Cara membersihkan Virus RAMNIT , mudah dan tuntas…

Memang Virus Ramnit adalah Virus yang sangat cepat penularannya , tetapi bagaimanapun hebatnya sesuatu pasti ada kelemahannya…. :)

Disini saya akan menjelaskan dengan tuntas bagaimana Virus ramnit bekerja… sekaligus cara mengatasinya…

Virus Ramnit.. :

  1. Virus yang menginjeksi file .html , .exe dan .dll
  2. Virus yang menular melalui removable disk ( UFD ) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler… dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
  3. Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal: a. membuat file bernama : watermark.exe yang bertempat di folder : C:\programfiles\mikrosoft\watermark.exe. b. merubah  registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe , . dll dan .html
  4. Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.

Efeknya:

  1. Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll
  2. kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
  3. bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali.. dan terus menulis kembali…
  4. untuk system yangtelah terinfeksi file tertentu.. misalnya : explorer.exe akan digantikan explorermgr.exe
  5. bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan  aplikasi ( misalnya : klik kanan ).

Cara membersihkannya:

  1. Siapkan cleaner Anti Virus ( saya menggunakan NOD32 stand alone ) dengan cara >download disini< dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.
  2. Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.
  3. Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
  4. Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar file zip / rar dari NOD32 bisa terlihat.
  5. setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan & clean
  6. setelah berjalan close / tutup winrar / aplikasi yang dibuat membuka NOD32 zip / RAR.
  7. Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task… dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit…. silakan ketik di menu file open /run : shutdown -a    yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…
  8. Peringatan!!!!!   , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun… karena jangankan menjalankan file exe , kita klik kanan aja sudah berarti menjalankan virus / svchost.exe-nya Virus Ramnit.
  9. Ingat… yang perlu kita jaga adalah : mematikan / end task file svchost.exe selama NOD32 membersihkan file di komputer kita…..

Antisipasi Virus RAmnit:

Untuk menjaga Virus sejenis ramnit agar tidak kembali meng-infeksi komputer kita… disini saya sertakan berbagai trik… diantaranya:

  1. Matikan autorun.inf windows bisa berbagai macam cara : dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive , atau menggunakan regedit silakan baca : agar virus tidak masuk melalui flash disk
  2. Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl
  3. Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus…
  4. Dan hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
  5. Install Anti virus dengan Update database terbaru… dan usahakan anti viru tersebut diupdate databasenya.. baik secara online ataupu offline.. :)

Disini saya sertakan beberapa file buatan saya yang berfungsi untuk mempermudah setting windows…

Dalam perjalanan…upload… :) harap bersabar……..

  1. NOD32 dari:ziddu.com
About these ads

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Tulisan ini dipublikasikan di Anti Virus dan tag , , , , , . Tandai permalink.

108 Balasan ke Cara membersihkan Virus RAMNIT , mudah dan tuntas…

  1. vavabagus berkata:

    tipnya ok banget…… tapi kenapa baru sekarang muncul ? q coba dan berhasil. bisa ditambahkan lagi tip agar ramnit gak bisa masuk ke flasdisk ? makasih q tunggu trik-trik berikutnya.

  2. djumex berkata:

    bro. file svchost.exe muncul terus lumayan juga nutupnya, apa ada cara lain ?

  3. Mpu-Elcom berkata:

    @ djumex: sebenarnya ada 2 processes svchost.yang memang original punya sistem… yang seandainya tidak di end taskpun tidak apa2… :) tapi demi keamanan bagi yang awam.. maka saya sarankan untuk selalu di end task…

  4. syawal berkata:

    mo urunan dikit gan. aku kemarin kena nih si virus ramnit yang ngeinfeksi banyak file html(ada ratusan file mungkin lebih). mau dihapus penting jadi aku cari gimana cara bersihin tanpa hapus. caranya ada disini gan:

    http://polygoncell.blogspot.com/2010/08/i-got-infection-of-virus-on-my-pc-last_7746.html

    smoga manfaat.

