Anda tahu apa itu virus RAMNIT??
4 posters
Halaman 1 dari 1
Anda tahu apa itu virus RAMNIT??
Ramnit ini termasuk virus yang kompleks. Teknik injeksi memory yang dimilikinya boleh dibilang satu level lebih baik dari Conficker yang sempat merajalela. Belum ada satupun antivirus ternama di dunia yang mampu mendeteksi Ramnit secara menyeluruh terutama ketika Ramnit aktif di memory, apalagi membasminya secara tuntas baik di memory, registry, maupun file yang terinfeksi, termasuk file-file pendukungnya.
Install ulang tidak menyelasaikan masalah, karena file virus di drive lain masih bisa infek OS. Solusinya format ulang semua drive harddisknya
Ciri-ciri terkena virus ramnit yang paling mudah terlihat adalah:
1. File Watermark.exe yang berada di : C:\Program Files\Microsoft. Dan virus ini akan menyebar menjadi namaacak.exe
2. Virus ini menyerang flashdisk, terlihat 4 buat shortcut, 1 buah file recycler dan autorun.inf
3. Setiap drive jika terkena virus ini akan dibuat autorun.inf
Sedikit tambahan :
1. Ramnit tidak menginfeksi file ukuran diatas 1 MB.
2. Sebelum virus betul-betul dibersihkan, Instal ulang windows bukan solusi, karena virus akan kembali lagi.
3. Gunakan Kaspersky atau norman antivirus, disarankan dengan Kaspersky yang memiliki fitur Disinfection.
4. Scan flash disk dengan smadav, untuk mendapatkan folder autorun.inf, yang di dalamnya terdapat folder con,aux,dan nul.
5. Selalu backup data penting ke CD/DVD, karena kita tidak bisa menduga virus apa lagi yang akan datang.
6. Cara pembersihan cepat, scan komputer dengan kaspersky Update. Setelah selesai, beberapa program tidak dapat berjalan dan saatnya instal ulang
Serba-Serbi ramnit:
Penularan Pada Flashdisk:
* Copy of Shortcut to (1).lnk
* Copy of Shortcut to (2).lnk
* Copy of Shortcut to (3).lnk
* Copy of Shortcut to (4).lnk
File yang dipanggil :
* \RECYCLER\*\.*CPL
* \RECYCLER\*\.*EXE
Yang di Panggil Random :
Berikut ini alias dari virus/malware tersebut :
- >>KLIK<<:
* \RECYCLER\*\AHjwMBNo.cpl
* \RECYCLER\*\AkNMFCRL.cpl
* \RECYCLER\*\aNDaUKNA.exe
* \RECYCLER\*\cLPVJkpK.cpl
* \RECYCLER\*\CwDUrJdB.cpl
* \RECYCLER\*\dagwlQkE.cpl
* \RECYCLER\*\drAVBwMZ.cpl
* \RECYCLER\*\eaMmSQoX.cpl
* \RECYCLER\*\fZpjyPPy.cpl
* \RECYCLER\*\geWjkwZi.cpl
* \RECYCLER\*\IEtRdrbh.cpl
* \RECYCLER\*\IHaGrBHY.cpl
* \RECYCLER\*\LKcPsJXH.cpl
* \RECYCLER\*\LndIcoXP.cpl
* \RECYCLER\*\lrpwohKp.cpl
* \RECYCLER\*\lupXyAAw.cpl
* \RECYCLER\*\LyVlnZdA.cpl
* \RECYCLER\*\lZevWmcg.cpl
* \RECYCLER\*\mafCbUPO.cpl
* \RECYCLER\*\mGbrWbij.cpl
* \RECYCLER\*\mQSMHcww.cpl
* \RECYCLER\*\MvcNinTi.cpl
* \RECYCLER\*\ndTjaxyh.cpl
* \RECYCLER\*\nmBWLrXh.cpl
* \RECYCLER\*\NuhOEyMD.cpl
* \RECYCLER\*\nWALofnr.cpl
* \RECYCLER\*\OaGOvJeG.cpl
* \RECYCLER\*\OMEGJQcl.cpl
* \RECYCLER\*\OVjsftsa.cpl
* \RECYCLER\*\pCUOOaHt.cpl
* \RECYCLER\*\PpXJOkIr.cpl
