82

Pengalaman membasmi virus shortcut, W32 Ramnit

Beberapa hari yang lalu komputer tetangga saya bermasalah, karena setelah dimasukkan USB Flashdisk, selalu muncul empat buat shortcut, yaitu Copy of Shortcut to (1).lnk sampai Copy of Shortcut to (4).lnk. Tidak hanya sampai disitu, beberapa program atau aplikasi yang biasa digunakan tiba-tiba tidak bisa dijalankan, sehingga dugaan saya komputernya terkena virus.

Sebenarnya komputer tersebut sudah di install Antivirus, ketika itu menggunakan Avira Antivir Personal. Tetapi karena penggunanya masih anak kecil, sehingga kurang perhatian (belum tahu) akan pentingnya update antivirus, termasuk ketika menjalankan program dari flashdisk.

Segera saya menyiapkan update manual Avira Antivir yang ternyata saat ini ukurannya cukup besar, sekitar 43 MB. Alhamdulillah update manual Avira berhasil dan Avira juga masih bisa berjalan normal. Setelah itu langsung saja saya lakukan Full Scan Hardisk. Setelah selesai, ternyata memang ditemukan banyak file yang terinfeksi virus, W32/Ramnit.C ( virus Ramnit varian C yang menginfeksi file windows 32 bit).

File-file yang terinfeksi virus adalah exe, dll dan juga HTML yang merupakan file-file penting, terutama exe dan dll, karena biasanya merupakan file program atau aplikasi yang biasa kita gunakan. Untuk berjaga-jaga maka semua file yang terinfeksi saya masukkan ke karantina, siapa tahu di internet ada tools untuk memperbaiki file yang terinfeksi virus tersebut.

Setelah googling mencari informasi tentang virus Ramnit.C ini, ternyata belum menemukan tools atau program yang dapat digunakan untuk memperbaiki file yang terinfeksi virus. Sehingga terpaksa mencari solusi lain sampai kemungkinan install ulang windows, karena program atau aplikasi menjadi rusak dan tidak bisa dijalankan.

Install Ulang Windows, Repair atau … ?

Pada awalnya saya memutuskan untuk install ulang windows-nya saja, karena banyaknya file exe dan dll yang terinfeksi. Selain itu windows akan lebih fresh dan tidak perlu perbaikan-perbaikan sistem lagi. Hal itu mungkin benar, tetapi karena banyaknya program yang sudah di install di komputer membuat saya berfikir ulang, karena setelah install windows, harus menginstall driver dan masih harus menginstall berbagai aplikasi-aplikasi lainnya, jadi cukup memakan waktu dan belum tentu semua program ada masternya.

Alternatif berikutnya adalah me-repair (memperbaiki) installasi windows. Tetapi sebelumnya saya coba memeriksa hasil scan avira, file-file atau program apa saja yang terinfeksi virus. Dengan melihat lokasinya, ternyata tidak semua program terinfeksi, hanya aplikasi-aplikasi yang sering digunakan saja dan beberapa driver komputer. Dan saya lihat sebagian besar file sistem windows masih aman, hanya aplikasi seperti windows media player yang juga terinfeksi. Sehingga sepertinya tidak perlu repair windows.

Selanjutnya program yang exe atau dll-nya terinfeksi saya uninstall kemudian di install ulang, dengan bantuan revo uninstaller. Termasuk install ulang beberapa driver yang sudah terinfeksi. Setelah semuanya beres, saya ulangi scan windows dengan avira dan hasilnya tidak ada lagi yang terinfeksi, dan pogram-program lainnya juga sudah berjalan lancar.