  5. Mpu-Elcom berkata:

    @syawal: terima kasih infonya sangat berguna bagi teman-teman dan juga saya yang mempunyai file berextensi htm… sekali lagi terima kasih.. :)

  6. usr128 berkata:

    Sangat berguna pak, bahkan artikel ini sudah ada versi copas ilegal ( :-D ) yang bahasa inggris, tapi masih kacau karena campur aduk bahasa inggris dan indonesianya, baru saya temukan di http://i-data-recovery.com/technology-update/steps-to-remove-ramnit-virus-from-your-computer
    Keep on great writing !

  7. MWS berkata:

    mau tanya dong, saya baru beli flashdisk nah pas saya colokin ke laptop saya di flashdisk saya ada folder reycle, autron.if dan shortcut. udah lagi di antivirus smadav saya terdeteksi sebagai virus junk namanya ramnit, walau udah dihapus udah di scan pun tetap ajah muncul lagi, gimana yh cara ngehapus dari fd saya dan mencegah supaya tidak terserang lagi ? thanks before

  8. Mpu-Elcom berkata:

    @usr128: terima kasih infonya… :) saya merasa tersanjung… padahal kemampuan saya yang pas-pasan aja udah ada orang lain yang mau copas….tetapi yang lebih penting semoga bermanfaat..

  9. Mpu-Elcom berkata:

    @MWS: jadikan assosiasi file .cpl menjadi txtfile caranya : kerik di Menu RUN “assoc .cpl=txtfile lalu ikuti aja cara yang saya sarankan… mudah2an berhasilll

  10. metalhrtz berkata:

    gan bisa tolong nda…virusnya kok susah di bersihkan…pas di scan ..setiap di end task svhost.exe tiba tiba restart sendiri nda ada peringatan..

  11. indra berkata:

    gan kok waktu scan ada yg ketemu virus action yg bisa dilakukan kok cuma leave

  12. Mpu-Elcom berkata:

    @indra: anda tulis alamat / tempat dan nama file tersebut… bila bukan file sistem silakan hapus manual…tapi kalau file sistem gantikan dengan file yang baru..

  13. mantap mas.. tutorialnya

  14. nee____ berkata:

    Mas, task manager saya dah disable. Ada solusi lain gk?
    Oya mas, gimana cara kita tahu komputer kita bebas virus atau gk?
    Tks

  15. Mpu-Elcom berkata:

    @nee____ : gunakan process Explorer….. kalau untuk mengetahui komputer kita kena virus apa tidak , secara manual mungkin kita bisa merasakan apakah komputer kita nyaman apa tidak , tetapi untuk sempurnanya gunakan anti Virus terbaru…

  16. indra berkata:

    bos mau tanya lagi ini file microsoft/watermark .. yang saya denger katanya induknya ramnit..
    waktu ane scan filenya terkunci…. gmn bos?? di nodnya tertulis files locked

  17. indra berkata:

    o iya lupa alamat file yang cm bisa di leave itu windows/installer…….

  18. Mpu-Elcom berkata:

    @indra: file watermark.exe tidak bisa dihapus karena di processes task manager , file tersebut masih dijalankan / berjalan dengan nama svchost.exe ( svchost.exe kalau kita amati dengan process explorer , ada yang berjalan dibawah explorer.exe … itulah virus ramnit )

  19. indra berkata:

    mpu saya kena lagi ini tapi anehnya waktu saya scan tidak terbaca ramnit. dan saya tidak bisa scan lewat task manager karena setiap saya scan seperti cara di atas .komputer tiba2 restart tanpa peringatan.?
    apa yang harus saya lakukan??

    mohon bantuannya dengan sangat.

  20. Veetha Adiyani berkata:

    akhirnya ada pencerahan,, :’-)
    laptop saya kena virus ini, semoga trik di atas bisa membantu saya..
    makasih pak!