* \RECYCLER\*\pQPlgwMY.cpl
* \RECYCLER\*\pROfvClT.cpl
* \RECYCLER\*\QcnlZQeZ.cpl
* \RECYCLER\*\qxfhTIFG.exe
* \RECYCLER\*\RsrsKfla.cpl
* \RECYCLER\*\ryrrcqOx.cpl
* \RECYCLER\*\Tjlcctlt.cpl
* \RECYCLER\*\UvsgiOyE.cpl
* \RECYCLER\*\vNKreBrS.cpl
* \RECYCLER\*\vxscVUns.cpl
* \RECYCLER\*\WYtPelOt.exe
* \RECYCLER\*\XdmGZjNi.cpl
* \RECYCLER\*\xTdEispB.cpl
* \RECYCLER\*\ZcgiwHoK.cpl
* \RECYCLER\*\ZeXsqRJZ.cpl
* \RECYCLER\*\pvceZJVj.exe
* \RECYCLER\*\SHZsXAXH.exe
* \RECYCLER\*\tGDbxZoP.exe
* \RECYCLER\*\tLwKdSvE.exe
* \RECYCLER\*\CBToNhJS.exe
* \RECYCLER\*\hrCXBaSu.cpl
* \RECYCLER\*\iLGrGpyu.cpl
* \RECYCLER\*\klJUCocY.exe
* \RECYCLER\*\phQYFQck.exe
* \RECYCLER\*\PWwgkNPH.exe
* \RECYCLER\*\qiFGArit.cpl
* \RECYCLER\*\rRdTUqAp.cpl
* \RECYCLER\*\UdmvVDOB.cpl
* \RECYCLER\*\unEglHbj.exe
* Win-Trojan/Starter.3584.F (AhnLab)
* Trojan.Win32.Starter.yy (Kaspersky)
* W32/Runner.NZ (Norman)
* Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)
* TR/Starter.Y (Avira)
* Win32/Ramnit.H (CA)
* Trojan.Starter.1591 (Dr.Web)
* Win32/Ramnit.F (ESET)
* Trojan.Win32.Ramnit (Ikarus)
* W32/Ramnit.a (McAfee)
* Trj/Starter.G (Panda)
* TROJ_STARTER.SM (Trend Micro)
- Cara menemukannya>>klik<<:
Pada windows XP, perhatikan C:\program files\microsoft\ klik kanan file watermark lalu pilih Unlocker.
Selain di dalam folder tersebut masih ada 6 tempat lagi, tapi yang harus pertama di delete adalah yang di C:\program files\microsoft\Watermark.exe karena proses virus berangkat dari situ. File watermark antara lain juga terdapat pada:
C:\Program Files\Common Files\Microsoft\Watermark.exe
C:\Documents and Settings\%UsernamePC%\Microsoft\Watermark.exe
C:\Documents and Settings\%UsernamePC%\application data\Microsoft\Watermark.exe
C:\WINDOWS\system32\Microsoft\Watermark.exe
C:\WINDOWS\Microsoft\Watermark.exe
C:\windows\temp\microsoft\Watermark.exe
Semua file watermark.exe tersebut silahkan hapus paksa dengan Unlocker atau fileassasin.
Setelah di delete, silahkan buat file bernama Microsoft (without extention format) di ke 7 bagian tersebut. Agar virus tidak bisa menduplikatkan watermark nya di beberapa tujuan tersebut. Juga, hapus file dmlconf.dat dan buat juga file dmlconf.dat (text document) di C:\WINDOWS\system32. semua file di seting read only.
Setelah itu buka regedit dengan Run.
Cari HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
klik kanan userinit trus pilih modify dan ganti c:\program files\microsoft\watermark.exe dengan C:\Windows\system32\userinit.exe, (pakai koma, *.exe,).
Finising, install dan scan komputer dengan anivirus update, serta scan registry menggunakan smadav dan repair all.
Alfairoe_Sigit- Administrator
- Kelas : MI-3D
Angkatan : 2009
Join date : 29.10.11
Lokasi : Bandung
Posts : 144
Re: Anda tahu apa itu virus RAMNIT??
virus pa tu git.
ane baru dengar..
ane baru dengar..