Kesimpulan/Pelajaran

Beberapa kesimpulan atau pelajaran yang bisa diambil antara lain :

  • Senantiasa update antivirus yang kita gunakan, paling tidak seminggu sekali. Jika memungkinkan update setiap hari.
  • Hati-hati ketika menjalankan aplikasi dari flashdisk, periksa terlebih dahulu akan adanya file yang mencurigakan
  • Matikan fitur Autorun atau Autoplay pada Windows
  • Jika sudah terkena virus, coba update antivirus yang digunakan dan jika berhasil, lakukan full scan
  • Cek kemungkinan untuk memperbaiki komputer tanpa harus install ulang, apalagi jika komputer sudah terpasang program/aplikasi yang sangat banyak

Selain menggunakan Avira, beberapa blogger juga menulis sukses membasmi virus ini dengan Antivirus Avast yang diupdate dengan update terbaru. Selain itu. mengingat bahwa virus ini sebenarnya sudah banyak beredar beberapa bulan yang lalu, sebagian besar antivirus yang sudah diupdate seharusnya sudah mempu mendeteksi dan membasmi virus ini.

Selain itu, teknik penyebaran melalui shortcut ini mulai banyak digunakan oleh virus/worm sejak ditemukan celah keamanannya (baca : celah keamanan windows melalui shortcut ). Jika ingin tahu lebih detail tentang virus Ramnit ini, bisa membaca salah satu artikel ini : W32/Ramnit (Vaksin.com)

ebta

82 Comments

  1. thnk mas infonya….selain pake avira adakah referensi lain tuk basmi virus shortcut, W32 Ramnit…thnks infonya

  2. yakin dah beres mas?!

    coba cek, masih ada “C:Program FilesMicrosoftWaterMark.exe” gak mas?!

    atau

    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”Userinit” = “c:windowssystem32userinit.exe,,c:program filesmicrosoftwatermark.exe”
    dah normal jg mas?!

    soalnya pengalaman saya tak semudah seperti yg tertera diatas 🙂
    (terinfeksi W32.Ramnit.A sampai N – sampai pusing 7 keliling)
    perlu bantuan AV Rescue CD (under Linux),
    karena kalau di Repair masih under Windows,
    AV-ny sendiri tidak medeteksi bahwa si Ramnit masih hadir karena AV-ny jg telah terinfeksi.


  3. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @eric
    jika menggunakan installasi antivirus, untuk free bisa juga menggunakan Avast
    Alternatif lainnya menggunakan bootable CD / live CD

    @akbarri
    insyaAllah saya coba cek lagi deh..
    karena saya lihat sistemnya sudah normal, mungkin karena belum menjalar banyak ke sistem windows..
    kalau yang sudah akut memang tidak akan semudah itu

  4. Wah memang seharusnya antivirus selalu update ya mas?
    Saya sudah beberapa minggu belum update nih 🙂

  5. Ada yg lebih bagus nggak membasmi virus model ini ???
    atau pake anti virus FORMAT.COM….

  6. MAS EBTA APAKAH DENGAN ANTI VIRUS KAPERSKY BISA TERDETEKSI & APA KELEMAHAN DR ANTI VIRUS KAPERSKY MOHON INFONYA MAS, THANK’S.

  7. wah menarik sekali memang virus yang satu ini agak2 ribet dan susah membasminya… saya mau coba tahapan2 seperti mas ebta di atas…
    satu lagi tambahan mas mudah2an bisa bantu: bagaimana memperbaiki file exel yang volumenya menggelembung tidak wajar menjadi 5mb padahal isi file nya tidak sebanyak itu:
    1. apa penyebabnya
    2. bagaimana cara mengatasinya
    3. agar tidak terjadi seperti itu kita harus bagaimana
    atas bantuannya sy ucapakan terima kasih…
    bravo ebsoft

  8. Lho Boss, saya pernah mengalami hal sama kemarin, saya coba cleaning dengan smartdav,.. alhamdulillah berhasil tuh tanpa harus uninstall program..

