Virus komputer yang satu ini termasuk unik. Tidak hanya mengganggu
korbannya, virus tersebut juga punya senjata pamungkas yang lebih
berbahaya. Jika komputer korban terkoneksi ke internet, virus tersebut
bakal men-download virus lain.
Hebatnya, nama dan jenis virus yang di-download berbeda-beda untuk
setiap komputer target baik dari nama maupun ukurannya. Hal inilah yang
menyebabkan banyak program antivirus sekalipun kesulitan untuk
melakukan deteksi dan pembersihan. Jika file tersebut berhasil di
download, maka secara otomatis akan di aktifkan di komputer dan
melakukan serangkaian kode jahat yang sudah ditanam di dalam tubuhnya.
Secara umum virus golongan trojan/backdoor ini cukup merepotkan. Ia
akan selalu melakukan koneksi ke internet untuk memanggil alamat website
yang sudah ditentukan yang akan ditampilkan secara terus menerus
sehingga mengakibatkan komputer menjadi lambat.
Pada saat diakses virus ini akan menginjeksi file yang mempunyai
ekstensi EXE, DLL, dan HTM/HTML baik berupa file program maupun file
system Windows sehingga diperlukan langkah pembersihan khusus.
Antivirus mendeteksi virus ini sebagai Win32.Siggen.8 sedangkan untuk
file-file lain dikenali sebagai Trojan.Packed.21232, Trojan.Hotrend.34
atau Trojan.Starter.1602 sehingga disebut W32/Ramnit (Win32.Siggen.8).
Berikut beberapa ciri dan gejala jika komputer terinfeksi virus W32/Ramnit (Win32.Siggen.8) :
1. Akan menampilkan aplikasi Internet Explorer yang berisi penawaran
atau iklan investasi, game dan program-program promosi (terkadang
menampilkan iklan porno) dalam jumlah yang banyak secara terus menerus
selama komputer terkoneksi internet sehingga menghabiskan banyak
bandwidth untuk iklan yang ditampilkan dan mengakibatkan akses internet
menjadi lambat.
2. Icon Removable media (USB Flash) berubah menjadi icon Folder.
3. User tidak dapat mengakses USB Flash dengan menampilkan pesan “Access is denied”.
4. Muncul pesan “Compressed (zipped) Folders” pada saat mengakses Flash disk.
5. Muncul banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash.
6. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan
sulit dibasmi adalah setiap kali user melakukan klik kanan, selain
menampilkan menu klik kanan, secara tidak langsung pengguna komputer
juga menjalankan virus ini. Untuk menyebarkan dirinya, ia akan
menggunakan USB Flash dengan memanfaatkan fitur autorun Windows.
Cara membersihkan :
Seperti yang sudah dijelaskan bahwa virus ini akan menginjeksi file
yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik file program maupun
file system Windows. Oleh karena itu sebaiknya pembersihan dilakukan
pada mode DOS. Untuk mempermudah pembersihan silahkan gunakan Windows
Mini PE Live CD (silahkan search di Internet). Kemudian download tools
Dr.Web CureIt! di http://www.freedrweb.com/cureit/?lng=en dan sebaiknya
dilakukan di komputer yang tidak terinfeksi virus. Agar tools Dr.Web
CureIt! tidak terinfeksi, sebaiknya di ZIP dan di-password.
1. Agar pembersihan dapat dilakukan optimal, sebaiknya scan semua HDD
termasuk USB Flash maupun HDD eksternal, hal ini dikarenakan virus ini
akan drop beberapa file di USB Flash atau HDD eksternal.
2. Sebelum melakukan pembersihan sebaiknya blok file duplikat virus
dengan menggunakan fitur “Software Restriction Policies”. Fitur ini
hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan
Server 2008 dengan cara sebagai berikut:
· Klik menu [Start]
· Klik [Run]
· Pada dialog box RUN, ketik SECPOL.MSC kemudian klik tombol [OK]
· Setelah muncul layar “Local Security Policy”, klik kanan menu
“Software Restriction Policies” dan klik “Create New Policies” atau “New
Software Restriction Policies” jika menggunakan Windows Vista/7
· Kemudian klik kanan pada menu “Additional Rules”, kemudian pilih “New Hash Rule…”
· Kemudian akan muncul layar “New Hash Rule”. Pada kolom ”File Hash”,
klik tombol [Browse] dan tentukan salah satu file duplikasi virus yang
mempunyai icon ”Folder” dengan ukuran 105 KB (contoh
C:-Windows-Explorermgr.exe) kemudian klik tombol [Open]. Pada kolom
”Security Level”, pilih [Disallowed]. Kemudian klik tombol [OK].
3. Hubungkan USB Flash dan HDD eksternal ke komputer.
4. Gunakan Dr Web Live CD untuk membasmi virus ini dengan tuntas.
Silahkan download software tersebut di alamat
http://www.freedrweb.com/livecd/?lng=en Anda disarankan untuk selalu
mendownload Dr Web Live CD yang baru setiap kali ingin menggunakan untuk
membersihkan dan membasmi virus.
Jika anda menggunakan DR Web Live CD yang lama, maka definisi virus
yang terkandung di dalam CD tersebut akan mengikuti saat terakhir anda
download Dr Web Live CD tersebut. Alternatif lain adalah anda
menggunakan software antivirus Dr Web berbayar yang didistribusikan oleh
virusICU
http://www.virusICU.com.
a. Setelah software Dr.Web LiveCD berhasil di download, burn kedalam CD/DVD.
b. Hubungkan USB Flash dan HDD eksternal ke komputer.
c. Booting komputer melalui CD/DVD ROM.
d. Kemudian akan muncul layar “Welcome to Dr.Web LiveCD”
e. Pilih “Dr.Web LiveCD (Default)” kemudian tekan tombol “Enter” pada keyboard.
f. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan
menampilkan aplikasi “Dr.Web Scanner” secara otomatis. Dr.Web Scanner
ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari
kemungkinan adanya virus.
g. Untuk Scan HDD, pada layar “Dr.Web Scanner” pilih lokasi Drive yang
akan di periksa dan pastikan anda check list opsi “Scan subdirectories”
agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan
subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner
tidak muncul klik ganda icon “Dr.Web Scanner” yang terdapat pada
Desktop.
h. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan (scan).
i. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika
ditemukan adanya virus, Dr.Web akan menginformasikan file yang
terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus
yang tersedia.
j. Klik tombol [Select All] untuk memilih semua objek/file yang akan di
bersihkan atau Anda dapat menentukan file mana saja yang akan Anda
bersihkan dengan check list pada opsi yang tersedia.
k. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus.
l. Tunggu sampai proses pembersihan selesai dilakukan.
m. Scan ulang komputer untuk memastikan komputer bersih dari virus.
n. Restart komputer.
Tidak ada komentar:
Posting Komentar
mav'jika da kesalahan atau apapun tolong kalian komentari blog saya,trimakasih