Assalamualaikum!
Virus lagi… virus lagi….. Pusing dikerjain oleh virus setiap hari, ternyata gak Cuma blog dan profil Facebook yang diupdate tapi virus juga ikut update. Setelah Sukses membasmi virus yuyun, virus sality, dan virus patah lha kok sekarang ada yang baru lagi virus Ramnit. Tapi gak masalah kalau gak begitu kapan kita mau belajar mengatasi virus, gak mungkin kan kita selalu bergantung pada orang lain alias tukan service komputer gitu…. Save Our Money guys… J
Kembali ke virus ramnit, konon kabarnya virus ramnit ini hampir mirip dengan virus sality tapi virus ramnit lebih bandel sedikit. Dimana virus ini bisa berkembang biak dengan cepat jika terkoneksi internet. Virus Ramnit ini juga akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik file program maupun file system Windows, nah lo… pusing dikerjain virus ramnit? Gak Cuma pusing tapi gara-gara virus ramnit ini saya jadi geregetan dan repot download. Lalu bagaimana cara membasmi virus ramnit? Tenang! Ada solusinya kok! Santai saja gan, hehe, penasaran! Mau?
==Gejala/Ciri ciri virus Ramnit==
Sebelum membasmi virus ini, so sebagai masyarakat cerdas n tambah pengetahuan ajah <sebagai kenang kenangan klo pernah kena virus ini> Qt harus tau donk iri2 virus ini…Gejala2 virus ramnit itu antara lain :
1. Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gambar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet. (hayo ketauan nich yang suka buka gituan hohohohoo)
2. Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.
3. Muncul banyak file dengan nama file ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.
4. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.
5. Virus Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori
[%USB Flash%:RECYCLER%nama_acak%.exe].
6. Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.
==Pembersihan Virus Ramnit Dengan Dr. Web Live CD==
Mengatasi virus ramnit sebaiknya dilakukan pada mode DOS. Yaw yaw lah kan Ramnit menginfeksi file system Gitu loh… So nich caranya Menghapus Virus Copy of Shortcut + recycler (Ramnit) :
Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur ‘Software Restriction Policies’. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008. Gimana Caranya ??? Silahkan lihat caranya di artikel bawah. Sudah dilakukan Oke lanjuttt…
1. Download File ISO Dr.Web LiveCD terlebih dahulu, klo belum punya silahkan download link di bawah:
2. Setelah software Dr.Web LiveCD berhasil di download, burn kedalam CD/DVD.
3. Hubungkan USB Flash dan HDD eksternal ke komputer.
4. Booting komputer melalui CD/DVD ROM.
5. Kemudian akan muncul layar “Welcome to Dr.Web LiveCD”.
6. Pilih “Dr.Web LiveCD (Default)” kemudian tekan tombol “Enter” pada keyboard.
7. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi “Dr.Web Scanner” secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus.
8. Untuk Scan HDD, pada layar “Dr.Web Scanner” pilih lokasi Drive yang akan di periksa dan pastikan anda check list opsi “Scan subdirectories” agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon “Dr.Web Scanner” yang terdapat pada Desktop.
9. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan (scan).
10. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
11. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia.
12. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus.
13. Tunggu sampai proses pembersihan selesai dilakukan.
14. Scan ulang komputer untuk memastikan komputer bersih dari virus.
15. Restart komputer.
==Pencegahan Sementara Agar Tidak Semakin Meluas==
Untuk sementara bagi komputer yang telah terinfeksi agar tidak semakin meluas penyebarannya sambil2 nunggu file Dr. Web Cure Di download silahkan lakukan tips di bawah ini:
Blok file duplikat virus ramnit dengan menggunakan fitur ”Software Restriction Policies”. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008 dengan cara sebagai berikut:
* Klik menu [Start]
* Klik [Run]
* Pada dialog box RUN, ketik SECPOL.MSC kemudian klik tombol [OK]
* Setelah muncul layar ”Local Security Policy”, klik kanan menu “Software Restriction Policies” dan klik ”Create New Policies” atau ”New Software Restriction Policies” jika menggunakan Windows Vista/7
* Kemudian klik kanan pada menu ”Additional Rules”, kemudian pilih ”New Hash Rule…”
* Kemudian akan muncul layar” New Hash Rule”. Pada kolom ”File Hash”, klik tombol [Browse] dan tentukan salah satu file duplikasi virus yang mempunyai icon ”Folder” dengan ukuran 105 KB (contoh C:WindowsExplorermgr.exe) kemudian klik tombol [Open]. Pada kolom ”Security Level”, pilih [Disallowed]. Kemudian klik tombol [OK]
Insya allah virus copy of shortcut + recycler (ramnit) sudah hilang dari PC anda. Semoga cara menghapus virus copy of shortcut + recycler (ramnit) ini bisa membantu anda ! amien ..