  9. baru aja kmaren saya basmi ini virus mas..tapi saya cuma pake PCMAV RamnitKiller tinggal scan dari safe mode..dengan FD masih di colok..kalo gak FD gak di colok juga..gak bakal bersih..scan cuma butuh 5 menit aja..langsung beres smua..karena program2 saya cuma sedikit..setelah itu smua lancar jaya..tanpa perlu intall ulang lain2..coba deh pake PCMAV RamnitKiller recomended..smua terselamtkan..

  10. Wah ternyata senasib sama saya, flashdisk sering terinfeksi virus ini semua file kuliah yang berekstensi html harus terpaksa dihapus!!!..

  11. Alhamdulilah saya pakai Ubuntu/Linux, jadi kalau ada flashdisk yg banyak shortcutnya, tinggal delete aja manual.

  12. Wah pas banget neh….

    Makasih mas Infonya…

    Oh ya mau tanya kalau pakek-nya MSE gmn? apakah mampu menangani ntuh virus..?

  13. Iya mas ceritanya sama dgn yg sy alamin,lagi musim nich virus shortcut…seringnya terjangkit lewat flashdisk, sy juga menggunakan Avira Antivir semua virus shortcut terdeteksi sampai skrang msih aman. slm knal “teddyrustandi.co.cc”

  14. wah penjelasan cukup komplit sangat terbantu sekali atas pencerahan nya,makasih gan.

  15. avira sama avast sudah bisa bnar2 membersihkan ramnit ya?
    kalau Norton gimana ya mas?? soalnya saya pake Norton Internet Security 2011 nih.


  16. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    Berbagi juga gan… Saya rasa AVG Free Edition 2011 masih cukup efektif, Jangan takut dengan rumor bahwa AVG identik dengan Antivirus 3 Machine atau AVG Antivirus pemakan RAM, Dengan RAM 1 GB saya rasa bisa membasmi virus seperti ini, kinerja PC pun tidak terlalu berat,
    @ Akbari : Cara yang cukup cerdas untuk Virus semacam ini, tapi terkadang dia memprotect diri beserta file rundll32, zzz.dll, runounce.exe dsb, miliknya dengan menyelinap ke direktori C:windows dan menutup akses admin ke Registry Editor. Jadi saya sarankan memakai Aplikasi seperti TuneUp utilities, AVG PC TuneUp 2011 untuk membuka Registry Editor, jadi kita berantas dia satu persatu, mulai dari start up item, atau pun seperti yang di tulis mas Akbari >>” yakin dah beres mas?!

    coba cek, masih ada “C:Program FilesMicrosoftWaterMark.exe” gak mas?!

    atau

    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”Userinit” = “c:windowssystem32userinit.exe,,c:program filesmicrosoftwatermark.exe”
    dah normal jg mas?!

    soalnya pengalaman saya tak semudah seperti yg tertera diatas 🙂
    (terinfeksi W32.Ramnit.A sampai N – sampai pusing 7 keliling)
    perlu bantuan AV Rescue CD (under Linux),
    karena kalau di Repair masih under Windows,
    AV-ny sendiri tidak medeteksi bahwa si Ramnit masih hadir karena AV-ny jg telah terinfeksi.”<<
    Makacih….

  17. Flashdisk saya sendiri cukup sering terinfeksi oleh virus shortcut ini. Tapi akhirnya selalu bisa dibasmi dan dibersihkan oleh Avast Free. Tinggal scan aja flashdisk atau harddisk yang terinfeksi. Lalu bersihkan dengan tombol apply. Beres deh masalahnya.

  18. Gak tau ych yg pernah aq temukan itu apa jenis ramnit atu tidak, yg jelas dulu virus trsbut dgn nama Copy of Shortcut to (1).lnk (smpe5).
    Tapi, mudah bgt tuh menghapus tuh virus (tinggl delet aza) pexebaran hx pd Removable Drive, bukan menginfiksi Os/partisi dari pc trsbt.dtgx pun jga dari UFD.
    Entahlah, allhamdulilah kalau itu bukan (dicek dgn Artav,PcMav,Smadav dan AVG alhamdullah gk ada apa2)

    Ikutan juga. Kunjungi yuk blog sedrhana aq. http://chiwacreate.wordpress.com

  19. pengalamanku sebagai teknisi, pakai Avast! paling ampuh… sedia Avast! sebelum virus. hehe7x

  20. thanks mas ebta,,,, sxan tanya dong cara matiin autorun or autoplay gimana sih???

