Cara Menghapus Virus Ramnit Copy of Shortcut To
-
Upload
evelynovzki -
Category
Documents
-
view
297 -
download
0
Transcript of Cara Menghapus Virus Ramnit Copy of Shortcut To
5/12/2018 Cara Menghapus Virus Ramnit Copy of Shortcut To - slidepdf.com
http://slidepdf.com/reader/full/cara-menghapus-virus-ramnit-copy-of-shortcut-to 1/4
cara menghapus virus ramnit copy of shortcut to (1) autorun.inf ramnit.cpl
ramnit a ramnit g ramnit h
Virus Ramnit yang paling terkenal di Indonesia ini ternyata juga mampir di komputerku. Pantas
saja, beberapa minggu terakhir ini aku merasakan kinerja komputerku menjadi "lemot-lelet-lola".Awalnya aku tidak menyadari keberadaan virus ini di komputerku. Namun, pertanyaan dan rasa
penasaran timbul ketika menancapkan flashdisk ke komputer selalu muncul hasil scan antivirus
Smadav yang mendeteksi file berikut : autorun.inf; Copy of Shortcut to (1).lnk; Copy of Shortcutto (2).lnk; Copy of Shortcut to (3).lnk; Copy of Shortcut to (4).lnk. Meskipun Smadav telah
menghapusnya, namun dalam hitungan detik Smadav melaporkan kembali keberadaan file
tersebut. Berulang kali dihapus, namun selalu muncul lagi. Hingga akhirnya, Smadav mendeteksivirus Ramnit.A, Ramnit.H, Ramnit.G, hingga Ramnit.CPL. (kaya lagu ST12 aja CPL, Cari Pacar
Lagi... hehe... CPL = Cari Pirus Lagi...???? atau lebih tepatnya CaaPeeLaaaaa bolak balik ngapus
nie virus... wkwkwkwkkkk...) Karena penasaran, akhirnya aku gentayangan di dunia maya untuk "numpang ngelmu" kepada para master, mencari informasi tentang bagaimana cara menghapus
virus Ramnit secara tuntas dan membunuh induknya agar tidak beranak pinak lagi dikomputerku. Berikut ini adalah jurus pembunuh virus Ramnit yang aku praktekkan dikomputerku dan BERHASIL...!!! 1. Siapkan senjata berupa file ISO Dr.Web LiveCD, antivirus
Avast 6.0 dan aplikasi Unlocker 1.9.1. Untuk file ISO Dr.Web LiveCD, burn ke dalam CD/DVD
setelah selesai di download. Jangan lupa siapkan juga installer OS Windows lengkap dengan CD
driver sesuai kebutuhan komputer kamu. Karena jurus yang aku gunakan ini mengharuskan kitauntuk menginstal ulang OS komputer. 2. Instal ulang komputer kamu. Setelah proses instal ulang
selesai, jangan menginstal driver, tetapi langsung masukkan CD/DVD Dr.Web LiveCD dan
Restart komputer kamu. 3. Pilih booting melalui CD/DVD ROM dengan menekan F9 saatkomputer restart. Tancapkan juga flashdisk kamu yang terinfeksi virus ini. Tunggu beberapa saat
hingga muncul layar “Welcome to Dr.Web LiveCD”. Lakukan proses pembersihan virus dengan
jurus-jurus berikut : Jurus-Jurusnya * Pilih “Dr.Web LiveCD (Default)” pada tampilan layar >>tekan Enter pada keyboard >> tunggu beberapa saat sampai muncul tampilan interface aplikasi
ini. * Klik icon "Dr.Web Scanner" >> Beri tanda centang pada semua lokasi drive >> Klik Start.
