Pengalaman membasmi virus shortcut, W32 Ramnit
Beberapa hari yang lalu komputer tetangga saya bermasalah, karena setelah dimasukkan USB Flashdisk, selalu muncul empat buat shortcut, yaitu Copy of Shortcut to (1).lnk sampai Copy of Shortcut to (4).lnk. Tidak hanya sampai disitu, beberapa program atau aplikasi yang biasa digunakan tiba-tiba tidak bisa dijalankan, sehingga dugaan saya komputernya terkena virus.
Sebenarnya komputer tersebut sudah di install Antivirus, ketika itu menggunakan Avira Antivir Personal. Tetapi karena penggunanya masih anak kecil, sehingga kurang perhatian (belum tahu) akan pentingnya update antivirus, termasuk ketika menjalankan program dari flashdisk.
Segera saya menyiapkan update manual Avira Antivir yang ternyata saat ini ukurannya cukup besar, sekitar 43 MB. Alhamdulillah update manual Avira berhasil dan Avira juga masih bisa berjalan normal. Setelah itu langsung saja saya lakukan Full Scan Hardisk. Setelah selesai, ternyata memang ditemukan banyak file yang terinfeksi virus, W32/Ramnit.C ( virus Ramnit varian C yang menginfeksi file windows 32 bit).
File-file yang terinfeksi virus adalah exe, dll dan juga HTML yang merupakan file-file penting, terutama exe dan dll, karena biasanya merupakan file program atau aplikasi yang biasa kita gunakan. Untuk berjaga-jaga maka semua file yang terinfeksi saya masukkan ke karantina, siapa tahu di internet ada tools untuk memperbaiki file yang terinfeksi virus tersebut.
Setelah googling mencari informasi tentang virus Ramnit.C ini, ternyata belum menemukan tools atau program yang dapat digunakan untuk memperbaiki file yang terinfeksi virus. Sehingga terpaksa mencari solusi lain sampai kemungkinan install ulang windows, karena program atau aplikasi menjadi rusak dan tidak bisa dijalankan.
Install Ulang Windows, Repair atau … ?
Pada awalnya saya memutuskan untuk install ulang windows-nya saja, karena banyaknya file exe dan dll yang terinfeksi. Selain itu windows akan lebih fresh dan tidak perlu perbaikan-perbaikan sistem lagi. Hal itu mungkin benar, tetapi karena banyaknya program yang sudah di install di komputer membuat saya berfikir ulang, karena setelah install windows, harus menginstall driver dan masih harus menginstall berbagai aplikasi-aplikasi lainnya, jadi cukup memakan waktu dan belum tentu semua program ada masternya.
Alternatif berikutnya adalah me-repair (memperbaiki) installasi windows. Tetapi sebelumnya saya coba memeriksa hasil scan avira, file-file atau program apa saja yang terinfeksi virus. Dengan melihat lokasinya, ternyata tidak semua program terinfeksi, hanya aplikasi-aplikasi yang sering digunakan saja dan beberapa driver komputer. Dan saya lihat sebagian besar file sistem windows masih aman, hanya aplikasi seperti windows media player yang juga terinfeksi. Sehingga sepertinya tidak perlu repair windows.
Selanjutnya program yang exe atau dll-nya terinfeksi saya uninstall kemudian di install ulang, dengan bantuan revo uninstaller. Termasuk install ulang beberapa driver yang sudah terinfeksi. Setelah semuanya beres, saya ulangi scan windows dengan avira dan hasilnya tidak ada lagi yang terinfeksi, dan pogram-program lainnya juga sudah berjalan lancar.
Kesimpulan/Pelajaran
Beberapa kesimpulan atau pelajaran yang bisa diambil antara lain :
- Senantiasa update antivirus yang kita gunakan, paling tidak seminggu sekali. Jika memungkinkan update setiap hari.
- Hati-hati ketika menjalankan aplikasi dari flashdisk, periksa terlebih dahulu akan adanya file yang mencurigakan
- Matikan fitur Autorun atau Autoplay pada Windows
- Jika sudah terkena virus, coba update antivirus yang digunakan dan jika berhasil, lakukan full scan
- Cek kemungkinan untuk memperbaiki komputer tanpa harus install ulang, apalagi jika komputer sudah terpasang program/aplikasi yang sangat banyak
Selain menggunakan Avira, beberapa blogger juga menulis sukses membasmi virus ini dengan Antivirus Avast yang diupdate dengan update terbaru. Selain itu. mengingat bahwa virus ini sebenarnya sudah banyak beredar beberapa bulan yang lalu, sebagian besar antivirus yang sudah diupdate seharusnya sudah mempu mendeteksi dan membasmi virus ini.