==Curing Ramnit Virus dengan PCMAV Express for Ramnit Beta==
Saat ini tim PCMAV hampir selesai menuntaskan pembuatan PCMAV Express for Ramnit. Langsung aja gan dicoba… o y ngejalaninnya di save mode yach…
Beberapa varian Ramnit memerlukan pembersihan melalui safe mode. Jika ditemukan varian tersebut, PCMAV Express for Ramnit akan menyarankan restart dan mencoba masuk otomatis dalam safe mode.
PCMAV Express for Ramnit membersihkan file-file yang terinfeksi Ramnit.
Link download: hxxp://www.sendspace.com/file/ncg2ix <link asli dari PCMAV>
==RAMNIT REMOVAL BY PCMAV NEW FINAL==
Bagi agan2 Yang mau Nyoba AV nie ternyata Cukup ampuh membasmi ramnit daripada versi beta di atas tetapi untuk menjalankan Removal ini harus dilakukan di system safe mode y gan n matikan antivirusnya juga 
DOWNLOAD RAMNIT REMOVAL PCMAV FINAL
==Saran Para Ahli Bila Menemukan Malware Baru yang Infeksinya Medium Ke Atas==
Apabila (maaf Nih) sudah saking parahnya artinya virus ini sudah berubah and berkombinasi dengan virus lain maka paling aman dan hanya cara yang pasti untuk menghapus secara efektif adalah dengan memformat dan instal ulang OS.
Mengapa? Malware akan menyuntikkan kode dalam file sah mirip dengan virus Virut dan dalam banyak kasus file yang terinfeksi (yang dapat angka dalam ribuan) tidak dapat didesinfeksi dengan baik oleh anti virus anda. Ketika desinfeksi dicoba, file sering menjadi rusak dan sistem dapat menjadi tidak stabil atau tidak dapat diperbaiki. Virus tetap ada lagi pada komputer, semakin banyak file menginfeksi dan merusak sehingga derajat infeksi dapat bervariasi.
Ramnit umumnya menyebar melalui flash drive (usb, pena, jempol, loncat) infeksi dimana salinan Worm: Win32/Ramnit.X dengan nama file acak. Infeksi sering dikontrak dengan mengunjungi remote, crack dan situs keygen. Jenis ini situs yang penuh dengan hamparan malware dan sumber utama infeksi sistem.
NB: X adalah varian dari virus ramnit
Menurut pendapat saya sih , Ramnit tidak efektif disinfectable, jadi pilihan terbaik anda adalah dengan melakukan memformat penuh karena tidak ada jaminan infeksi ini dapat sepenuhnya dihapus. Dalam kebanyakan kasus mungkin telah menyebabkan kerusakan begitu banyak ke file sistem anda yang tidak bisa sepenuhnya dibersihkan atau diperbaiki. Lebih jauh lagi, mesin Anda memiliki kemungkinan disusupi oleh Trojan backdoor dan tidak ada cara untuk memastikan komputer yang bisa dipercaya lagi. Hal ini berbahaya dan tidak benar untuk menganggap komputer ini aman bahkan jika anti-virus melaporkan bahwa malware tampaknya telah dihapus.
Beberapa ahli pun menyarankan hal yang sama, seperti Jesper M. Johansson dari Microsoft TechNet :
Satu-satunya cara untuk membersihkan sistem yang terganggu adalah untuk meratakan dan membangun kembali. Itu benar. Jika Anda memiliki sistem yang telah benar-benar terganggu, satu-satunya hal yang dapat Anda lakukan adalah untuk meratakan sistem (memformat disk sistem) dan membangunnya kembali dari awal (menginstal ulang Windows dan aplikasi Anda).
Yang perlu di perhatikan pula, jika komputer Anda digunakan untuk online banking, memiliki informasi kartu kredit atau data sensitif lainnya di atasnya, Anda harus memutuskan sambungan dari Internet sampai sistem anda dibersihkan. Semua password harus segera diubah termasuk yang digunakan untuk perbankan, email, eBay, paypal dan setiap kegiatan online yang membutuhkan username dan password.
Anda harus mengubah setiap password menggunakan komputer bersih dan bukan yang terinfeksi. Jika tidak, penyerang bisa mendapatkan password baru dan informasi transaksi. Perbankan dan lembaga kartu kredit harus diberitahu dari pelanggaran keamanan mungkin. Kegagalan untuk memberitahukan lembaga keuangan Anda dan penegakan hukum lokal dapat mengakibatkan penolakan untuk mengganti dana yang hilang akibat penipuan atau aktivitas kriminal serupa.