Jajang_Mustofa- Super Moderator
- Kelas : MI-3D
Angkatan : 2009
Join date : 29.10.11
Lokasi : Bandung
Posts : 143
Re: Anda tahu apa itu virus RAMNIT??
ohh itu virus yang suka nyebar.. di flashdisk ya..??
iya aku pernah kena sama ntuh virus...!
tp skrng udh bersih....
oh ya ngomong2 soal virus...
kk tau virus yang notifnya win32.sta.dll gk..??
file nya ukurannya kecil yang adanya di /system32
trus kalo di hapus ada lagi ada lagi...!
iya aku pernah kena sama ntuh virus...!
tp skrng udh bersih....
oh ya ngomong2 soal virus...
kk tau virus yang notifnya win32.sta.dll gk..??
file nya ukurannya kecil yang adanya di /system32
trus kalo di hapus ada lagi ada lagi...!
dhiebeand- Trial Moderator
- Kelas : Ti 1B
Angkatan : 2011
Join date : 08.11.11
Lokasi : di kampus
Posts : 43
Re: Anda tahu apa itu virus RAMNIT??
dhiebeand wrote:ohh itu virus yang suka nyebar.. di flashdisk ya..??
iya aku pernah kena sama ntuh virus...!
tp skrng udh bersih....
oh ya ngomong2 soal virus...
kk tau virus yang notifnya win32.sta.dll gk..??
file nya ukurannya kecil yang adanya di /system32
trus kalo di hapus ada lagi ada lagi...!
Hmmm...masalah win32 ya..
sebelum ane jawab...pasti jadi pertanyaan apasih (module) win32?
Apasih (module) win32?Modul win32.dll adalah API 32-bit untuk Windows dan memungkinkan untuk penggunaan kode 32-bit dan aplikasi non-pribumi 32-bit sistem. win32.dll file yang melibatkan tipe data, fungsi, objek, variabel, konstanta, dan kelas (kebanyakan struktur) yang dapat digunakan untuk membuat aplikasi untuk platform Windows. Fungsi ini menentukan bagaimana sistem operasi harus bekerja.
Jika Anda mengalami masalah dengan file win32.dll Anda, pesan yang tepat yang ditampilkan akan bervariasi, tetapi beberapa contoh pesan yang Anda mungkin menerima adalah:
"Missing component win32.dll"
"This application has failed to start because win32.dll was not found"
"win32.dll is not loaded"
Kenapa error??biasanya terjadi kesalahan/ indikasi seperti file win32.dll telah dihapus atau diubah sedemikian rupa yang membuat program Anda tidak bisa digunakan
OK..sekarang kita balik lagi ke masalah win32.sta.dll
Apa itu win32.sta???
Win32.Sta adalah barang yang sangat berbahaya yang dirancang untuk memungkinkan akses remote ke komputer Anda untuk sebagian besar menempati sumber daya sistem yang berharga, melacak kebiasaan Internet Anda untuk merekam / mencuri informasi pribadi Anda.
Cara membersihkan win32.sta??
1. Boot komputer Anda ke Safe mode untuk menutup semua proses yang berjalan.
2. Ingat untuk membuat "System restore" Anda sebelum membuat perubahan untuk pekerjaan memulihkan masa depan ketika diperlukan.
3. Hapus file-file Win32.Sta:
4. Buka Registry Editor dan hapus entri registri berikut:%UserProfile%\Application Data\defender.exe
%Documents and Settings%\All Users\Application Dataiosejgfse.dllHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings 'WarnonBadCertRecving' = '0'
HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\ Software\ Microsoft \Windows\ CurrentVersion
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 'Protection Center'
HKEY_CURRENT_USER\Software\Paladin Antivirus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings 'ProxyServer' = 'http=127.0.0.1:5555'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download 'RunInvalidSignatures' ='1'
5. Hal ini memungkin untuk Win32.Sta memuat dengan menyembunyikan dalam file WIN.INI sistem dan string "run =" dan "load =". Jadi, Anda harus memeriksa dengan seksama untuk benar-benar menghapusnya dari komputer Anda.
6 Hal ini diperlukan bagi Anda yaitu membersihkan file-file sementara IE (Cookies,Chache,dll) di mana sipenyebar asli dapat menyimpan.
Bagaimana untuk mengetahui apakah komputer terinfeksi oleh malware seperti SupiciousFile.RiskTool.Win32.Sta?
