Cara Hapus Tuntas virus Copy of Shortcut + Recycler (W32/Ramnit)

byDenny Zay -

Cara Hapus Tuntas virus Copy of Shortcut + Recycler (W32/Ramnit)

 Setelah ku hidupkan, ternyata memang ada ke anehan yang membingungkan saya sendiri. Di scan dengan antivirus Kaspersky yang sudah ada di komputer tersebut, tidak terdeteksi virus apapun (nb : signature virusnya sudah kadaluwarsa lebih dari 4 bulan :D ), namun saat saya colokkan flashdisk untuk mencoba menginstallkan antivirus SMADAV, tiba-tiba muncul 4 buah file dan 1 buah folder tak di undang di root flashdisk yaitu :
Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
Folder Recycler yang di dalamnya berisi banyak file-file yang tak diketahui apa fungsinya.

Hem..saya yakin flashdisk saya bersih dari Virus apapun, logikanya adalah : flashdisk saya sudah di susupi virus dari komputer yang dibawa kedua orang tersebut.

segera saya buka notebook saya, browsing ke internet, cari informasi yang bisa menjelaskan Fenomena Aneh Flashdisk ini.

Dan Akhirnya saya menemukan jawabannya : Virus W32/RAMNIT dan variantnya.

Virus Ramnit atau biasa dinamai ShortCut Recycler dan Win32.Siggen.8 adalah sejenis trojan/backdoor, dan keganasannya bikin jengkel banyak praktisi Komputer, bahkan disebut-sebut mendekati kemampuan Sality yang saya sendiri mengakui memang bikin jengkel. Virus ini menginject file Exe, DLL, SCR, Html dan file-file executable lainnya di Windows Environtment.

Salah satu ciri khas virus ini adalah keluarnya file  Copy of Shortcut to (1 s/d 4).lnk di flashdisk yang dicolokkan ke komputer yang sudah terjangkit virus ini. Selain itu, terdapat sebuah file bernama watermark.exe di C:\Programs Files\Microsoft\ dan  C:\Program Files\Common Files\Microsoft\

melihat kemiripan dengan Sality tersebut, penulis mencoba menggunakan Smadav terbaru untuk mendeteksi keberadaan virus tersebut di komputer terdakwa, dan, lagi-lagi Smadav mandul belum bisa mendeteksi virus yang satu ini, padahal menurut informasi, virus ini telah hadir sejak tahun 2010 (Variant A).

Cara Menghapus Tuntas Virus Shortcut Recycler - W32/Ramnit dan Variantnya (A-H) :
 Setelah 30 menit merenung apa yang mesti dilakukan, sampai Arema kebobolan 6 Gol, saya masih tercenung menatap gunung, eh, menatap layar monitor LCD Samsung saya, karena menurut hasil searching, ternyata solusinya adalah : Mengistall ulang total Windows + Aplikasinya, termasuk menghapus semua partisi hardisk..... Busyet, masa kita kalah sama virus?

Akhirnya saya menemukan cara untuk memberantas tuntas Virus Shortcut Recycler W32-Ramnit ini tanpa harus menginstall ulang total Windows beserta aplikasi-aplikasinya.
Caranya cukup simple, dengan sebuah tool berukuran cuma sekitar 19 Mb bernama : Ezet NOD32 On Demand Scanner, alias NOD32 Portable, sebuah yang bisa di download di :



(pilih versi yang paling baru dari W32/Ramnit Removal Tools ini)



Dowload Virus Shortcut Recycler Ramnit Remover Tool tersebut dari komputer yang bersih dari virus, commpress dengan winrar dan copy kan ke flashdisk yang juga bersih dari virus tersebut. Setelah itu, colokkanlah flashdisk tersebut ke komputer  yang dicurigai terjangikit Virus Shortcut Recycler Ramnit. Jalankan file Virus Shortcut Recycler Ramnit Remover Tool tersebut dari dalam winrar (jangan di ekstrak).


Perlu diingat bahwa, selama proses Scanning berlangsung, jangan pernah melakukan aktivitas apapun, termasuk hanya sekedar untuk klik kanan desktop PC anda, karena klik kanan sama dengan mengaktifkan kembali virus tersebut.