  21. Saya pakek McAffe Interprise Update Ofline dengan Super dat 6395 .. >>>>>>>> Trojan , Shorcut <<<<<>> Run > gpedit.mdc > enter > klick Ads.template > System > Lihat sebelah kanan > Doble Klick kanan Turn Off Autoplay > Enable > All Driver ..

    Ok Bro… MERDEKA…

  22. Terima kasih mas Ebta, saya juga pernah kena, Alhamdulillah bisa beres walaupun cuma pake antivirus buatan microsoft

  23. mas ebta, bagaimana carany spy setting registry yg sudah kita custom tidak dikembalikan lagi pada saat kita jalankan prog ccleaner, karena semua setting kembali ke default setiap hbz dijalankan ccleaner. terima kasih


  24. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @mas Ebta:
    Kalo yg kena Netbook yg ndak ada CDROMnya gmana?
    Sptnya tuh virus dah masuk ke memori (walau Avira di NB dah update, tp stiap FD yg nyolok ke NB slalu terinfeksi).
    trims

  25. saya pake avg antivirus ver 8.5 gak ada masalah.. yg penting update terus..

  26. Pernah kena juga dik 2 bln yll, klu tdk salah bisa dihapus oleh avast. tdak tahu klu varian yang baru lebih ganas?

  27. saya cek online katanya varian dari virus ini membawa trojan keylog.dll file utamanya biasanya berada di folder recycler yg ada di flashdisk .jadi kalau saya temukan flasdisk saya memiliki recycler langsung saya hapus jika tetap masih ada berarti pc saya sudah terinfeksi. anti virus banyak yg bisa ndetec tapi tidak bisa hapus jadi hapusnya manual.

  28. iya barusan aku juga nemuin di kantor teman pas nunut ngetik. tapi smadav mendeteksinya dan menghapusnya. trus flasdisk kuscan dengan avira di komputer rumah dan avast di laptop eh tdk terdeteksi, tapi ada folder di flasdisk yang terbaca kapasitasnya 27gb dan 14gb melebihi kapasitas flasdisk yang hanya 8gb, maka ya terus kuformat he…he…gimana mas Ebta cara ini?

  29. Wah info yg menarik.

    Mau sharing nih mas Ebta. Saya juga kemarin2 menemukan hal serupa, fd saya habis dicolokkan di laptop teman yg mungkin gak update antivirusnya (kalau gak salah dia pakai smadav 8.5 dan avg). Kemudian flashdisk saya beralih lagi ke lain hati, eh lain laptop. Di deteksi oleh avira premium di laptop teman saya jg, tapi opsinya cuma delete dan karantina. Ketika diopen flash disk saya (ngotot + maksa) banyak shortcut2 folder2 saya, tapi folder yg sebenarnya hilang (saya yakin disembunyikan). Virus shortcut lagi???
    Saya mikir, gak jadi deh diapa2in sama avira, nanti file2 dan folder2 penting saya bisa hilang tak berbekas 🙁

    Alhasil saya bawa flashdisk saya pulang. Laptop saya dual boot XP dengan Linux Mint. Saya log on ke linux. saya colokin flashdisk. Di linux, semua folder2 saya yang gak kelihatan di windows kelihatan semua 😀
    saya copy semua file2 dan folder2 itu dan dipindahin ke partisi windows (partisi E) ke folder smadlocck yang sebelumnya udah saya buat pakai smadav, buat jaga2.

    Kemudian saya log on ke windows, terlebih dahulu update MSE (Microsoft Security Essentials) saya. Cuma beberapa menit, dan telah up to date (tgl 2 Juli 2011).