  21. Mpu-Elcom berkata:

    @indra: kemungkinan kecampuran Virus lain , misal: virut , sality …. untuk menggantikan task manager silakan gnakan process explorer…. :)

  22. afdhal berkata:

    saya akan coba mudah2an berhasil…..do’ain saya ya agar terbebas dari virus yg menjengkelkan ini

  23. Michellin berkata:

    Nice info… Langsung sedot ya gan… ane mo perang mlawan ramnit juga nee… thank’s bwt postingan ini gan…

  24. ferry berkata:

    Sudah coba “PCMAV Express Cleaner For Ramnit” . Silahkan unduh di : http://pcmav.web.id/2011/06/14/remove-ramnit-virus-with-pcmav-express-cleaner-for-ramnit/

  25. tdy berkata:

    Gan,sy coba bersihkan virusnya pake pcmav terbaru tp tetep baliklg.n sy ga bisa access ke usb saya karena setiap mau masuk ke drive usb selalu ada tulisan” windows cannot find recycler/…………/….exe. gimana cara benerinnya ya. thanx gan

  26. asep berkata:

    ada tips untuk melindungi flasdish dari ramnit, karena si ramnit ini selalu membuat : autorun.inf, Copy of Shortcut to (1).lnk, Copy of Shortcut to (2).lnk, Copy of Shortcut to (3).lnk, Copy of Shortcut to (4).lnk dan folder RECYCLER
    untuk mencegahnya copy ini ke dalam notepad, save as tye pilih all file dan simpan dengan nama ProtectDriveFromAutorunVirus.cmd (dari hiren 11)

    @echo off
    color e0
    echo This will create an undeletable folder AUTORUN.INF and a file RECYCLER on
    echo the drive you choose in next prompt.
    echo.
    echo 1. Enable
    echo 2. Disable (Undo this tweak)
    echo 3. Exit
    echo.
    set /p twk=Choose an option :
    if “%twk%”==”1″ goto d
    if “%twk%”==”2″ goto d
    exit
    :d
    set /p usbdr=Now Choose the Drive (eg. E) :
    if not exist %usbdr%:\nul echo Invalid Drive %usbdr%:\
    if not exist %usbdr%:\nul goto d
    if “%twk%”==”1″ goto m
    if “%twk%”==”2″ goto r
    exit
    :m
    if exist %usbdr%:\Recycler\nul rmdir /s /q \\.\\%usbdr%:\Recycler
    if exist %usbdr%:\Recycler del /f /q /a %usbdr%:\Recycler
    echo Hiren’s BootCD> %usbdr%:\Recycler
    attrib %usbdr%:\Recycler +r +s +h

    if exist %usbdr%:\$Recycle.Bin\nul rmdir /s /q \\.\\%usbdr%:\$Recycle.Bin
    if exist %usbdr%:\$Recycle.Bin del /f /q /a %usbdr%:\$Recycle.Bin
    echo Hiren’s BootCD> %usbdr%:\$Recycle.Bin
    attrib %usbdr%:\$Recycle.Bin +r +s +h

    if exist %usbdr%:\Recycled\nul rmdir /s /q \\.\\%usbdr%:\Recycled
    if exist %usbdr%:\Recycled del /f /q /a %usbdr%:\Recycled
    echo Hiren’s BootCD> %usbdr%:\Recycled
    attrib %usbdr%:\Recycled +r +s +h

    if exist %usbdr%:\Autorun.inf del /f /q /a %usbdr%:\Autorun.inf
    mkdir \\.\\%usbdr%:\Autorun.inf\nul.Hiren’sBootCD
    attrib %usbdr%:\Autorun.inf +s +h
    echo Folder %usbdr%:\AUTORUN.INF and File RECYCLER created
    goto x
    :r
    rmdir /s /q \\.\\%usbdr%:\Autorun.inf
    del /f /q /a %usbdr%:\Recycled
    del /f /q /a %usbdr%:\Recycler
    del /f /q /a %usbdr%:\$Recycle.Bin
    echo Folder %usbdr%:\AUTORUN.INF and RECYCLER Files removed :x
    set usbdr=
    echo.
    echo Press any key to EXIT
    pause>nul

    selamat mencoba….