====UPDATE Antivirus====
Nah Untuk mencegah penyebaran Virus Varian Lainnya Baik Lokal Maupun Internasional maka So Saran saya sebaiknya gunakan Double AV yaitu Lokal + Internasional Lho….. Klo lokal bisa menggunakan Smadav Pro And Klo Internasional Bisa menggunakan Avira Premium Seurity Suite
Kalo mau download + fitur Pro smadav Bisa langsung ke TKP
Boar lebih ampuh lagi kombinasikan dengan Avira premium security suite…. ada sudah saya sertakan keynya di sini
Jangan lupa selalu update antivirusnya biar gak keserang virus laen minimal sich seminggu sekali yach… J
Dikutip dari Berbagai Sumber.
siip lah,,mksh om,,ni komputerq suci lagi dari rayap virus..
thank bro…infonya..
boleh dicoba…
4 kompi terjangkit semua..
gak tau kulakannya dari mana
@otolines
oke gan ntar kalo d problem slhkan tanya d sini gan ntar insya allah ane bantu
bos saya butuh banget loader windows 7 tlg kirimkan ke email saya, trimmms
gan ane punya masalah nih ..di setiap browser ane setiap web ada iklan2 situs porno melulu . bahkan di facebook itu iklan juga ada .walaupun ga sering.tapi risih
kalo koneksi failed ada tulisan “Firefox can’t establish a connection to the server at iwanktube.com” ini situs porno juga . Hadeh
sebelum nya saya instal aplikasi downloader.exe gitu.. tiba2 ada babyloon engine ikut ke instal
nah gara2 itu kayanya
cara ngatasinya gimana ya ?
Pengalaman saya nih bro kemaren w kewalahan ma nih virus shortcut, Abis w scan ma dr.web trus w scan ulang ma norton alhasil bersih ampe ampas ampasx. ini menururt pengalaman sendiri
@PutraGanteng
Oke gan makasih sharing pengalamannya sipph deh gan
kalo PCMAV tu mempan gak kalo gak pake avira ato semacamnya
soalnya saya cuma pake SMADAV pro
saya cocok dengan cara yang pake DR.WEB….soalnya dah pernah nyoba dan hasilnya memang langsung di berantas habis-habisan tuh virusnya
gan aku punya masalah nie napa kalo setiap sehabis instal aplikasi baru saat di buka selalu muncul intalezied failed properli (0×0000005) dan gejala ini mulai muncul saat soundcard aku rusak apa ada hubunganya ? tolongggg soalnya masih aku masih new guy
om…, cd room saya suka keluar masuk sendiri .., kenpa tuh ya kira2?
mau nanya nih gan, komp sy pake xp, sering bgt kena virus, gmn caranya install ulang xp nya apa harus beli yg ORI bual inul nya atau bisa ngopi dari internet, maaf sy krg paham kalau inul pake fd itu gmn? mesti dikopi dulu di fd atau gmn? tolong jawab ya..makasih..
gw mau nanya nih gan,kan ada file svchost.exe yg eror dan selalu ngedownload,padahal gw gk lagi download,setelah itu ,gw install ulang,namu masih ngedownload terus,mohon solusinya gan
salam,,
info yang bagus gan,,,,
saya mau tanya ,,bole ya,,,
Nggak tahu kenapa PC saya tiba-tiba semua tampilannya sama (Corel, Photoshop, dll… kok berubah iconnya menjadi MS Word) contoh : ketika membuka file dg format Corel/Photodhop. munculnya ke MS Word dengan bentuk font yg ga jelas). Kalau buknya pake “Open With…” baru bisa, tp semua icon burabah jadi Corel/Photoshop. begitu seterusnya. membuka program apapun maka semua akan berganti dengan program yang baru digunakan..?? ada yang punya solusi Gan..??? selain install ulang, MOHON PENCERAHANNYA, Hatur nuhun…
apakah cara ini juga bisa pada virus w32/virut.gen karena kelakuaanya hampir mirp ma ramnit,,dia nginfeksi file berekstensi .exe
@reza
Tidak sama gan kalau Ramnit agan bisa pakek removalnya, Untuk download removal ramnt Bisa di cari di link ini gan bagian Antivirus
http://bosgentongs.com/download/
Thanks gans
ku mau nanya gi mana cara atasi laptop axioo yang selalu meminta restar windows folder atau windows folder no responding ketika pertama kali di nyalakan ????? thanks
Assalamu alaikum.maaf mau tanya kalu nero gak bisa dinstal sebabnya apa ya?
kak,kalo tiba2 muncul angka berderet di laptop trus smpe slah 1 icon keyboard ngehang tu virus atw gag? munculnya angka 8 berderet panjang bgt klu dihapus agak susah. cara ngilanginnya gimana ya? thx b4..
@evelyne
Ehm Itu kemunginan bukan virus gan tetapi tombol 8 keyboardnya yang nempel pada board PCB sehingga seakan akan tombol 8 itu ditekan terus, kaloupun virus yang ciri2nya seperti agan kemukakan ane belum pernah menemui, yang udah pernah itu virus yang ngetik keboadnya acak gan, coba agan cek dulu kemungkinan hardware tombol angka 8nya pada keyboad memang trouble
Saya lagi mengalami masalah pada windows 7 saya,,,, semua icon berubah menjadi satu icon yang sama. ” semua program berubah menjadi icon Mozilla”. bagaimana mengembalikan icon-icon tersebut pada keadaan semula sehingga sesuai dengan icon masing-masing program.