* Setelah proses scanning selesai, klik "Select All" >> klik "Cure". Tunggu hingga proses
pembersihan ini selesai. * Pilih Shutdown and Eject pada icon Dr.Web di bagian pojok kiri bawah. Tunggu proses Unmount selesai hingga CD/DVD Dr.Web LiveCD keluar dari
roomdrive. 4. Setelah komputer direstart, lakukan jurus-jurus berikut : Jurus-jurusnya * Non-
aktifkan fungsi autorun Caranya, lewat Start >> Run >> ketik gpedit.msc >> pilih Computer Configuration >> Administrative Templates >> System >> pilih Turn off Autoplay >> pilih
Enable >> All drives >> Apply >> OK. Lakukan perubahan yang sama terhadap settingan
Autorun pada User Configuration. * Ubah settingan Registri. Masuk ke
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image FileExecution Options, kemudian tambahkan New Key dan beri nama WaterMark.exe. Tambahkan
New String Value pada WaterMark.exe, beri nama debugger dan ketik ntsd -d pada Value data. *
Ubah settingan folder komputer kamu Masuk ke komputer eksplorer (My Computer). Pilih Tools>> Folder Option >> View >> pilih Show hidden files and folders >> buang tanda centang pada
Hide extention for known file types >> buang tanda centang pada Hide protected operating
system files (Recommended) >> gulir scrollbar ke bawah dan buang tanda centang pada Usesimple file sharing (Recommended) >> Apply >> OK. * Cek dan Ricek drive komputer kamu.
5/12/2018 Cara Menghapus Virus Ramnit Copy of Shortcut To - slidepdf.com
http://slidepdf.com/reader/full/cara-menghapus-virus-ramnit-copy-of-shortcut-to 2/4
Pada setiap drive komputer, periksa kembali apakah terdapat folder RECYCLER. Bila ya, berarti
komputer kamu masih menyimpan bibit-bobot-bebet keluarga besar Ramnit. Instal aplikasi
Unlocker 1.9.1 untuk menggusur paksa folder tersebut. * Tambahkan file dan folder baru sebagaitameng Pada lokasi C:\Program Files, buat folder Microsoft, kemudian buat lagi folder baru
dengan nama “WaterMark.exe”. Klik kanan folder "WaterMark.exe" >> pilih Properties >> pada
bagian Attributes beri tanda centang Read Only dan Hidden, agar Ramnit tidak bisa membuatfile induk virus di lokasi yang sama. Pada lokasi C:\ buat file RECYCLER baru. Caranya, pilih
File >> New >> Text Document >> ketik RECYCLER tanpa extention .txt >> enter >> Yes.
Kemudian, masuk ke Command Prompt melalui Start >> Run >> ketik cmd. Ketik cd\ untuk berpindah ke root C:\> Pada C:\> ketik attrib +h +r +s C:\RECYCLER Periksa kembali file
RECYCLER di komputer kamu tadi, file tersebut telah berubah menjadi System File. Lakukan
jurus membuat RECYCLER ini di semua drive komputer kamu agar Ramnit tidak dapat
membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. KarenaRECYCLER ini berupa sistem file (bukan berupa FOLDER) maka Ramnit tidak akan dapat
membuat file virus di lokasi tersebut. Pada lokasi C:\ buat folder baru dan beri nama autorun.inf.
Kemudian masuk ke Command Prompt melalui Start >> Run >> ketik cmd >> cd\ Pada C:\>,
ketik md \\.\c:\autorun.inf\con\aux\nul. moochenk Periksa pada lokasi C:\ di komputer kamu,maka akan terlihat folder baru autorun.inf\con\aux\nul yang tidak bisa dihapus atau digantikan
oleh virus Ramnit. Ubah attribut folder ini menjadi Hidden, Read Only, dan Systemmenggunakan Command Prompt. Pada C:\> ketik attrib +h +r +s C:\autorun.inf 5. Restart
komputer kamu. Kemudian instal antivirus Avast 6.0. Setelah proses instalasi selesai, scan
komputer menggunakan pilihan "Full system scan". Dan "tink...tink...". Keluarga besar virus
Ramnit telah musnah secara tuntas. 6. Last but not least Karena penularan virus ini melaluiflashdisk, maka lakukan juga jurus pembersihan dan penangkalan virus Ramnit terhadap koleksi
flashdisk kamu. Caranya : Jurus Tambahan * Scan koleksi flashdik kamu dengan cara booting
menggunakan Dr.Web LiveCD. Setelah proses pembersihan selesai, restart komputer kamu. *Pada lokasi flashdisk, buat folder baru dan beri nama autorun.inf. Kemudian masuk ke
Command Prompt melalui Start >> Run >> ketik cmd >> cd\ Pada C:\>, ketik lokasi driveflashdisk kamu (misalnya F:\). Pada F:\>, ketik md \\.\F:\autorun.inf\con\aux\nul. moochenk Periksa pada lokasi F:\ (flashdisk) di komputer kamu, maka akan terlihat folder baru
autorun.inf\con\aux\nul yang tidak bisa dihapus atau digantikan oleh virus Ramnit. Ubah attribut
folder ini menjadi Hidden, Read Only, dan System menggunakan Command Prompt. * Padalokasi flashdisk, buat 4 folder baru dan beri nama : Copy of Shortcut to (1).lnk Copy of Shortcut
to (2).lnk Copy of Shortcut to (3).lnk Copy of Shortcut to (4).lnk kemudian ubah atributnya
menjadi Hidden, System dan Read Only. * Pada lokasi flashdisk, buat file RECYCLER baru.
