Anda tahu apa itu virus RAMNIT??

Ramnit ini termasuk virus yang kompleks. Teknik injeksi memory yang dimilikinya boleh dibilang satu level lebih baik dari Conficker yang sempat merajalela. Belum ada satupun antivirus ternama di dunia yang mampu mendeteksi Ramnit secara menyeluruh terutama ketika Ramnit aktif di memory, apalagi membasminya secara tuntas baik di memory, registry, maupun file yang terinfeksi, termasuk file-file pendukungnya.

Install ulang tidak menyelasaikan masalah, karena file virus di drive lain masih bisa infek OS. Solusinya format ulang semua drive harddisknya

Ciri-ciri terkena virus ramnit yang paling mudah terlihat adalah:

1. File Watermark.exe yang berada di : C:\Program Files\Microsoft. Dan virus ini akan menyebar menjadi namaacak.exe

2. Virus ini menyerang flashdisk, terlihat 4 buat shortcut, 1 buah file recycler dan autorun.inf

3. Setiap drive jika terkena virus ini akan dibuat autorun.inf

Sedikit tambahan :
1. Ramnit tidak menginfeksi file ukuran diatas 1 MB.

2. Sebelum virus betul-betul dibersihkan, Instal ulang windows bukan solusi, karena virus akan kembali lagi.
3. Gunakan Kaspersky atau norman antivirus, disarankan dengan Kaspersky yang memiliki fitur Disinfection.

4. Scan flash disk dengan smadav, untuk mendapatkan folder autorun.inf, yang di dalamnya terdapat folder con,aux,dan nul.

5. Selalu backup data penting ke CD/DVD, karena kita tidak bisa menduga virus apa lagi yang akan datang.

6. Cara pembersihan cepat, scan komputer dengan kaspersky Update. Setelah selesai, beberapa program tidak dapat berjalan dan saatnya instal ulang

Serba-Serbi ramnit:

Penularan Pada Flashdisk:

* Copy of Shortcut to (1).lnk
* Copy of Shortcut to (2).lnk
* Copy of Shortcut to (3).lnk
* Copy of Shortcut to (4).lnk

File yang dipanggil :

* \RECYCLER\*\.*CPL
* \RECYCLER\*\.*EXE

Yang di Panggil Random :

>>KLIK<<:

Berikut ini alias dari virus/malware tersebut :

* Win-Trojan/Starter.3584.F (AhnLab)
* Trojan.Win32.Starter.yy (Kaspersky)
* W32/Runner.NZ (Norman)
* Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)
* TR/Starter.Y (Avira)
* Win32/Ramnit.H (CA)
* Trojan.Starter.1591 (Dr.Web)
* Win32/Ramnit.F (ESET)
* Trojan.Win32.Ramnit (Ikarus)
* W32/Ramnit.a (McAfee)
* Trj/Starter.G (Panda)
* TROJ_STARTER.SM (Trend Micro)

Cara menemukannya>>klik<<:

dhiebeand wrote:ohh itu virus yang suka nyebar.. di flashdisk ya..??
iya aku pernah kena sama ntuh virus...!

tp skrng udh bersih....

oh ya ngomong2 soal virus...
kk tau virus yang notifnya win32.sta.dll gk..??

file nya ukurannya kecil yang adanya di /system32
trus kalo di hapus ada lagi ada lagi...!

Apasih (module) win32?

Modul win32.dll adalah API 32-bit untuk Windows dan memungkinkan untuk penggunaan kode 32-bit dan aplikasi non-pribumi 32-bit sistem. win32.dll file yang melibatkan tipe data, fungsi, objek, variabel, konstanta, dan kelas (kebanyakan struktur) yang dapat digunakan untuk membuat aplikasi untuk platform Windows. Fungsi ini menentukan bagaimana sistem operasi harus bekerja.

Jika Anda mengalami masalah dengan file win32.dll Anda, pesan yang tepat yang ditampilkan akan bervariasi, tetapi beberapa contoh pesan yang Anda mungkin menerima adalah:
"Missing component win32.dll"
"This application has failed to start because win32.dll was not found"
"win32.dll is not loaded"

Kenapa error??

biasanya terjadi kesalahan/ indikasi seperti file win32.dll telah dihapus atau diubah sedemikian rupa yang membuat program Anda tidak bisa digunakan

Win32.Sta adalah barang yang sangat berbahaya yang dirancang untuk memungkinkan akses remote ke komputer Anda untuk sebagian besar menempati sumber daya sistem yang berharga, melacak kebiasaan Internet Anda untuk merekam / mencuri informasi pribadi Anda.