TERIMA KASIH BANGET
Lapy,Harddisk,Flashdisk, dan MMC saya sudah bersih dari shortcut+recycler sialan itu
kak, apa bedanya avira antivir personal sama Avira Premium Internet Security Suite?
di netbook saya kan udah ada avira antivir personal, nah.. kalau mau antivirus nya diganti pake avira premium internet security suite + smadav pro caranya gimana??
tulis caranya yg lengkap ya.. Trims..
@maria
Cra Untuk Menginstall Avira Premium Internet Security Sudah ane irim Ke mail Agan Monggo Di Cek
waduh.. nih virus pengen ngajak ribut apa??
Pusing..!! >.<"
Kak, kalau Acer Aspire One 722, cocoknya pake antivirus apa??
Trus, antivirus apa yang paling bener-bener bisa ngehilangin virus dari netbook?? Lalu, apa aja ciri-ciri kalau netbook kita kena virus??
Trims..
@maria
Untuk Acer Aspire One 722 Setelah saya Cek Spesifikasinya Cocok kog Diinstal AV Avira Premium Internet Security 2012
Kalo Benar2 Ngilangin Virus N Menjaga Lapy G Kena Virus Harus Rajin2 Update gan Minimal Seminggu Sekali, Tiap Hari Dianjurkan
Ciri2 Lapy Kena Virus Yaitu Kadang Sistem Menjadi Melambat Sekali Truz Sistem Windows Kadang error Gan, Ada Pula Yang Virus Buat Nghang Si Lappy
Ada Pula Virus yang Bisa Ngrusak File2 Kita GAn
makasih banyak kak…
hehehe
, avira payah abis :wk:
ribet amat gan, yang ada tu pc jadul we malah jadi lemot
pake ini aja > avast free , lumayan daripada avira
wah saya mau nanya nih om, kok keyboard saya yang angka dua tiba-tiba ngak bisa di pakai yam apa kena virus juga, kira-kira apa ya om. Tolong kirim informasi ke email om di marufhdir2i2m2a2 2222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222222@@@@@kasih
maruf
*Bagaimana sih cara memperbaiki komputer dengan try error ?
*Bagaimana menghilangkan virus yg ada pada software?
*Apa yg dimaksud dengan kerusakan software dan kerusakan yg ringan ?
*Bagaimana cara mencegah kerusakan komponen dan langkah pencegahannya?
Tolong bantu aku mengisinya dooooooooooooong ..
assamualaikum gan?
ane mau nanya nih gan?
setelah ane download tu Dr.Web trus burningnya pke software apa gan?
trus ane punya problem nih gan, ane mau nginstal leptop temen ane tpi tiap ane ngisntal cuman sampe ” windows loading file” j habis tu ngeblank item doank gk jaln2,…pke safe mood jg sama j gk bisa,..
mohon bantuannya gan,…terimakasih,..
@yudha
Owh Kalo masalah burning bisa menggunakan Nero Gan, Kalo agan belum punya bisa download Nero 8 yang Full
http://bosgentongs.blogspot.com/2012/01/download-nero-8-full.html
Kalo masalah Instal Windows tapi macet di Tengah Bisa kemungkinan 2 penyebabnya Kalo winXP cek dahulu apakah support SATA atau tidak, kalo g support ganti settingan sata pada Bios, Kalo winxp ato Win7 macet di tengah kemungkinan besar file instalationnya corrupt gan
coba ahh thanks gan infonya
coba ahh kali berhasil
@ThoNkwAq
Oke gan silahkan
wlu aq install ulang berkali-kali virus ramnit teteeeeeeeep ada dan menginfeksi sebagian program dari microsoft.gmana donk gan!
@Sebagai Info Nich kalo ane Pakeknya Avira Internet Security 2012 Plus Smadav Pro Gan, Langsung bersih Virusnya gan
bro saya udh nyoba MSE sma PCMAV Versi Express for ramnit tpi kok RECYCLE sma System volume information nya g khpus??ap y yg software ampuh untuk remove virus itu??
@Tesar
Selain Menggunakan PCMAV gunakan Juga antivirus Internasionalnya gan Seperti Avira ato Kapersky Kalo Bisa yang versi Internet Security Gan
om kalo gak pake antivirus avira ato semacamnya tetap mempan gak???
mks ya gan
Ah basa basi loe pake kasih tw cara berbelit belit dgn dr. web cure ato apalah yang gak jelas dan ribet susah di mengerti untuk virus ramnit .
neh w kasih tw yah yang coment2 di atas gak ush pusing ikutin tuh cara yang di kasih tw yang ribet !!
instal ulang jah windows u , di jamin bersih gak akan tuh ramnit balik lagi !