  27. asep berkata:

    maaf ada kesalahan sedikit di atas ada “color eo” itu salah harusnya “color e0″ atauganti dengan warna kesukaan anda dengan kombinasai angka 0-9 dan huruf a-f atau dihapus juga tidak masalah….

  28. Mpu-Elcom berkata:

    @ asep: terima kasih… :)

  29. Ladida Cafe berkata:

    barusan saya kena nih, ehehee . .
    doakan saja bisa teratasi, terima kasih atas tips nya yah :)

  30. Mpu-Elcom berkata:

    @Ladida Cafe: semoga… yang mudah gunakan Ramnit killer buatan PCMav dengan melepas kabel LAN dalam posisi safe mode… :) ulangi scan 2 atau 3 kali untuk memastikan

  31. ayashie berkata:

    makasih banyak mas tipsnya sudah saya terapkan dan berhasil :)
    thank you thank you ^^

  32. priyo berkata:

    pertama – tama terima kasih gan atas infonya,, sangat bermanfaat
    mo nanya nich : gimana cara memeperbaiki file2 yang sudah terinjeksi oleh ramnit ? cos setelah aku scan dan terdelete banyak sistem yang jadi tidak bisa terbuka seperti task manager.
    untuk diketahui bahwa aku pake anti virus spyware doctor.
    untuk pencerahannya terima kasih banyak gan !?

  33. Mpu-Elcom berkata:

    @priyo: silakan gunakan PCMAV cleaner for ramnit</strong> saya telah membuktikan cleaner ini bisa membersihkan file html , exe ataupun dll yang terinfeksi oleh Virus Ramnit….

  34. malik berkata:

    mantap, dan pas banget. kompi ku baru saja kena, pas ada solusinya. AMIN,

  35. Raga Sukma berkata:

    sata sudah coba pake PCMAV Ramnit Killer ga mempan juga om.. ada cara lain gak

  36. Mpu-Elcom berkata:

    @Raga Sukma: ada kemungkinan kena berbagai virus ( tidak hanya ramnit ) ,coba bersihkan dengan sality killer dan virut killer dulu… baru ramnit…..

  37. ari berkata:

    mas,, mw tanya.. pcmav ramnit killernya bagus gak tuh.. klo yg tertularnya di flash disknya.. trus mw scan pake pcmavnya brarti kita masuk safe mode sambil colok usbnya baru jalanin pcmavnya yah…. thanks mas…

  38. Mpu-Elcom berkata:

    @ari: saya telah mencoba…dan hasilnya bagus…. selama tidak terinfeksi Virus lain ( karena kadang 1 file exe bisa terinfeksi berbagai virus … misalnya : sality , virut , ramnit ) untuk itu silakan scan dengan berbagai cleaner..untuk memastikannya… :)

  39. uluk berkata:

    makasih banyak ya,,, sangat membantu lo…. :)

  40. dinie aulia berkata:

    apa nga ada cara lain omm

  41. Mpu-Elcom berkata:

    @dinie aulia: silakan pakai PCMAV Express for Ramnit… silakan >>download disini<<

  42. indra berkata:

    bos laptopku baru kena.. kmrn error g bisa di apa2in trus langsung aku instal ulang,,
    nah setelah instal ulang langsung aku scan pake nod32 seperti biasa .. anehnya gak ada virus terdeteksi, aku pake PCMAV juga gak terdeteksi… tapi waktu aku buka task manager svhost nya berjalan terus gak ilang2..ada solusi?? tolong ya

  43. Mpu-Elcom berkata:

    @indra:coba gunakan process explorer untuk mendeteksi svchost.exe itu berjalan dimana…kalau berjalan dibawah / didalam Explorer adalah Virus Ramnit bisa gunakan pcmav express for ramnit….kalau tidak , ada kemungkinan kena virus Conficker bisa gunakan kidokiller….kalau ada kemungkinan lain silakan gunakan malware cleaner buatan norman Anti Virus… karena NOD32 stand alone kayaknya sudah tidak update lagi.

  44. indra berkata:

    oke aku coba mas ….