    Saatnya menjajal kemampuan MSE, saya colokin flashdisk saya, trus saya scan. Tadaaaa, warning warna merah muncul di kanan bawah laptop saya. MSE mendeteksinya sebagai: Trojan/Win32/Ramnit.C dan Trojan/Win32/Ramnit.A serta ada juga Worm/Win32/Dorkbot.A. Rekomendasi MSE adalah removed. Ya udah saya tinggal apply aja. Tunggu beberapa menit, sampai notifikasi pembersihan sukses (latar MSE jadi warna hijau).
    Kemudian saya open flashdisk, ternyata shortcut2 foldernya sudah hilang. Sebagian folder2 asli saya sudah muncul, taapi ada juga yg belum. (Tapi, gak papa, saya sudah backup di smadlock folder pake linux :D, file ini saya scan juga pake MSE, bersih! :D)

    Tapi saya gak puas hati, bagaimana jika saya gak memback-up folder2 saya pake linux sebelumnya???
    Hmm, mgkn ada jg yg mengalami hal spt itu, TENANG saja, setelah malware2nya dibersihkan pake MSE, anda bisa mengembalikan file2 atau folder2 yang disembunyikan virus dgn software brikut ini:

    BRING BACK MY DATA

    download : http://www.4shared.com/file/YDnLiNkX/BringBack_MyData.html

    Maknyoss, dijamin folder2 muncul dgn sempurna, data2 pun gak ada yg hilang.

    Sampai sekarang saya masih PW pake MSE, ada opsi disinfect-nya, jadi cuma malware aja yg di-remove, file yg ditempeli malware jd bersih lagi. Tp walaupun begitu, opsi removed pd MSE sepengalaman saya muncul ketika file malwarenya gak nempel di file kita, jd langsung remov malwarenya.

    Promosi nih, haha. Saya pernah install MSE di windows 7 laptop teman saya yang udah parah banget. Banyak program2 gak jalan, sampai2 MS office kayak word dan power point juga gak jalan. Menginstall dan menguninstall beberapa program jg gak bisa. Laptopnya jadi lambat.
    Syukurlah, setelah discan pakai MSE dgn install manual definition upsate seadanya, laptopnya sehat kembali. Semua program2nya yg gak bisa jalan termasuk ms word, powerpoint, bisa jalan lagi. Padahal dia awalnya mau install ulang.

    Well, semoga bermanfaat. 😀

  30. Assalammu’alaikum warahmatullah

    Syukron mas ebta atas infonya….
    Tp Virus W32/Ramnit.C memang sangat merepotkan dan menyebalkan… beberapa bulan lalu laptop saya terpaksa harus di install ulang dan koleksi software & driver saya terpaksa harus di musnahkan krn virusnya sudah menjalar kemana2.

    Jadi setelah install ulang hati2 jika teman2 akan install program/driver yang anda miliki, krn bisa jadi virus itu akan aktif lagi setelah kita install suatu program yg telah terinfeksi.

  31. Salam kenal bro,trims atas tipsnya .
    untuk ente2 yg mau download norton av 2011,yuk ke blog aku


  32. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @Zacky…
    Kurang hati-hati…
    Autorun.inf dapat “menginfeksikan” partisi harddisk (drive c, d, e…)…
    Jika langsung klik 2x, Otomatis autorun.inf akan mengeksekusi “master virus”..
    Sepertinya harddisknya tidak bersih dari virus walaupun di install ulang…

  33. MSE tetap yang terbaik soal pembasmian virus 🙂

  34. Ribet Bro, (maaf) bagi yang masih pemula…
    Pake segala cara tetap saja rumit…
    Lihat “Registri Editor” salah ubah “key” dan “nilai Value” dijamin sistem “ga Normal”, ujung2 instal ulang…
    Penyebarannya melalui UFD yang membuat autorun.inf untuk mengeksekusi “master” virus sehingga membuat shortcut aplikasi atau folder “tambahan”..