#pengalaman w sndiri ,
mantap,gan.
@lonicoffie
Iya gan sama sama
mantap gan.!!!!
@lonicoffie
heehehehhe Iya gan
article bagus gan makasih
@gamaluz
Oke gan makasih juga udah maen ke sini
abang, saya mau nanya nih,,bagaimana menghapus file – file avast dan artav yang ada di local disk C.makasih bang..
@annisa
di delete manual gan pakek software unlocker
http://bosgentongs.com/2010/02/22/software-unlocker-menghapus-file-yang-tidak-bisa-terhapus/
lalu dibersihkan registrynya biar ndak error pakek tune up
bos, saya mau berbagi pengalaman, sekaligus mau tanya sama bos. saya menggunakan Microsoft Security Essentials Version: 2.1.1116.0 didalamnya sudah ada :
Antimalware Client Version: 3.0.8402.0
Engine Version: 1.1.7702.0
Antivirus definition: 1.113.1394.0
Antispyware definition: 1.113.1394.0
Network Inspection System Engine Version: 2.0.7707.0
Network Inspection System Definition Version: 10.7.0.0
dan selalu saya update, ketika saya coba connect FD yang terinfeksi, Microsoft Security Essentials mampu mendeteksi dan remove ramnit dengan bersih tanpa merusak file yang ada. hanya saja saya belum pernah mencoba pada system yang sudah terinfeksi sekaligus saya mau tanya pernahkah bos menggunakannya dan seberapa ampuh tools dari microsoft tersebut, terima kasih atas info dan tipsnya
bos saya sudah install ulang OS-nya tapi kok tetap kena lagi?
apakah semua partisi harus diformat dulu?
@ansar
Virus Ramnit menginveksi FileExecutable ( .exe) jadi Jika agan Tidak membersihkan local dik Di partisi lain tidak bisa gan nantinya setelah Instal ulang kan tetep kena lagi coz Local Disk D dan E,F (kalo ada) Masih belum bersih dari virus, Virus akan berkembang biak lagi
gw udah coba pake antivirus pcmav express nya,smadav dn sgala av deh di netbook gw, tapi knp ramnitnya malah jd macem2 yah, dr ramnit var a,b, f, sampe z juga ada.
minta saran dong, bagusnya instal ulang ajah x yah?? *tepok jidad
tenkyuh gan
@febrii
Ya gan kalo udah terlanjut erinfeksi Parah Yah Berarti terpaksa Perlu Operasi (instal Ulang)
Ping-balik: kaskus virus Ramnit « anangz
sekedar berbagi pengalaman mengenai virus RAMNIT.
(MOHON DIBACA SAMPE SELESAI SEBELUM AGAN2 MEMPRAKTEKAN NYA KARENA TIPS INI MENGANDUNG RESIKO !!!)
Menurut saya pribadi jenis virus ini sangat berbahaya dan hanya dapat dituntaskan lewat jalan instal ulang secara full (backup semua data, hapus semua partisi lalu buat partisi baru kemudian lakukan pemformatan ulang).
Saya sudah berhasil memberantas tuntas virus ini dengan cara ekstreme menggunakan Avast! Pro 4.8 dengan langkah sbb:
- Pindahkan data penting yg ada di drive system (biasanya drive C) ke dlm drive lain.
- Instal Avast! Pro 4.8
- Buka koneksi internet
- Update Avast! Pro 4.8
- setelah terupdate, putuskan koneksi internet
- Lakukan/Pilih boot scan mode pada drive system (drive C) lalu pilih delete all (saya tidak bertanggung jawab jika agan memilih drive selain drive system (C)).
Setelah langkah2 diatas dijalankan, lakukan peremajaan pada OS dengan cara :
- Repair windows (sesuai dengan OS yg digunakan sebelumnya).
- Install lg semua software/aplikasi.
- Install Smadav dan lakukan scaning agar semua akses registy terbuka.
- Mantain windows menggunakan tuneup utilities.
WARNING !!! :
1. Dampak yang ditimbulkan setelah melakukan Boot Scan Avast! Pro 4.8 :
Banyak file windows yang rusak serta terhapusnya semua software yg ada dlm komputer tersebut (biasanya yg selamat cuma office) karena file2 tersebut sudah terinfeksi oleh virus.
2. Untuk saat ini terdapat masalah pada saat update Avast! Pro 4.8, karena saat koneksi internet terbuka maka secara otomatis virus Ramnit juga ikut terupdate dengan memanggil virus2 yg lain masuk kedalam komputer kita (INI PR BUAT KITA, GIMANA CARANYA SUPAYA TU VIRUS TIDAK IKUT TERUPDATE), tapi jika agan berhasil mengupdate Avast! maka agan dapat menyelesaikan langkah2 diatas.