  45. benny prasetiyo berkata:

    boleh nggak ya,, laptop atau PC d kasih 2 antivirus? and kLo boleh,,, sebaik.nya antivirus apa ya….??

  46. Mpu-Elcom berkata:

    @benny prasetiyo: saya sarankan kalau pakai 2 anti Virus gunakan anti Virus lokal dan anti Virus luar negeri ( misal: avast dan smadav atau pcmav ).

  47. hm vivi berkata:

    gan,file svchost.exe gak bsa di end task,tu knapa ya???

  48. Mpu-Elcom berkata:

    @hm vivi: karena svchost.exe yang asli adalah milik system , tetapi berkat adanya ramnitkiller buatan PCMav ( PCMAV express for ramnit ) virus ramnit jadi mudah dibersihkan….. scan dengan ramnitkiller setelah selesai scan lagi 2-3 kali … sampai tidak ada lagi yang terinfeksi lalu restart dan untuk memastikan coba scan lagi… :)

  49. fahri berkata:

    mengapa waktu pk pcm express cleaner saat scan terhenti di scanning D:\setup.exe

  50. Mpu-Elcom berkata:

    @ fahri: kemungkinan bukan masalah di pcm-nya kemungkinan ada masalah di file system… coba ketik cmd di Menu Run lalu ketik chkdsk/f d:

  51. popnutroof berkata:

    katanya hrus end task file tu dlu kak,nah sya end task g bs….

  52. Mpu-Elcom berkata:

    @popnutroof: pakai safemode ( waktu booting komputer tekan F8 ) atau pakai process Explorer

  53. rizki surya wijaya berkata:

    mau tanya nih … cara mengatasi virus junk gmna gan ?? pke AV ap nih yg ampuh ??

  54. Mpu-Elcom berkata:

    @rizki surya wijaya
    :silakan gunakan asc (advance system care ) didalamnya sudah termasuk malware remover dan juga file junk

  55. rian berkata:

    mksh bozzz keteranganya bisa d mengerti dan gk malah bkin pusing….mudah mudahan kebaikan oboz bisa d bls sam Alloh.. ok bngt pkonya…

  56. benny prasetiyo berkata:

    makasih atas sarannya..
    suksess teruuussss…………….

  57. DenBagoez berkata:

    makasih tips-nya, very usefull.
    kemarin saya coba di kompi saya yang kena infeksi ramnit, tapi yang saya pake PCMAV Express (Ramnit Killer).
    hasilnya……, MANJUR bin CESPLENG…..!!!!!!!!!!!

    salam

  58. leon berkata:

    gini gann.virus dah gg ada tpi microsoft word gg bisa terbukaa.napa ya mhn dibalass

  59. rino mourino berkata:

    makasih tips’y
    setelah d coba berhasil tpi virus di flash disk saya tidak bersih..
    tlg ksh tau cara’y…

  60. Mpu-Elcom berkata:

    @rino mourino:kalau membersihkan di flashdisk , silakan hapus folder recycler ( karena didalamnya ada file virusnya) atau kalau sudah bersih install anti virus smadav ..dan jangan lupa ekstensi *.cpl diganti txtfile (assoc .cpl=txtfile)

  61. Mpu-Elcom berkata:

    @leon: untuk program yang tidak bisa silakan di repair ( install ulang ) misalnya: mozilla

  62. Ardi.zigzag alias Sam alias Gus berkata:

    aku pernah nanganin Virus ramnit ini dengan 4 perpaduan anti virus hasilnya ramnit tak berkutik

    SmadAV Pro 2011 Rev. 8.7
    PCMAVExpressforRamnit
    nod32_20110417
    CHANET SPLITTERII
    :-)
    ;-)

  63. dina berkata:

    gan mau tanya dong . kok setiap saya mengklik data/aplikasi di laptop saya pasti selalu muncul kalimat sprti ini :
    windows cannot find ‘C:\windows\system32\rundll32.exe’. make sure you typed the name correctly, and then try again .
    cara agar laptop saya bisa kembali balik kaya kamren2 dan kalimat diatas ga muncul lagi gmn? makasih sebelumnya :)