Alternatif lain adalah dengan menggunakan :

PCMAV Express For Ramnit

PCMAV Express for Ramnit
PCMAV Express For Ramnit juga sangat efektif memberantas tuntas virus sialan yang satu ini. cukup dengan beberapa klik, hampir dapat dipastikan semua virus Ramnit akan terhapus tuntas sampai ke akar-akarnya.
Download PCMAV Express For Ramnit : [HERE]

Untuk pembersihan Virus Ramnit ini menggunakan PC MAV, perlu di perhatikan bahwa PC/notebook anda harus terputus dari koneksi ke Jaringan ataupun internet. Scan dan bersihkan Virus Copy of Shortcut + Recycler (W32/Ramnit) saat dalam kondisi Safe mode untuk hasil yang optimal.

Hasilnya cukup memuaskan, hampir semua file exe, dll dan file executable lainnya di CPU terdakwa telah terinjeksi oleh virus yang mengesalkan ini, dan dengan 1 klik, semua virus tersebut bisa di bersihkan (Clean) dengan baik, termasuk induknya serta anak-buahnya, sampai ke akar-akarnya. Kini, tak pernah lagi muncul file aneh Copy of Shortcut to (1 s/d 4).lnk serta folder recycler tidak lazim di flashdisk yang saya colokan ke komputer tersebut.

Tool inipun ternyata cukup ampuh mendeteksi berbagai macam trojan, backdoor dan virus lainnya.




Cara membersihkan Virus RAMNIT , mudah dan tuntas

Disini saya akan menjelaskan dengan tuntas bagaimana Virus ramnit bekerja… sekaligus cara mengatasinya…
Virus Ramnit.. :
  1. Virus yang menginjeksi file .html , .exe dan .dll
  2. Virus yang menular melalui removable disk ( UFD ) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler… dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
  3. Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal: a. membuat file bernama : watermark.exe yang bertempat di folder : C:\programfiles\mikrosoft\watermark.exe. b. merubah  registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe , . dll dan .html
  4. Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.
Efeknya:
  1. Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll
  2. kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
  3. bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali.. dan terus menulis kembali…
  4. untuk system yangtelah terinfeksi file tertentu.. misalnya : explorer.exe akan digantikan explorermgr.exe
  5. bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan  aplikasi ( misalnya : klik kanan ).
Cara membersihkannya:
  1. Siapkan cleaner Anti Virus ( saya menggunakan NOD32 stand alone ) dengan cara >download disini< dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.
  2. Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.
  3. Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
  4. Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar file zip / rar dari NOD32 bisa terlihat.
  5. setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan & clean
  6. setelah berjalan close / tutup winrar / aplikasi yang dibuat membuka NOD32 zip / RAR.
  7. Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task… dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit…. silakan ketik di menu file open /run : shutdown -a    yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…
  8. Peringatan!!!!!   , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun… karena jangankan menjalankan file exe , kita klik kanan aja sudah berarti menjalankan virus / svchost.exe-nya Virus Ramnit.
  9. Ingat… yang perlu kita jaga adalah : mematikan / end task file svchost.exe selama NOD32 membersihkan file di komputer kita…..
Antisipasi Virus RAmnit:
Untuk menjaga Virus sejenis ramnit agar tidak kembali meng-infeksi komputer kita… disini saya sertakan berbagai trik… diantaranya:
  1. Matikan autorun.inf windows bisa berbagai macam cara : dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive , atau menggunakan regedit silakan baca : agar virus tidak masuk melalui flash disk
  2. Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl
  3. Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus…
  4. Dan hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
  5. Install Anti virus dengan Update database terbaru… dan usahakan anti viru tersebut diupdate databasenya.. baik secara online ataupu offline.. :)
Disini saya sertakan beberapa file buatan saya yang berfungsi untuk mempermudah setting windows…
Dalam perjalanan…upload… :) harap bersabar……..
  1. NOD32 dari:ziddu.com

 

Lebih baru Lebih lama

Formulir Kontak