So, skrg tinggal agan2 yg pilih coz resikonya gak jauh beda, tapi masi tetep untung, jika kita sudah menjalani langkah2 diatas maka avast! secara full akan memproteksi komputer kita n insya Allah virus ramnit tidak dapat menembus system pertahanan Avast! walaupun tanpa menggunakan deefreeze (bukan promosi lho, ini cuma pengalaman).
Buat mas bosgentongs, thanks… saya berharap kita bisa saling berbagi pengalaman…
sekedar berbagi pengalaman… memang virus yg satu ne amat100X menjengkelkan, sya pny cara yg paling extreme untuk membasmi virus ini. sya menggunakan avast! pro 8.4 terupdate melalui boot scan konsekuensinya smua file windows berikut software2 yg udah kita install hancur berantakan n windows harus di repair tp di jamin 100% bersih. but klo yg di inul cma drive C nya aja percuma.klo mo ilang di inul total hapus smua partisi n bikin partisi baru. jd dgn menggunakan avast! td tetep masi untung sedikit (gak repot2 mindahin data)….gitu aja, trims….
thanks ya bang atas tipsnya…
sya mau coba dulu nih….
terima kasih infonya mas, sangat membantu saya dalam membasmi virus yang bandel ini
@eko
Oke gan sama sama
bang saya ad data program pembukuan dlm laptop saya jdi saya mo pindahin dolo data y bru sya instal ulag… jdi saya hrus pke cra ap pndahin y sedagkan klo pke FD entr si virus malah ikut masuk… ap saya copy k CD aj…
mnta solusi y bang..
“THANKS BEFORE”
@ray
Klo mau mindahin ke FD aja tapi mindahin datanya kalo bisa pakek Safe Mode gan biar virusnya g aktif di service system, atau bisa kita mindahin datanya lewat linux life CD/FD misalnya Ubuntu, Puppy, Blankon, dll Kemudian Inul(instal Ulang) Komputernya, setelah bersih intall antivirus terupdate saya sarankan apabila sering conect internet N sering Colok FD silahkan install avira premium Internet security Suite dikombinasikan dengan smadav 8.6, Setelah selesai baru kita bersihkan FD yang terinfeksi tadi.
Saya dah pake ANTIVIRUS REMOVAL, SMADAV, PCMAV EXPRESS RAMNIT, AVIRA, ESETNOD32, AVG….terakhir pake MORPHOST antivirus anak negeri….teteeeep g’ mempan padahal dah pake safe mode loh…
Tapi menggunakan Morhpost saya bisa memblokir perkembang biakan Ke empat variant virus tsb dengan cara protected write USB flashdisknya….sekarang gi nyari cara manual… Pusing dibuatnya…!
@Pusing saya
Kenapa G Inul Kompi aja Gan Kan Cepet Setengah Jam Udah selesai pa Lagi Klo 7 Cma 15 Menit udah beres, Yang Lama Instalin Program2nya kembali
Sekedar saran, biar gak ribet sama virus apapun. Komputer yg msh steril (lom kena virus) baiknya pasangin Deep Freeze aja. Saya yg sudah pasang Deep Freeze gak pake AV lagi. AV saya gunakan untuk scan FD yang mau dicolokin ke komputer saja.
@haccia
emang gak saian Tuh lama lama HardisknYa…., sisterm dibuat virtual terus??? katanya Buat Deepfreeze ada bad effectnya Juga Lho
ckup mudah mengatasinya…
-lokasi System Drive:\program files\microsoft\
-nama Induk dari virus ini adalah “watermark.exe”
-blokir nama ini menggunakan debugger windows
-buka regedit
-masuk key [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\]
-click kanan key “Image File Execution Options”, lalu buat key baru dg nama “watermark.exe”
-click kanan key “watermark.exe”, pilih “new string”
-rename menjadi “debugger”
-isi value debugger dg “C:\windows\system32\alg.exe” atau path aplikasi yg anda inginkan, yg penting aktif secara background..
-restart PC…
saran saya, install ulang saja agar benar2 bersih, krn file2 yg sudah di infeksi ramnit biasanya sangat banyak..