  64. Mpu-Elcom berkata:

    @dina: silakan meng-copy file rundll32.exe dari folder C:\WINDOWS\system32\dllcache\rundll32.exe ( file folder hidden sistem , jadi silakan pilih di folder options show file idden system ) paste ke folder C:\WINDOWS\system32\rundll32.exe…
    atau ketik di Menu Run…cmd
    lalu ketik:
    copy C:\WINDOWS\system32\dllcache\rundll32.exe C:\WINDOWS\system32 /y lalu tekan enter

  65. minz berkata:

    mantap gan sangat bermanfaat sekali infonya soalnya saya udh beberapa kali scan virus itu and menghafus si folder recycle nyaa di hape eeh ternyata masih ada terus kan pusing

  66. Asslm..
    Gan, kalo misalnya svchost.exe dalam task manager bagian username sudah dilabeli sebagai ‘SYSTEM’/’LOCAL SERVICE’/’NETWORK SERVICE’ & nggak bisa di-End Task (EndTask process/EndTask Process Tree dua2nya gak bisa) gimana?

  67. irza berkata:

    sangat membantu sekali gan….terimakasih

  68. tommy berkata:

    thn y y…lo bisa tlong skalian cara install dari flash dish y..

  69. radit berkata:

    tolong dunk bantu aplikasi seperti mozila ,winamp, microsoft, berubah jadi file exe.. gmna…mengembalikan’a tolong bantu friend

  70. Mpu-Elcom berkata:

    @toomy: maksudnya install Windows? gunakan aplikasi Win2flash

  71. Porkas berkata:

    gan f1ku.exe itu apa gan? koneksi internet ane jd lambat. lalu ad VRTA.tmp VRT12.tmp sama 9r8jzfh9i5.exe.
    performance komputer d buat jadi 100%. kadang bsa jadi blue screen.
    tolong pencerahannya gan.

  72. fil berkata:

    makasih mbah semoga Alloh terus menambah ilmu mbah lagi…amin

  73. Tiyang Atmojo berkata:

    Tips nya mantab nih, akan sangat bermanfaat bagi para pembaca. terimakasih.

  74. Mpu-Elcom berkata:

    @Porkas: pengalaman.. itu adalah virut atau malware…yang infeksinya…dengan cara membuat file .tmp..di folder %userprofile% atau folder %temp% coba gunakan dulu virutkiller…dan tuntaskan dengan install anti virus update database terbaru…lalu scan. all

  75. DICKA berkata:

    M

  76. DICKA berkata:

    sebelumnya makasih bngt gan ats tips’a :D
    sekalian numpang tanya gan di local disk c saya di program file ada folder mocrosoft di dlm’a ada watermark , smadav mendeteksinya virus dan virus tu ga bisa di hapus
    kalo penjelasan di ats kan menggunakan anti v NOD32 kalo make smadav bisa ga gan ?

    sebelumnya makasih

  77. cutielupp berkata:

    ga ngerti mas.. tp pgen coba, hbs d pc q bnyk virusnya..:(

  78. bonded berkata:

    PCMAV Express for Ramnit bekerja sangat memuaskan dikompie saya yang terkena virus ramnit. terimakasih….

  79. Hasan berkata:

    PLEASE HELP ME !!!
    Gan gini laptop q kna virus recycler juga, tapi ini kayaknya lain lagi, tiap kali saya colok flashdisk, selalu muncul folder “autorun.inf” dan “RECYCLER”, setiap kali dihapus, dicolok lagi muncul lagi, dan begitu sterusnya. Parahnya lagi, semua file berbentuk folder yang ada di dalam flashdisk akan diubah menjadi shortcut. Virus ini bila aktif cursor akan kedap kedip setiap deik, ketika digerakkan kembali normal. Saya scan pake ramnit killer hasilnya nihil, apa cara diatas mampu, tolong bantuannya, orang TOLOL yang membuat virus ini belum pernah merasakan file pentingnya hilang.