1. Boot komputer Anda ke Safe mode untuk menutup semua proses yang berjalan.
2. Ingat untuk membuat "System restore" Anda sebelum membuat perubahan untuk pekerjaan memulihkan masa depan ketika diperlukan.
3. Hapus file-file Win32.Sta:

%UserProfile%\Application Data\defender.exe
%Documents and Settings%\All Users\Application Dataiosejgfse.dll

4. Buka Registry Editor dan hapus entri registri berikut:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings 'WarnonBadCertRecving' = '0'
HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\ Software\ Microsoft \Windows\ CurrentVersion
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 'Protection Center'
HKEY_CURRENT_USER\Software\Paladin Antivirus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings 'ProxyServer' = 'http=127.0.0.1:5555'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download 'RunInvalidSignatures' ='1'

5. Hal ini memungkin untuk Win32.Sta memuat dengan menyembunyikan dalam file WIN.INI sistem dan string "run =" dan "load =". Jadi, Anda harus memeriksa dengan seksama untuk benar-benar menghapusnya dari komputer Anda.
6 Hal ini diperlukan bagi Anda yaitu membersihkan file-file sementara IE (Cookies,Chache,dll) di mana sipenyebar asli dapat menyimpan.

Bagaimana untuk mengetahui apakah komputer terinfeksi oleh malware seperti SupiciousFile.RiskTool.Win32.Sta?
Gejala-gejala Win32.Sta bervariasi , mulai dari kinerja PC yang lambat sampai kehilangan data penting. Jika Anda mengalami salah satu gejala yang tercantum di bawah, kemungkinan Anda memiliki Win32.Sta atau lain program yang tidak diinginkan terinstal pada komputer Anda:

Tiba-tiba kinerja PC melambat

Win32.Sta dapat menggunakan banyak sumber daya sistem Anda untuk melacak aktivitas komputer Anda atau memberikan pop-up iklan yang sangat dapat memperlambat komputer atau bahkan membuat crash secara acak. Jika Anda baru-baru ini mendapatkan banyak sistem crash, komputer berjalan lebih lambat dari biasanya atau Anda tidak dapat mengakses drive anda benar, maka komputer Anda sudah terinfeksi sama virus ini.

Email problem?

Win32.Sta dapat mengumpulkan dan mengirim buku alamat email Anda ke spammer email dan mengirim pesan email yang tak terduga dari komputer Anda tanpa sepengetahuan Anda. Jika Anda mendapatkan banyak laporan di outbox/sent item di email email atau pemberitahuan bahwa ribuan email yang dikirim tanpa izin Anda, maka kemungkinan bahwa komputer Anda sudah terinfeksi sama virus ini.

Iklan yang tidak diinginkan

Win32.Sta akan mengganggu Anda dengan pop-up iklan untuk orang dewasa atau situs web yang tidak pantas. Jika dikontrol oleh cracker, hal ini dapat membuat komputer Anda benar-benar tidak berguna sekali .Mungkin karena Anda mengunjungi situs yang berbahaya atau kode pemrograman ditanam.

Icon tidak terduga di dekstop, toolbars, atau homepage

Win32.Sta atau ancaman lainnya dapat merekam dan me-reset pengaturan account Anda atau mengubah homepage default Anda ke satu yang berbeda, yang kadang-kadang tidak dapat diubah kembali. Selain itu, juga dapat menambahkan item desktop atau toolbar untuk Internet Explorer tanpa membiarkan Anda tahu.

bodoomanuu wrote:ramnit ya ?
euhmm ,

pake ini aja kangmasbrogan
ga semuanya bersih sih, cuman bisa di clean 97% .
ga perlu install ulang. kalo pake kaspersket or anvir lainnya, file yang ter-infeksi di quarantine ama dia, so, program yang bersangkutan ter-infek, bisa ga jalan.
ada notice dengan tanda silang yang keluar.

kalo PCMav, cuma si ramnit doang yang ditangkap, spesial removal ramnit.
so, inang yang di infeksi ga terikut kedelete.



berdasarkan my experience yah
just share to care

dhiebeand wrote:
virus remover ya..??