@jacky
Makasih banyak gan agan tlah berkontribusi Mnjawab pertanyaan temen2 Nice Tips
Gan,mau tanya,saya sudah pakai pcmav express nya di safe mode,
File yg terkena virus sudah di cure,tp kok ketika restart antivir
Mendetect lagi ya? Apa yg salah?karena temen2 yg laen bilang
Langsung hilang?saya pake XP.tolong sarannya.trims
@wahyu
Ehmmm Gitu y… Klo masih G Mempan Mkn agan Pakek Ramnit Removal Yang versi Final aja Jangan Yang versi Beta Coba dech Lebih cepet N Lebih amPuh… Nie artikel di atas Juga Baru aku Update setelah denger2 ada Ramnit removal Terbaru Final
Alhamdulillah.. Dengan Tips ==Curing Ramnit Virus dengan PCMAV Express for Ramnit==
Saya sudah & langsung Amalkan Tipsnya langsung, ternyata AMPUH sobat,Virus yang ada di flash disk & Pc Kesayangan gw Di babat Abis.Slamat Tinggal Virus Ramnit,Tanks Bosgentongs Semoga Ilmu Anda Bertambah,Dan selalu di beri kesehatan oleh Allah,Agar selalu Bisa memberikan Tips 2 Yang bermanfaat.Amien
@Mohammad Sholihin
(senyum senang ) MakasiH Jga dah mau maen Ke sini y Gan 
Alhamdulillah kalo Gtu
gan, ane clean nya pake pcmav express for ranmit, ke delete sih, tapi cuma untuk virus ranmit yg terlihat aja! seperti folder pada program file dgn nama acak dan folder tsb kosong padahal ada .exe yg merupakan ranmit itu ga bisa ke scan sama pcmav, dan lagi pas scan fd, autorun.inf yg sembunyi juga ga ke scan sama pcmav, nah udah gitu kalo misalnya kompi ane di restart ntu infeksi ada lagi pas di scan sama pcmav,
agan ada saran ga?
@david
Klo aq sih kena gitu langsung istal ulang aja paling cman 15 menit dah selesai instal ulangnya…
pakecdhirentbootscansudahK.O_tu,jangalupagantitanggaldibiosbiarantivirusnyaupdate.
@rully
pakek hiren boots??? gimana gan caranya???? tools yang di pakek di hirenboots namanya apa yang mana???
Gw ad masalah pas nyari file duplikat virus, maksud ny apa ya?
@MahendraSama
Maksudnya tuh nyari hasil copian virus bahasa gaulnya jadi induk virus pasti menebarkan virusnya…
lha masalahnya, punya ane netbook gan. netbook kalo udah ketemu sama cd/dvd jadinya ribet. aku pernah coba pasang dr web live cd ke flasdisk pake unetbootin. waktu mulai booting, aku pilih dr web live cd yang default, ada pesan error gan. ngomong2 ane udah punya banyak antivirus yang pro&premium, mau?. menurut ane, av lokal yang bagus pcmav/ansav. kan pcmav lebih update daripada smadav.
@Adit Yoi, Bocah jelek, gila, aneh, dan bodoh
Wah kalo setauku dr web live CD g biza klo di boot pakek unet bootin, soalnya aku jga dah pernah nyoba, y terpaksa dech aku pinjam dvd eksternal temen
Klo mengenai AV aku juga banyak norton, avira premium internet security suite, KIS 2011, AVG premium
klo sy skarang prever ma avira premium internet security suite bukan yg free lho… aku tambah smadav untuk yang lokal and pemancing kecepatan scan guard aviranya
aku kena ramnit varian b. oke, biar lebih bersahabat, si ramnit ini aku panggil Raminten (nama restoran di Yogya). menurut database avira, raminten b itu level 3. susah banget ngilanginnya! di blog lain ngomong kita mesti hapus file watermark.exe yang ada di folder program files/microsoft. katanya sih itu file induknya. terus mesti utak atik regedit. Percuma! gak ilang2 terus scvhost.exe, wuauclt.exe, rundll punya windows didetect avira virus. sedangkan file aviranya kena virus. payah banget! padahal aviranya udah aku update. kalau dr web live cd dijalankan dari FD, nanti flashdisknya ikut keinfeksi gak? apakah si raminten bisa langsung hilang setelah scanning pake dr web live cd? ngomong2 antivirusnya jorok ya? masak bawa2 celana dalam segala. mohon penjelasannya!
@Adit Yoi, Bocah jelek, gila, aneh, dan bodoh
wah Iy gan, emnag si virus kecil ini emang bandel, agak susah ngilanginnya, knapa alasan saya membersihkan pakek CD waktu di bios??? ya karena virus ini menyerang sistem dan *.exe, jadinya bila kita mbersihiin di dalam sistemnya ;percuma gan, Klo dngn FD ana g tau bisa keinfeksi g FDnya, tapi mending pakek CD aja dia[pa2in Virus kagak bakalan bisa menginfeksi data dalm CD, klo semuanya dah bersih barulah kita instal antivirus yang mujarab
Sekedar invo saya menggunakan Avira Premium Internet Security Suite + Smadav Pro Downloadnya DISINI gan
aq dah coba pakai anti virus pcmav valhalla trus scan tuh computer dengan antivirus tsb dengan cara masuk ke safe mode jalankan pcmav insyaAlloh berhasil ciri2nya virus tsb ngendon di strartup dengan nama acak (tidak terbaca) dan tidak bisa di dellet manual, selasei scan juga tuh flashdisk klo dah selesai curefile dan dellet dengan manual
@ipung thanks gan tambahan infonya ntar artikelnya aq update
Gan, gmana sih cranya burn CD nya?? Ane dah burn, tpi pas udh booting Dr. Web Live nya kagak kluar, gmana nih gan??