Selain itu, teknik penyebaran melalui shortcut ini mulai banyak digunakan oleh virus/worm sejak ditemukan celah keamanannya (baca : celah keamanan windows melalui shortcut ). Jika ingin tahu lebih detail tentang virus Ramnit ini, bisa membaca salah satu artikel ini : W32/Ramnit (Vaksin.com)
Ditulis oleh Ebta Setiawan (pada hari Jumat, 01 Juli 2011)
Kategori Virus dengan tags : Avira, avira antivir, install ulang, ramnit, ramnit.c, shortcut, virus shortcut
Sudah dilihat 48,068 kali dan sudah ada 82 komentar. Ingin selalu mendapatkan informasi artikel terbaru lewat email ? Daftarkan email di RSS feed
Setiap ada artikel baru, otomatis diinformasi- kan ke email. Daftarkan email anda, GRATIS
*agar email tidak masuk spam, silahkan tambahkan alamat email saya ebta.setiawan[at]gmail[dot]com di address book
July 10th, 2011 at 10:39 am
@jauhar. .Sbnrny gx perlu hapus html yg ke infect, .Sdh ada cr repairny kog. .
Buka aj file html pke text editor atau pake notepad plus plus . .Trus hapus kalimat script ramnit. .Beres . .Smoga bermanfaat. .Wsslm
July 10th, 2011 at 11:12 pm
Dengan hormat, MOHON Bantuan apa yg harus sy lakukan tdk menutup kemungkinan penipu ini sdh merajalela… trimakasih sebelumnya…
sy sduah tertipu dari internet dg alamat http://www.cv-akardaya.net/
PULSA SERVER, pertama sy tes dgn deposit 150.000,- lancar trus selang tiga hari di tawari untuk harga dealer pulsa dgn lebih murah… jumat tgl 8 Juli 2011 sy tranfer Rp. 559.093,- sampai skrng tgl 10 juli tidak ada konfirmasi malah alamat di web tdk aktif… nomer tdk aktif, tidak bisa untuk transaksi
no center SMS trx : 0856562013770 085395298697 089694844239
YM CS : costumer_online@yahoo.co.id
Bank tranfernya : semua atas nama = ZAKARIS YOHANES SUDARMO
MANDIRI norek = 1150005912342
BCA norek = 0690375168
seingat sy alamatnya CIamis jawa barat (zat communica cell) komplitnya lupa sbb dlm brosurnya tidak jelas..
terimakasih, apa yg harus sy lakukan pak….
July 14th, 2011 at 12:23 pm
Mnrt sy, jika kompie kita “bersih” n sdh ada antivirus yg slalu ter-update kayaknya sih msh aman dr virus shortcut ini. Dgn Avira Free yg ter-update bisa mencegat virus shortcut yg mau masuk lewat flashdisk, tapi memang tdk/belum bisa membunuhnya. Jadi utk mmbunuh autorun.inf dan shortcut.lnk bs dilakukan scr manual n FD jadi bersih. Yg jadi masalah yaitu kalo kompienya sdh kemasukan virus ini memang sulit mbasminya. Mngkin dgn Avira Rescue CD atau Rescue yg lain, atau dgn mencopot hardisknya dan dicangkokkan pd kompie lain yg bersih mngkin bs dilakukan tapi terkadang systemnya bs ikut rusak. Lebih susah lagi kalo hardisk (laptop) dicopot padahal masih ada segel garansinya. Cape’ deh…!!!
July 14th, 2011 at 8:33 pm
nemu di forum sebelah, paling gampang pake Malwarebytes’ Anti-Malware
dah dibuktiin smuanya beres mas bro….
July 15th, 2011 at 11:17 am
Ada baiknya fasilitas drive autorun di disable biar virus yang menjalar lewat flashdisk ga gampang masuk kompi saat flashdisk dicolok.
Copy script di bawah ini dan save dengan notepad, save as Noautorun.reg
Klik kanan, lalu merge
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:03ffffff
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:03ffffff
July 16th, 2011 at 4:49 pm
mas, punyaku juga kena, bahkan di semua partisi.. kmdn q scan pake avira, ditemukan 1160 virus, yg paling banyak w32/ramnit.c pertanyaan saya, setelah di karantina.. langkah apa yg harus di lakukan? apakh menghapus nya dari karantina ato bagaimana mas? maaf masih awam..