Caranya, pilih File >> New >> Text Document >> ketik RECYCLER tanpa extention .txt >>enter >> Yes. Kemudian, masuk ke Command Prompt melalui Start >> Run >> ketik cmd. Ketik
cd\ untuk berpindah ke root C:\> Pada C:\>, ketik lokasi drive flashdisk kamu (misalnya F:\).
Pada F:\> ketik attrib +h +r +s F:\RECYCLER Periksa kembali file RECYCLER di lokasiflashdisk kamu, file tersebut telah berubah menjadi System File. * Pada lokasi flashdisk, buat
folder baru dan beri nama MSO.SYS, kemudian ubah atribut menjadi Hidden, System dan Read
Only sebagaimana jurus membuat RECYCLER tadi. Semoga bermanfaat...
* Pilih “Dr.Web LiveCD (Default)” pada tampilan layar >> tekan Enter pada keyboard >>
tunggu beberapa saat sampai muncul tampilan interface aplikasi ini. * Klik icon "Dr.Web
Scanner" >> Beri tanda centang pada semua lokasi drive >> Klik Start. * Setelah proses scanning
5/12/2018 Cara Menghapus Virus Ramnit Copy of Shortcut To - slidepdf.com
http://slidepdf.com/reader/full/cara-menghapus-virus-ramnit-copy-of-shortcut-to 3/4
selesai, klik "Select All" >> klik "Cure". Tunggu hingga proses pembersihan ini selesai. * Pilih
Shutdown and Eject pada icon Dr.Web di bagian pojok kiri bawah. Tunggu proses Unmount
selesai hingga CD/DVD Dr.Web LiveCD keluar dari roomdrive.
* Pilih “Dr.Web LiveCD (Default)” pada tampilan layar >> tekan Enter pada keyboard >>
tunggu beberapa saat sampai muncul tampilan interface aplikasi ini. * Klik icon "Dr.WebScanner" >> Beri tanda centang pada semua lokasi drive >> Klik Start. * Setelah proses scanning
selesai, klik "Select All" >> klik "Cure". Tunggu hingga proses pembersihan ini selesai. * Pilih
Shutdown and Eject pada icon Dr.Web di bagian pojok kiri bawah. Tunggu proses Unmountselesai hingga CD/DVD Dr.Web LiveCD keluar dari roomdrive. 4. Setelah komputer direstart,
lakukan jurus-jurus berikut : Jurus-jurusnya * Non-aktifkan fungsi autorun Caranya, lewat Start
>> Run >> ketik gpedit.msc >> pilih Computer Configuration >> Administrative Templates >>
System >> pilih Turn off Autoplay >> pilih Enable >> All drives >> Apply >> OK. Lakukan perubahan yang sama terhadap settingan Autorun pada User Configuration. * Ubah settingan
Registri. Masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options, kemudian tambahkan New Key dan beri
nama WaterMark.exe. Tambahkan New String Value pada WaterMark.exe, beri nama debugger dan ketik ntsd -d pada Value data. * Ubah settingan folder komputer kamu Masuk ke komputer
eksplorer (My Computer). Pilih Tools >> Folder Option >> View >> pilih Show hidden files andfolders >> buang tanda centang pada Hide extention for known file types >> buang tanda
centang pada Hide protected operating system files (Recommended) >> gulir scrollbar ke bawah
dan buang tanda centang pada Use simple file sharing (Recommended) >> Apply >> OK. * Cek
dan Ricek drive komputer kamu. Pada setiap drive komputer, periksa kembali apakah terdapatfolder RECYCLER. Bila ya, berarti komputer kamu masih menyimpan bibit-bobot-bebet
keluarga besar Ramnit. Instal aplikasi Unlocker 1.9.1 untuk menggusur paksa folder tersebut. *