@alahlieur
Agan burningnya pakek apaan??? Lebih mudah kalo pakek program nero, lalu pilih yang choose image disk, dah tingga pilih speednya burning lalu klik burn, aku bisa kug
Gan,kalo notebook solusinya gimana ? Kan ga pake dvdroom.
@faizar wah klo gitu harus instal ulang gan instal ulangnya pakek FD kan kagak ada CD romnya
qo pas booting ga muncul layar dr.web live cdnya ya?
@uvi rika mustika
Gan apakah pas proses burning ke CD pilihannya tuk cd Bootable sudah benar????
Klo sudah benar setting dulu biosnya ahgar memboot CD rom pas pertama kali menyala
Jangan pusing2 membasmi virus. Yang paling ampuh untuk membasmi virus di komputer yaitu di instal ulang bro. Di jamin mantap.
Gan, kompi ane juga udah ke-infect tu virus, os ane masih XP, udah berkali kali install ulang XP nya tapi tu virus ada lagi ada lagi, dan analisa ane sekarang virus itu ngumpet di Harddrive ane yang satunya, ane make 1 pc 2 harddisk. tapi kalo menurut ane, virus ramnit ga terlalu berbahaya, c0z kompi ane ga connect ke internet…hehe, cuma bikin risih aja, tiap nyolok removabledisk kemasukan tu virus mlulu. tapi sekarang mah ane punya tameng sendiri gan,
—pertama:
Pake Software “Process Explorer”.
ane suspend dua proses svchost yang mencurigakan (satu di bawah tree explorer, satu lagi persis diatas tree explorer)
—kedua:
Pake Software “Hidden File Tools 2.0″.
searching semua file di dalem removabledisk tanpa checklist semua attribute. terus blok semua file shortcut “copy of shortcut to”, n blok juga semua file yang ada di dalem folder RECYCLER (ekstensi cpl ma exe). Trus ubah attributenya uncheck semua opsi attribute langsung klik change, kemudian klik delete files, dan whoa!!! file ribet itu hilang dari removable disk kalian.
dan feeling saya sih kalo dua service svchost.exe yang tadi saya sebutkan diatas di suspend, sepertinya aman aman saja untuk browsing internet.
NB: ANTIVIRUS CUMA TAMBAH BIKIN RIBET SEMUA!!!!!!!
yang ada AV malah ngapusin file yang menurut kita bukan virus,,,installer aplikasi yang jelas-jelas kita tahu asal usulnya malah dihapus dan dibikin ngga berfungsi normal… so??? keep your computer safe without AV…
mav ya kalo ane sok tahu…
tambahan ini mudah-mudahan bisa jadi referensi buat semuanya…
visit my wordpress blog at http://yuzztar.wordpress.com
@theblocker Virus
Oke Gan Sipph…
bener gan, ane juga pake cara beginian,, kalo svchost.exe nya udah di-suspend emang gak nongol lagi file virusnya di FD kalo udah dihapus,,
tapi abis di restart bisa nongol lagi gan, coz file induk virusnya masih ada..
ada yang tau letak file induk virus nya dimana ???????
@kalo aku sich mending instal ulang gan kan cepet tuh instal ulang kagak ada setengah jam jadi… daripada nyecan berjam2 lkadang hasilnya kurang maksimal juga, kan sekarang jamannnya instal ulang dah pakek FD jadinya cepet
halo bos… info yg bagus…
mo tnya boleh ya bos. file saya terdapat copy shortcut lnk(1) sampe 4 persis sperti yg di tlis dlm artikel tambahanya ketika saya gunakan antivirus morvost saya tidak bisa gunakan klik kanan pada desktop&icon hilang. pertanyaannya bisa gak virust ini dihilangkan secara manual… kira2 terlalu ribet gak bos??? tlong pencerahannya…
@andhi
Wah gak bisa gan kalo secara manual gak bisa tuntas pembersihannya selain itu prosesnya panjang skali haru delet ini ittu cari ini cari itu…
mending agan masuk safe mode alluinstal avira premium security suite terbaru
Saya make Avira free sama Smadav 8.4 free, ternyata yang ngendetek file ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk cuma Avira. Smadav gak bisa
@chandrapzm
EHm Aku mau beri tambahan mengapa kug saya menyandingkan AVRA dengan SMADA??? Ntu ada alasannya tersendiri gan
Kita tau bahwa Avira mempunyai real time protector yang menscan/mendeteksi proses File yang sedang running d sistem, Nah kenama harus disandingkan dengan smadav??? Gampang alasannya SMADAV hanya untuk membantu memancing agar AVIRA ketika smadav menyekan Filenya AVIRA juga akan Sekaligus menscan File tersebut… Jadi daya Deteksi akan lebih cepat daripada tidak disandingkan dengan smadav
Hello, The nice article sites just found your site on with google helped me a lot! I really like the info, thank you.
@Uninstal Garden
Thanks Guys
susah2 pake aja avg pro,n clean registry pake avgtune