    Pertama yang wajib dilakukan “membasmi” autorun.inf..
    Banyak aplikasi keamanan tambahan di samping antivirus ter-Up Date. Kalau ke dua program ini ter-install di jamin PC aman dari virus. Penyebaran virus umumnya melalui UFD (autorun.inf)..

    Ke dua, di UFD (Removable disk) file, aplikasi dan folder “asli” dibuat super hidden. Cek di tools > Folder Options > view > tandai Show Hidden Files dan hilangkan tanda Hide Protected (jangan lupa kembalikan seperti semula setelah “target” selesai)..
    Kelihatan kan file “aslinya” (Klik view details) perhatikan Type-nya. Bila “berbeda” dan “mencurigakan”, dapat dihapus manual (setelah membasmi autorun.inf dengan aplikasi Autorun virus remover tanpa bantuan antivirus)..
    Cara kembalikan file super hidden, folder “asli” di UFD (Removable disk), di google banyak tuh..

    Semua antivirus yang ter-up date sama fungsinya..
    Basmi autorun setelah itu scan UFD dengan anti virus ter-Up date (lebih aman lagi)..

    Kalo ane pake…
    Autorun virus remover…
    Norton 360 + Up date setiap seminggu sekali…


  35. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @jauhar. .Sbnrny gx perlu hapus html yg ke infect, .Sdh ada cr repairny kog. .

    Buka aj file html pke text editor atau pake notepad plus plus . .Trus hapus kalimat script ramnit. .Beres . .Smoga bermanfaat. .Wsslm


  36. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    Dengan hormat, MOHON Bantuan apa yg harus sy lakukan tdk menutup kemungkinan penipu ini sdh merajalela… trimakasih sebelumnya…

    sy sduah tertipu dari internet dg alamat http://www.cv-akardaya.net/

    PULSA SERVER, pertama sy tes dgn deposit 150.000,- lancar trus selang tiga hari di tawari untuk harga dealer pulsa dgn lebih murah… jumat tgl 8 Juli 2011 sy tranfer Rp. 559.093,- sampai skrng tgl 10 juli tidak ada konfirmasi malah alamat di web tdk aktif… nomer tdk aktif, tidak bisa untuk transaksi

    no center SMS trx : 0856562013770 085395298697 089694844239

    YM CS : costumer_online@yahoo.co.id

    Bank tranfernya : semua atas nama = ZAKARIS YOHANES SUDARMO
    MANDIRI norek = 1150005912342
    BCA norek = 0690375168

    seingat sy alamatnya CIamis jawa barat (zat communica cell) komplitnya lupa sbb dlm brosurnya tidak jelas..

    terimakasih, apa yg harus sy lakukan pak….

  37. Mnrt sy, jika kompie kita “bersih” n sdh ada antivirus yg slalu ter-update kayaknya sih msh aman dr virus shortcut ini. Dgn Avira Free yg ter-update bisa mencegat virus shortcut yg mau masuk lewat flashdisk, tapi memang tdk/belum bisa membunuhnya. Jadi utk mmbunuh autorun.inf dan shortcut.lnk bs dilakukan scr manual n FD jadi bersih. Yg jadi masalah yaitu kalo kompienya sdh kemasukan virus ini memang sulit mbasminya. Mngkin dgn Avira Rescue CD atau Rescue yg lain, atau dgn mencopot hardisknya dan dicangkokkan pd kompie lain yg bersih mngkin bs dilakukan tapi terkadang systemnya bs ikut rusak. Lebih susah lagi kalo hardisk (laptop) dicopot padahal masih ada segel garansinya. Cape’ deh…!!!

  38. nemu di forum sebelah, paling gampang pake Malwarebytes’ Anti-Malware
    dah dibuktiin smuanya beres mas bro….