Tambahkan file dan folder baru sebagai tameng Pada lokasi C:\Program Files, buat folder Microsoft, kemudian buat lagi folder baru dengan nama “WaterMark.exe”. Klik kanan folder
"WaterMark.exe" >> pilih Properties >> pada bagian Attributes beri tanda centang Read Onlydan Hidden, agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama. Pada lokasiC:\ buat file RECYCLER baru. Caranya, pilih File >> New >> Text Document >> ketik
RECYCLER tanpa extention .txt >> enter >> Yes. Kemudian, masuk ke Command Prompt
melalui Start >> Run >> ketik cmd. Ketik cd\ untuk berpindah ke root C:\> Pada C:\> ketik attrib+h +r +s C:\RECYCLER Periksa kembali file RECYCLER di komputer kamu tadi, file tersebut
telah berubah menjadi System File. Lakukan jurus membuat RECYCLER ini di semua drive
komputer kamu agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL)
kedalam file RECYCLER. Karena RECYCLER ini berupa sistem file (bukan berupa FOLDER)maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut. Pada lokasi C:\ buat folder
baru dan beri nama autorun.inf. Kemudian masuk ke Command Prompt melalui Start >> Run >>
ketik cmd >> cd\ Pada C:\>, ketik md \\.\c:\autorun.inf\con\aux\nul. moochenk Periksa padalokasi C:\ di komputer kamu, maka akan terlihat folder baru autorun.inf\con\aux\nul yang tidak
bisa dihapus atau digantikan oleh virus Ramnit. Ubah attribut folder ini menjadi Hidden, Read
Only, dan System menggunakan Command Prompt. Pada C:\> ketik attrib +h +r +sC:\autorun.inf
* Scan koleksi flashdik kamu dengan cara booting menggunakan Dr.Web LiveCD. Setelah
proses pembersihan selesai, restart komputer kamu. * Pada lokasi flashdisk, buat folder baru dan
5/12/2018 Cara Menghapus Virus Ramnit Copy of Shortcut To - slidepdf.com
http://slidepdf.com/reader/full/cara-menghapus-virus-ramnit-copy-of-shortcut-to 4/4
beri nama autorun.inf. Kemudian masuk ke Command Prompt melalui Start >> Run >> ketik
cmd >> cd\ Pada C:\>, ketik lokasi drive flashdisk kamu (misalnya F:\). Pada F:\>, ketik md
\\.\F:\autorun.inf\con\aux\nul. moochenk Periksa pada lokasi F:\ (flashdisk) di komputer kamu,maka akan terlihat folder baru autorun.inf\con\aux\nul yang tidak bisa dihapus atau digantikan
oleh virus Ramnit. Ubah attribut folder ini menjadi Hidden, Read Only, dan System
menggunakan Command Prompt. * Pada lokasi flashdisk, buat 4 folder baru dan beri nama :Copy of Shortcut to (1).lnk Copy of Shortcut to (2).lnk Copy of Shortcut to (3).lnk Copy of
Shortcut to (4).lnk kemudian ubah atributnya menjadi Hidden, System dan Read Only. * Pada
lokasi flashdisk, buat file RECYCLER baru. Caranya, pilih File >> New >> Text Document >>ketik RECYCLER tanpa extention .txt >> enter >> Yes. Kemudian, masuk ke Command Prompt
melalui Start >> Run >> ketik cmd. Ketik cd\ untuk berpindah ke root C:\> Pada C:\>, ketik
lokasi drive flashdisk kamu (misalnya F:\). Pada F:\> ketik attrib +h +r +s F:\RECYCLER
Periksa kembali file RECYCLER di lokasi flashdisk kamu, file tersebut telah berubah menjadiSystem File. * Pada lokasi flashdisk, buat folder baru dan beri nama MSO.SYS, kemudian ubah
atribut menjadi Hidden, System dan Read Only sebagaimana jurus membuat RECYCLER tadi.