  80. Mpu-Elcom berkata:

    @Hasan: coba gunakan script ini :
    Buat notepad dengan extension .cmd / .bat

    attrib.exe * /s /d -s -r -h
    cacls “System Volume Information” /t /e /c /p everyone:f
    cacls recycler /t /e /c /p everyone:f
    cacls recycled /t /e /c /p everyone:f
    cacls “$RECYCLE.BIN” /t /e /c /p everyone:f
    cacls autorun.inf /t /e /c /p everyone:f
    cacls “autorun.inf” /t /e /c /p everyone:f
    rd /s /q “System Volume Information”
    rd /s /q “recycler”
    rd /s /q “Recycle.{645FF040-5081-101B-9F08-00AA002F954E}”
    rd /s /q “recycled”
    rd /s /q “SysData.{645FF040-5081-101B-9F08-00AA002F954E}”
    rd /s /q “SysDrive.{645FF040-5081-101B-9F08-00AA002F954E}”
    rd /s /q “$RECYCLE.BIN”
    rd /s /q “autorun.inf”
    rd /s /q “trash”
    del autorun.inf
    del /s /q *.lnk
    del /s /q *.exe
    del /s /q *.cpl
    del /s /q readme.eml

    NB:akan menghapus semua file shortcut , exe , cpl dan readme.eml dan menampilkan kembali file yang dihidden Virus… tapi bila anda tidak ingin file exe terhapus hilangkan del /s /q *.exe ( ingat jangan ditaruh / dieksekusi di drive system misal: C: tetapi khusus untuk flashdisk / HDD portable )

  81. aditzz berkata:

    gan, saya mau nanya. Pas lagi scan&clean ada tulisan yang nongol kaya gini ”access violation at address 012397b. Read of address 0124d97b.” gimana tu? Pls tolong gan.

  82. aditzz berkata:

    abs itu scannya berenti.

  83. kevin berkata:

    gan ..
    PC gw kena ramnit dan gw pake anti virus avast dan smadav .. apa dengan anti virus ini ramnit bs hilang? klo g bs saya akan mncoba tips yg anda berikan ..
    o iy .. gw ud end task svchost.exe tp koq tau2 auto restart gt ..
    trims sebelumnya

  84. ayug berkata:

    file foto saya terinfeksi virus tersebut.. makjleb banget deh infonya

  85. Mpu-Elcom berkata:

    @aditzz: mungkin file ramnitkillernya terinfeksi virus….coba download lagi…jika kita jalankan ramnitkiller dengan winrar bila ada konfirmasi bahwa file dirubah…pilih NO jika dipilih Yes maka file akan terinfeksi virus

  86. Mpu-Elcom berkata:

    1.Bila anti virus waktu diinstall bersih dari virus kemungkinan aman.
    2.untuk svchost.exe itu memang ada yang jika di end task akan ada hitungan mundur 1 menit shutdown, untuk membatalkan gunakan perintah shutdown -a , ketik di menu Run

  87. anonymous berkata:

    kalau svchost.exe di end task semua …. komputer pasti restart Lah .. >:-(

  88. Mpu-Elcom berkata:

    @anonymous: memang akan restart dalam waktu 60 detik…untuk membatalkannya ..kita bisa ketik shutdown -a di menu Run

  89. idar berkata:

    kalo boleh ijin sharing gan..

    http://idarkun.blogspot.com/2012/03/mengatasi-virus-ramnitc-ala-idar.html

    disana ane udah nyedia’in tool untuk mematikan proses watermark.exe dan mencegahnya datang kembali..
    salam kenal semuanya
    **** Berbagi Itu Indah ****

  90. Numz berkata:

    Mantap nih, emang virusnya nyebelin banget tuh

  91. irham berkata:

    bang,laptop sama flashdisk yang baru ane beli kemarin kena virus ramnit ,terus udah ada file watermark.exe di compi ane,masih bisa nggak di ”sembuhin” ?