  39. Ada baiknya fasilitas drive autorun di disable biar virus yang menjalar lewat flashdisk ga gampang masuk kompi saat flashdisk dicolok.

    Copy script di bawah ini dan save dengan notepad, save as Noautorun.reg
    Klik kanan, lalu merge

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoDriveTypeAutoRun”=dword:03ffffff

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    “NoDriveTypeAutoRun”=dword:03ffffff

  40. mas, punyaku juga kena, bahkan di semua partisi.. kmdn q scan pake avira, ditemukan 1160 virus, yg paling banyak w32/ramnit.c pertanyaan saya, setelah di karantina.. langkah apa yg harus di lakukan? apakh menghapus nya dari karantina ato bagaimana mas? maaf masih awam..

  41. punya teman saya juga gitu, ada beberapa file shorcut semacam itu, tapi ya gak tahu juga apakah itu virus W32 Ramnit atau bukan. selama ini saya pake kaspersky tapi sepertinya hanya bisa membuat virus tersebut gak bisa berjalan, coz begitu flashdisk di pasang di komputer teman akan muncul lagi virus itu…

  42. Menurut saya sih antivirus yg free memang bisa membersihkan (clean) infected files, tp cleaning nya sama dengan delete. Ya wajar kalo program dan sistem operasi jadi kacau. Lagipula biasanya scanning software antivirus cukup lambat (tp mungkin lebih teliti) memang. Makanya saya biasa mengkombinasi antara antivirus dan tool scanner virus. Contoh saya menggunakan Mcafee Viruscan Enterprise 8.7i kombinasi dengan Mcafee Stinger, Norman Malware Cleaner, atau Smadav. Jadi untuk scan full hardisk menggunakan tool dan tugas pembersihan dilakukan oleh antivirus dengan fitur “on access scan” nya. Kelebihan antivirus non free adalah cleaning nya hanya menghilangkan kode virus pada file dan bukan menghapus filenya, kecuali trojan/worm biasanya didelete langsung karena tidak menginfeksi file.
    Saat ini saya mengamankan diri dengan Mcafee Viruscan Enterprise, karena menurut saya ini antivirus paling efektif selama saya coba macam² antivirus. Kelemahannya emang rada berat karena makan resource agak banyak. Untuk RAM diatas 1GB sih gak masalah.
    Cara lain saya lebih suka menghapus virus menggunakan booting ke Windows LiveCD dan scan pakai Stinger atau Norman Malware Cleaner kalau windows sudah kadung terjangkit banyak virus ^_^
    Semoga bermanfaat.

  43. Sy pernah pake Win LiveCD, BartPE juga pernah. Juga sy kombinasi dgn Stinger. Pernah juga pake Avira Rescue atau AVG Rescue. Tapi hasil akhirnya….. Windows jadi rusak, gak mau booting!!! Bahkan pernah terkunci oleh password log-on pd saat booting pdhal sy gak pernah bikin password itu. Dan akhirnya trpaksa instal ulang!!


  44. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @Mas Ebta: Laptop saya sepertinya sudah terinfeksi virus, antivirus (avira) tidak bisa berfungsi (service stopped). Avira sudah saya instal ulang dengan menggunakan avira premium,namun masih saja belum berfungsi.dan yang lebih parah avira tersebut tidak bisa di update baik secara manual maupun online. mohon petunjuk untuk mengatasinya..

  45. saya punya pengalaman buruk dengan virus ini .semakin lama flash disk dicolokin akan semakin habis space nya karena file virius ini akan terus berkembang dengan nama (aneh).exe hingga ber mega mega bite ,kompiku dah pernah tiga kali kena virus ini dah kucoba scan pake beberapa av gak mempan , esetnot ,avira free edition update terbaru cuman bisa ngedetek doang,pake smadav ngedetek dan bisa ngehapus tapi nongol lagi .trus pake kaspersky juga lewat kedetek kehapus tapi nongol lagi ..akirnya ya kuinstal ulang aja dengan format hanya di drive c ,jadi data data di D aman …so beres deh

  46. baru saja aku menemukan ini di pcku, setiap kali folder berisi file *lnk windows akan restart walaupun virusnya/trojan (bcd8f464.exe) sudah tidak ada.