July 17th, 2011 at 12:50 am
punya teman saya juga gitu, ada beberapa file shorcut semacam itu, tapi ya gak tahu juga apakah itu virus W32 Ramnit atau bukan. selama ini saya pake kaspersky tapi sepertinya hanya bisa membuat virus tersebut gak bisa berjalan, coz begitu flashdisk di pasang di komputer teman akan muncul lagi virus itu…
July 17th, 2011 at 3:37 pm
Menurut saya sih antivirus yg free memang bisa membersihkan (clean) infected files, tp cleaning nya sama dengan delete. Ya wajar kalo program dan sistem operasi jadi kacau. Lagipula biasanya scanning software antivirus cukup lambat (tp mungkin lebih teliti) memang. Makanya saya biasa mengkombinasi antara antivirus dan tool scanner virus. Contoh saya menggunakan Mcafee Viruscan Enterprise 8.7i kombinasi dengan Mcafee Stinger, Norman Malware Cleaner, atau Smadav. Jadi untuk scan full hardisk menggunakan tool dan tugas pembersihan dilakukan oleh antivirus dengan fitur “on access scan” nya. Kelebihan antivirus non free adalah cleaning nya hanya menghilangkan kode virus pada file dan bukan menghapus filenya, kecuali trojan/worm biasanya didelete langsung karena tidak menginfeksi file.
Saat ini saya mengamankan diri dengan Mcafee Viruscan Enterprise, karena menurut saya ini antivirus paling efektif selama saya coba macamĀ² antivirus. Kelemahannya emang rada berat karena makan resource agak banyak. Untuk RAM diatas 1GB sih gak masalah.
Cara lain saya lebih suka menghapus virus menggunakan booting ke Windows LiveCD dan scan pakai Stinger atau Norman Malware Cleaner kalau windows sudah kadung terjangkit banyak virus ^_^
Semoga bermanfaat.
July 17th, 2011 at 9:44 pm
Sy pernah pake Win LiveCD, BartPE juga pernah. Juga sy kombinasi dgn Stinger. Pernah juga pake Avira Rescue atau AVG Rescue. Tapi hasil akhirnya….. Windows jadi rusak, gak mau booting!!! Bahkan pernah terkunci oleh password log-on pd saat booting pdhal sy gak pernah bikin password itu. Dan akhirnya trpaksa instal ulang!!
July 20th, 2011 at 8:52 am
kagak macem2, q pake avira antivir personal 9 always update, beres dah..thxs info ghan.
July 21st, 2011 at 12:37 pm
@Mas Ebta: Laptop saya sepertinya sudah terinfeksi virus, antivirus (avira) tidak bisa berfungsi (service stopped). Avira sudah saya instal ulang dengan menggunakan avira premium,namun masih saja belum berfungsi.dan yang lebih parah avira tersebut tidak bisa di update baik secara manual maupun online. mohon petunjuk untuk mengatasinya..
July 21st, 2011 at 3:04 pm
thx gan…….
July 21st, 2011 at 11:06 pm
saya punya pengalaman buruk dengan virus ini .semakin lama flash disk dicolokin akan semakin habis space nya karena file virius ini akan terus berkembang dengan nama (aneh).exe hingga ber mega mega bite ,kompiku dah pernah tiga kali kena virus ini dah kucoba scan pake beberapa av gak mempan , esetnot ,avira free edition update terbaru cuman bisa ngedetek doang,pake smadav ngedetek dan bisa ngehapus tapi nongol lagi .trus pake kaspersky juga lewat kedetek kehapus tapi nongol lagi ..akirnya ya kuinstal ulang aja dengan format hanya di drive c ,jadi data data di D aman …so beres deh
July 22nd, 2011 at 10:06 pm
baru saja aku menemukan ini di pcku, setiap kali folder berisi file *lnk windows akan restart walaupun virusnya/trojan (bcd8f464.exe) sudah tidak ada.
%windir%\system32\cmd.exe /c “start %cd%RECYCLER\bcd8f464.exe &&%windir%\explorer.exe %cd%Videos
July 28th, 2011 at 1:50 am
sekedar pengen sharing…
tmen2 saya banyak yang terinfeksi virus ini ditambah lagi infeksi virus virut..dan saya make Eset nod 32 semuanya amblass….sebelumnya coba pake antivirus lain…tapi setelah terinstall malah Avinya ga jalan….
hehe,,,Eset mantab,…
July 29th, 2011 at 1:49 pm
Thanks you mas..
