Membersihkan Virus Shortcut (ramnit)

Membersihkan Virus Shortcut (ramnit)

Belakangan ini sering terlihat ada 4 shortcut pada setiap flashdisk milik kita, milik teman kita, punya si Bos atau bahkan sering terdapat pada Memori Card handphone yang sering digunakan sebagai usb untuk mentransfer musik atau gambar.

Mungkin semua pemilik media removable itu tahu kalau 4 shortcut tersebut adalah virus, namun saya yakin tidak semua orang tahu efek dari adanya virus tersebut. Beberapa teman sering bertanya “Kok Mozilla Firefox saya ga bisa dibuka ya?” atau “kok Winamp saya ga bisa digunakan?”

Virus Shortcut ini merupakan penggerak dari penyebaran virus Ramnit yang akan menginfeksi  seluruh file berektensi EXE, HTM dan DLL. Virus ini juga yang membuat watermark.exe di C:\program files\microsoft\watermark.exe.

Penyebaran Virus Ramnit sangat cepat, dan jika file EXE sudah terinfeksi maka namanya akan berubah, (Contoh : winamp.exe menjadi winampmgr.exe)

1. Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del”
2. Pada Tab “Process” cari “svchost.exe” yang usernamenya nama komputer anda, bukan svchost LOCAL SERVICE, SYSTEM atau NOTWORK SERVICE. Kalo ga salah svchost dengan username komputer anda ada 2, lalu 22 nya di “End Process” satu per satu.
3. Biarkan “Task Manager” terbuka (jangan di close dulu)
4. Kemudian buka “cmd”, START-ALL PROGRAMS-ACCESSORIES-COMMAND PROMPT, atau START-RUN lalu ketik “cmd” dan tekan “enter”
5. Semua tanda kutip tidak dipakai, Pada Command Prompt ketik: “CD..” lalu enter, ketik lagi “CD..” lalu enter lagi hingga pada Command Prompt tinggal terlihat “C:/” saja.
6. Kemudian ketik “cd program files/microsoft” lalu tekan enter
7. Kemudian ketik “del WaterMark.exe /a /s” lalu tekan enter
8. Masih di C:/Program Files/Microsoft, ketik “md watermark.exe”, lalu tekan enter.
9. Kemudian ketik “cd watermark.exe” dan tekan enter
10. Lalu ketik “md con\\” lalu tekan enter
11. Restart windows
12. Buka Registry Editor, START – RUN, lalu ketik “regedit” dan tekan enter
13. Pada Registry editor, Cari “Userinit” di [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon], scroll bar nya di drag ke bawah… soalnya userinit nya ada di bawah.
14. Klik 2 kali pada “Userinit” itu, lihat value Data nya “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ganti dengan “c:\windows\system32\userinit.exe” atau hapus text dibelakang tulisan tersebut.
15. Refresh Registry Editor, lalu lihat pakah userinitnya berubah lagi atau tidak?
16. Jika value data dari userinit ini tidak berubah… berarti virus WaterMark.exe sudah tidak berfungsi karena sudah diganti dengan folder watermark.exe
17. Selamat bergembira.

Pada initinya proses diatas adalah mengganti file watermark.exe (Virus) dengan folder watermark.exe (Hanya folder biasa) yang tidak bisa di hapus, kalo gak percaya… coba aja hapus folder watermark.exe nya… pasti ada bacaan “Cannot delete Con, bla..bla..bla..”

Jika kesulitan membaca petunjuk diatas, saya sudah menyiapkannya alatnya disini untuk anda,… tinggal enter… enter dan enter. Khusus untuk point 4 sampai 10 petunjuk diatas.
Password :
kaskusersejati

Oh ya… darimana sih datangnya watermark.exe ini???

Jika anda pernah melihat 4 Shortcut di Flasdisk anda… itu dia penyebabnya (Thanks buat tukang protes)

Lalu Bagaimana cara menghapus virus Shortcut tersebut?

Membersihkan Virus Shortcut (ramnit)

Belakangan ini sering terlihat ada 4 shortcut pada setiap flashdisk milik kita, milik teman kita, punya si Bos atau bahkan sering terdapat pada Memori Card handphone yang sering digunakan sebagai usb untuk mentransfer musik atau gambar.

Mungkin semua pemilik media removable itu tahu kalau 4 shortcut tersebut adalah virus, namun saya yakin tidak semua orang tahu efek dari adanya virus tersebut. Beberapa teman sering bertanya “Kok Mozilla Firefox saya ga bisa dibuka ya?” atau “kok Winamp saya ga bisa digunakan?”

Virus Shortcut ini merupakan penggerak dari penyebaran virus Ramnit yang akan menginfeksi seluruh file berektensi EXE, HTM dan DLL. Virus ini juga yang membuat watermark.exe di C:\program files\microsoft\watermark.exe.

Penyebaran Virus Ramnit sangat cepat, dan jika file EXE sudah terinfeksi maka namanya akan berubah, (Contoh : winamp.exe menjadi winampmgr.exe)
Cara Penanganan :

Banyak kawan kaskuser yang merilis cara menghapus Virus Ramnit ini dengan berbagai cara, teknik dan software yang digunakan, namun jika kita termasuk orang-orang yang tidak memiliki waktu banyak untuk memperbaiki / menghilangkan virus tersebut, atau terkendala masalah knowledge tentang IT kita bisa menggunakan RAMNIT KILLER dari PCMAV.

Prosesnya sangat mudah yaitu dengan menjalannkannya di “Save Mode”, lalu scan dan tunggu hingga selesai maka disitu akan terlihat banyak file yang berhasil di “Cure” (Disembuhkan) tanpa menghapus file yang aslinya.

Oh ya… untuk proses scanning lamanya waktu sangat ditentukan oleh banyaknya data di hardrive, Percobaan saya menggunakan P4 2.8GHz dengan RAM 1 GB, hardisk 250GB dengan 80% terisi data, proses scanning berlangsung selama kurang dari 30menit.

Nah… silahkan Download RamnitKiller nya, kemudian ikuti petunjuknya(Petunjuknya ada di License)