    %windir%system32cmd.exe /c “start %cd%RECYCLERbcd8f464.exe &&%windir%explorer.exe %cd%Videos

  47. sekedar pengen sharing…
    tmen2 saya banyak yang terinfeksi virus ini ditambah lagi infeksi virus virut..dan saya make Eset nod 32 semuanya amblass….sebelumnya coba pake antivirus lain…tapi setelah terinstall malah Avinya ga jalan….
    hehe,,,Eset mantab,…

  48. mantap bung infonya,, flashdisk punya gw juga kena nih virus shorcut.. gara2 maen ke warnet.. ane hapus aja ternyata bisa juga tanpa harus format flashdisk

  49. saya pernah pakai semua yang disebutkan diatas mulai dari PCMAV , pcm express ramnit killer, malware byte anti malwares, avira personal free edition, semua hanya mampu menjangkau 90%, masih plus SW rekomendasi dari Vaksin.com yang di buat oleh mas…? (lupa) dari Yogya, ternyata ramnit bagaikan tokoh pewayangan “DASAMUKA” yang nyawanya rangkap. buat teman-teman sebelum merasa yakin mengalahkan RAMNIT, saya sarankan membaca artikel tentang Virus RAMNIT ini di VAKSIN.COM, baru nanti tahu apakah kompinya benar-benar sudah bersih dar si RAMNIT apa belum

  50. ada yang lebih terbaru mas shortcut tdk terjangkit/tdk terdeteksi virus tap folder2 aslinya dibuat superhidden file jd kgk ketahuan dech tempatnya dimana udah saya ceck pake smadav terbaru dan avira ter update kgk terdeteksi cuman ke deteksi super hiddeen file nya saja mohon pencerahanya,,,,, tx

  51. kalo gue sih ngembaliin folder yang udah terlanjur terinfeksi virus shortcut di FD/HDD eksternal biasanya pake linux, yang pertamax ane lakuin biasa back up dulu datanya lewat linux, terus FD-nya ane format ulang…. kalo pake cara otak-atik registry kayaknya ribet amat XD

    rupanya kesimpulan yang gue dapet, lebih gampang bersihin daripada ngembaliin XD

  52. Tuh Virus langsung ditelen sama Indosky Antivirus
    Mantep Neh Antivirus lokal

  53. kemaren nih gw dpt kado baru.. virus yang hidden gak bisa diperbaiki avira pdhal upgrade avira premium 2012 sebelumnya pake yg free bisa.. jd balik ke yang free , ke detect cm gak muncul..pusing .. klo smadav pengalaman ane buruk … pake avg 2012 sama aja pusing..

  54. kaya’nya masalahnya sama dech…tapi aku gak sabar akhirnya ya format..c trus upgrade dari xp ke win7 ultimate…eee di win7 sama aja ni kayaknya setelah aku instal avg kok banyak banget ya virus yang kedetec di windows nya apai aku bingung masalahnya program urgen semua yang kena virus….hingga sampai sekarang aku nulis di sini masih ada virus…hehe solusi donk buat anti virus yang kompatible dengan vwin7

  55. pake ansav aja terus instal ulang windows biar gress lagi. saya udah nyoba 3x langsung beres. antivir lokal gak ngefek sama sekali.

  56. coba scan dari komp yg masih sehat pake symantec 10.1,tp jangan lupa security pada komp yg akan dibuat scaning di tutup dulu…..slama ini gw sllu berhasil pake cara itu.jd gk perlu re-install.

    NB;symantec 10.1 adalah antivirus jadul (tp ampuh) jadi hanya bisa di jalankan pada system operasi win xp aja….

Comments are closed.