Tutorial Sharing Blog
August 3rd, 2011 at 4:29 pm
mantap bung infonya,, flashdisk punya gw juga kena nih virus shorcut.. gara2 maen ke warnet.. ane hapus aja ternyata bisa juga tanpa harus format flashdisk
August 21st, 2011 at 9:15 pm
klo sy mmbasminya pakai ramnit killer
boss
August 25th, 2011 at 3:08 pm
saya pernah pakai semua yang disebutkan diatas mulai dari PCMAV , pcm express ramnit killer, malware byte anti malwares, avira personal free edition, semua hanya mampu menjangkau 90%, masih plus SW rekomendasi dari Vaksin.com yang di buat oleh mas…? (lupa) dari Yogya, ternyata ramnit bagaikan tokoh pewayangan “DASAMUKA” yang nyawanya rangkap. buat teman-teman sebelum merasa yakin mengalahkan RAMNIT, saya sarankan membaca artikel tentang Virus RAMNIT ini di VAKSIN.COM, baru nanti tahu apakah kompinya benar-benar sudah bersih dar si RAMNIT apa belum
September 22nd, 2011 at 10:11 am
ada yang lebih terbaru mas shortcut tdk terjangkit/tdk terdeteksi virus tap folder2 aslinya dibuat superhidden file jd kgk ketahuan dech tempatnya dimana udah saya ceck pake smadav terbaru dan avira ter update kgk terdeteksi cuman ke deteksi super hiddeen file nya saja mohon pencerahanya,,,,, tx
October 8th, 2011 at 10:13 am
kalo gue sih ngembaliin folder yang udah terlanjur terinfeksi virus shortcut di FD/HDD eksternal biasanya pake linux, yang pertamax ane lakuin biasa back up dulu datanya lewat linux, terus FD-nya ane format ulang…. kalo pake cara otak-atik registry kayaknya ribet amat XD
rupanya kesimpulan yang gue dapet, lebih gampang bersihin daripada ngembaliin XD
October 11th, 2011 at 3:39 pm
Tuh Virus langsung ditelen sama Indosky Antivirus
Mantep Neh Antivirus lokal
November 2nd, 2011 at 8:37 pm
Komputernya lelet banget jalannya seperti zombie.
November 5th, 2011 at 10:05 am
kemaren nih gw dpt kado baru.. virus yang hidden gak bisa diperbaiki avira pdhal upgrade avira premium 2012 sebelumnya pake yg free bisa.. jd balik ke yang free , ke detect cm gak muncul..pusing .. klo smadav pengalaman ane buruk … pake avg 2012 sama aja pusing..
November 18th, 2011 at 11:22 am
Sepertinya komputer saya juga ada virus ini
December 9th, 2011 at 9:30 am
kaya’nya masalahnya sama dech…tapi aku gak sabar akhirnya ya format..c trus upgrade dari xp ke win7 ultimate…eee di win7 sama aja ni kayaknya setelah aku instal avg kok banyak banget ya virus yang kedetec di windows nya apai aku bingung masalahnya program urgen semua yang kena virus….hingga sampai sekarang aku nulis di sini masih ada virus…hehe solusi donk buat anti virus yang kompatible dengan vwin7
January 12th, 2012 at 12:15 am
wowww, menakutkan
January 19th, 2012 at 12:44 pm
pake ansav aja terus instal ulang windows biar gress lagi. saya udah nyoba 3x langsung beres. antivir lokal gak ngefek sama sekali.
May 5th, 2012 at 6:28 pm
coba scan dari komp yg masih sehat pake symantec 10.1,tp jangan lupa security pada komp yg akan dibuat scaning di tutup dulu…..slama ini gw sllu berhasil pake cara itu.jd gk perlu re-install.
NB;symantec 10.1 adalah antivirus jadul (tp ampuh) jadi hanya bisa di jalankan pada system operasi win xp aja….
May 7th, 2012 at 6:27 pm
terimakasih atas informasinya Gann ,, .. ..!
May 25th, 2012 at 8:30 am
tetep gak ada yang mempan untuk memformat flashdisk ku yang write protected….gimana nih bro…
August 7th, 2012 at 7:18 pm
How to run it through the pendrive please help me