Variant A).
Cara Menghapus Tuntas Virus Shortcut Recycler - W32/Ramnit dan Variantnya (A-H) :
Setelah 30 menit merenung apa yang mesti dilakukan, sampai Arema kebobolan 6 Gol, saya masih tercenung menatap gunung, eh, menatap layar monitor LCD Samsung saya, karena menurut hasil searching, ternyata solusinya adalah : Mengistall ulang total Windows + Aplikasinya, termasuk menghapus semua partisi hardisk..... Busyet, masa kita kalah sama virus?
Akhirnya saya menemukan cara untuk memberantas tuntas Virus Shortcut Recycler W32-Ramnit ini tanpa harus menginstall ulang total Windows beserta aplikasi-aplikasinya.
Caranya cukup simple, dengan sebuah tool berukuran cuma sekitar 19 Mb bernama : Ezet NOD32 On Demand Scanner, alias NOD32 Portable, sebuah yang bisa di download di :
Setelah mereka pulang, akupun mengecek CPU berspec AMD Sempron, Hardisk 120 Gb Sata, Memory 2GB DDR2, VGA Onboard NVidia 6150 + Mb. Biostar (entah jenis apa, saya lupa).
Setelah ku hidupkan, ternyata memang ada ke anehan yang membingungkan saya sendiri. Di scan dengan antivirus Kaspersky yang sudah ada di komputer tersebut, tidak terdeteksi virus apapun (nb : signature virusnya sudah kadaluwarsa lebih dari 4 bulan :D ), namun saat saya colokkan flashdisk untuk mencoba menginstallkan antivirus SMADAV, tiba-tiba muncul 4 buah file dan 1 buah folder tak di undang di root flashdisk yaitu :
Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
Folder Recycler yang di dalamnya berisi banyak file-file yang tak diketahui apa fungsinya.
Hem..saya yakin flashdisk saya bersih dari Virus apapun, logikanya adalah : flashdisk saya sudah di susupi virus dari komputer yang dibawa kedua orang tersebut.
segera saya buka notebook saya, browsing ke internet, cari informasi yang bisa menjelaskan Fenomena Aneh Flashdisk ini.
Dan Akhirnya saya menemukan jawabannya : Virus W32/RAMNIT dan variantnya.
Virus Ramnit atau biasa dinamai ShortCut Recycler dan Win32.Siggen.8 adalah sejenis trojan/backdoor, dan keganasannya bikin jengkel banyak praktisi Komputer, bahkan disebut-sebut mendekati kemampuan Sality yang saya sendiri mengakui memang bikin jengkel. Virus ini menginject file Exe, DLL, SCR, Html dan file-file executable lainnya di Windows Environtment.
Salah satu ciri khas virus ini adalah keluarnya file Copy of Shortcut to (1 s/d 4).lnk di flashdisk yang dicolokkan ke komputer yang sudah terjangkit virus ini. Selain itu, terdapat sebuah file bernama watermark.exe di C:\Programs Files\Microsoft\ dan C:\Program Files\Common Files\Microsoft\
melihat kemiripan dengan Sality tersebut, penulis mencoba menggunakan Smadav terbaru untuk mendeteksi keberadaan virus tersebut di komputer terdakwa, dan, lagi-lagi Smadav mandul belum bisa mendeteksi virus yang satu ini, padahal menurut informasi, virus ini telah hadir sejak tahun 2010 (Variant A).
Cara Menghapus Tuntas Virus Shortcut Recycler - W32/Ramnit dan Variantnya (A-H) :
Setelah 30 menit merenung apa yang mesti dilakukan, sampai Arema kebobolan 6 Gol, saya masih tercenung menatap gunung, eh, menatap layar monitor LCD Samsung saya, karena menurut hasil searching, ternyata solusinya adalah : Mengistall ulang total Windows + Aplikasinya, termasuk menghapus semua partisi hardisk..... Busyet, masa kita kalah sama virus?
Akhirnya saya menemukan cara untuk memberantas tuntas Virus Shortcut Recycler W32-Ramnit ini tanpa harus menginstall ulang total Windows beserta aplikasi-aplikasinya.
Caranya cukup simple, dengan sebuah tool berukuran cuma sekitar 19 Mb bernama : Ezet NOD32 On Demand Scanner, alias NOD32 Portable, sebuah yang bisa di download di :
(pilih versi yang paling baru dari W32/Ramnit Removal Tools ini)
Dowload Virus Shortcut Recycler Ramnit Remover Tool tersebut dari komputer yang bersih dari virus, commpress dengan winrar dan copy kan ke flashdisk yang juga bersih dari virus tersebut. Setelah itu, colokkanlah flashdisk tersebut ke komputer yang dicurigai terjangikit Virus Shortcut Recycler Ramnit. Jalankan file Virus Shortcut Recycler Ramnit Remover Tool tersebut dari dalam winrar (jangan di ekstrak).
Tidak ada komentar:
Posting Komentar