Gejala-gejala Win32.Sta bervariasi , mulai dari kinerja PC yang lambat sampai kehilangan data penting. Jika Anda mengalami salah satu gejala yang tercantum di bawah, kemungkinan Anda memiliki Win32.Sta atau lain program yang tidak diinginkan terinstal pada komputer Anda:
Tiba-tiba kinerja PC melambatEmail problem?Win32.Sta dapat menggunakan banyak sumber daya sistem Anda untuk melacak aktivitas komputer Anda atau memberikan pop-up iklan yang sangat dapat memperlambat komputer atau bahkan membuat crash secara acak. Jika Anda baru-baru ini mendapatkan banyak sistem crash, komputer berjalan lebih lambat dari biasanya atau Anda tidak dapat mengakses drive anda benar, maka komputer Anda sudah terinfeksi sama virus ini.Iklan yang tidak diinginkanWin32.Sta dapat mengumpulkan dan mengirim buku alamat email Anda ke spammer email dan mengirim pesan email yang tak terduga dari komputer Anda tanpa sepengetahuan Anda. Jika Anda mendapatkan banyak laporan di outbox/sent item di email email atau pemberitahuan bahwa ribuan email yang dikirim tanpa izin Anda, maka kemungkinan bahwa komputer Anda sudah terinfeksi sama virus ini.Icon tidak terduga di dekstop, toolbars, atau homepageWin32.Sta akan mengganggu Anda dengan pop-up iklan untuk orang dewasa atau situs web yang tidak pantas. Jika dikontrol oleh cracker, hal ini dapat membuat komputer Anda benar-benar tidak berguna sekali .Mungkin karena Anda mengunjungi situs yang berbahaya atau kode pemrograman ditanam.Win32.Sta atau ancaman lainnya dapat merekam dan me-reset pengaturan account Anda atau mengubah homepage default Anda ke satu yang berbeda, yang kadang-kadang tidak dapat diubah kembali. Selain itu, juga dapat menambahkan item desktop atau toolbar untuk Internet Explorer tanpa membiarkan Anda tahu.
Alfairoe_Sigit- Administrator
- Kelas : MI-3D
Angkatan : 2009
Join date : 29.10.11
Lokasi : Bandung
Posts : 144
Re: Anda tahu apa itu virus RAMNIT??
wah wah.....!!
makasih kang infonya.....
wlopun blm ngerti
ane baca teliti dulu.. yee....!!
kali aja ngerti...!
:linux:
makasih kang infonya.....
wlopun blm ngerti
ane baca teliti dulu.. yee....!!
kali aja ngerti...!
:linux:
dhiebeand- Trial Moderator
- Kelas : Ti 1B
Angkatan : 2011
Join date : 08.11.11
Lokasi : di kampus
Posts : 43
Re: Anda tahu apa itu virus RAMNIT??
ramnit ya ?
euhmm ,
pake ini aja kangmasbrogan
ga semuanya bersih sih, cuman bisa di clean 97% .
ga perlu install ulang. kalo pake kaspersket or anvir lainnya, file yang ter-infeksi di quarantine ama dia, so, program yang bersangkutan ter-infek, bisa ga jalan.
ada notice dengan tanda silang yang keluar.
kalo PCMav, cuma si ramnit doang yang ditangkap, spesial removal ramnit.
so, inang yang di infeksi ga terikut kedelete.
berdasarkan my experience yah
just share to care
euhmm ,
pake ini aja kangmasbrogan
ga semuanya bersih sih, cuman bisa di clean 97% .
ga perlu install ulang. kalo pake kaspersket or anvir lainnya, file yang ter-infeksi di quarantine ama dia, so, program yang bersangkutan ter-infek, bisa ga jalan.
ada notice dengan tanda silang yang keluar.
kalo PCMav, cuma si ramnit doang yang ditangkap, spesial removal ramnit.
so, inang yang di infeksi ga terikut kedelete.
berdasarkan my experience yah
just share to care
bodoomanuu- Forum Member
- Kelas : 1TKBIS2P
Angkatan : 2011
Join date : 09.11.11
Lokasi : Simarsayang,P.Sidempuan
Posts : 3
Re: Anda tahu apa itu virus RAMNIT??
bodoomanuu wrote:ramnit ya ?
euhmm ,
pake ini aja kangmasbrogan
ga semuanya bersih sih, cuman bisa di clean 97% .
ga perlu install ulang. kalo pake kaspersket or anvir lainnya, file yang ter-infeksi di quarantine ama dia, so, program yang bersangkutan ter-infek, bisa ga jalan.
ada notice dengan tanda silang yang keluar.
kalo PCMav, cuma si ramnit doang yang ditangkap, spesial removal ramnit.
so, inang yang di infeksi ga terikut kedelete.
berdasarkan my experience yah
just share to care
virus remover ya..??
dhiebeand- Trial Moderator
- Kelas : Ti 1B
Angkatan : 2011
Join date : 08.11.11
Lokasi : di kampus
Posts : 43
Re: Anda tahu apa itu virus RAMNIT??
yapdhiebeand wrote:
virus remover ya..??
lebih tepat disebut removal tools gan
bodoomanuu- Forum Member
- Kelas : 1TKBIS2P
Angkatan : 2011
Join date : 09.11.11
Lokasi : Simarsayang,P.Sidempuan
Posts : 3
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik
|
|