  92. EndyBe berkata:

    Registrasi Smadav Dengan nama kita sendiri :D
    ada keygennya…cekidottt

    http://endybe.blogspot.com/2012/05/registrasi-smadav-pro-terbaru-dengan.html

  93. rotation21 berkata:

    kom gw dah lama terjangkit, bandel juga virus ini .. pke Ramnit Killer PCMAV + kaspersky masih tetep terjangkit, buat NOD32 belum mengerti cara penggunaannya, saat dibuka plih yang SCAN at0 SCAN

  94. man aditiyath berkata:

    trims atas infox. Ok, bnget bro..!!!

  95. david berkata:

    laptop saya terkena virus ramnit. Dia menyerang file intel management engine,, kalau saya scan pke smadav, laptop lngsung restart/crash dump,, tlong,beritahu apa yang harus saya lakukan. Thx

  96. MJ berkata:

    uda berkali2 download pcmav express buat ramnit tapi pas uda dijalanin lagi ngescan kenapa d tengah2 selalu dibilang corrupt file gitu yaa ramnit killer nya?? download ny yg berbentuk rar..plus winlogon.exe juga error disuruh chksdk utility tp pas mo run eh ga bisa T_T klo install ulang windows bisa nyelesein smua mslh virus2 ramnit atau error2 ini ga yaa? awam soalnya soal bginian..bis ni virus aneh banged, makasih.

  97. Mpu-Elcom berkata:

    coba download di 4shared.com … kalau bisa cari yang rar / zip archive…
    Dan cara scan tidak cukup 1 kali harus diulang2 posisi safe mode.. ( F8 waktu booting awal ) pilih safe mode.dan jalankan file ramnit killer… :)

  98. Mpu-Elcom berkata:

    @David : ramnit belum bisa dibersihkan dengan smadav. ( smadav hanya membersihkan file infektornya .cpl dan .exe didalam folder recycler flashdisk ) , gunakan ramnitkiller ..

  99. Let Loving Earth berkata:

    wah, sangat membantu sekali artikelnya..

  100. gan, compi saya kena ranmit ma salty dah di hapus berkali2 balik trus………….
    dah coba pake killer salty/ranmit waktu itu….
    skarang malah kagak bisa nginstal apapun dan stiap soft ware yg mau di instal gagal dan file menghilang….
    jika run berjalan…selalu meminta pasword…..

    mhn pencerahan nya ,maklum saya awam dg IT
    THX sblum nya………………………

  101. sssamsss berkata:

    Gan, gimana caranya menghapus Recycler yang ada di partisi “D”. Sedangkan folder Recycler tsb tidak terlihat walaupun sudah saya setting folder optionnya agar tidak hidden. Saya tau Recycler ini masih nyangkut di partisi “D” waktu saya scan pake smadav ketika masuk ke partisi “D” si smadav juga ikut menScan folder Recycler.

    Ket:
    – Recycler tsb tidak di anggap virus oleh smadav
    – Sebelumnya Saya sudah menscan menggunakan Ramnit killer dan NOD32 Stand alone

  102. Aldino Pratama berkata:

    Qok download anti virusnya aneh sh?

  103. anonymamus berkata:

    tanya dong bang. kalo systemnya udah terinfeksi sampe kalo tiap buka file .exe jadi ada file mgr.exe-nya, itu bisa disembuhin gak?

  104. Mpu-Elcom berkata:

    @anonymamus:Bisa , caranya harus menggunakan mini windows XP ( booting Windows XP dari CD )Silakan buat CD Hiren Boot CD download dari http://www.hirensbootcd.org/download

  105. Mpu-Elcom berkata:

    @Aldino Pratama: kenapa?

  106. Mpu-Elcom berkata:

    @sssamsss: folder recycler akan selalu ada karena dia folder system , yang penting file virus didalamnya sudah terhapus..

  107. Mpu-Elcom berkata:

    @Agz Reiki’Rudianz DeLa Rudi-de’ALexandria: Install Ulang ( Inul )…sebelum diinstall ulang pindahkan dulu data yang ada di Partisi C ( dengan cara di move ke D atau partisi lain ).dan tolong di clear Cmosnya… ( lepas battery beberapa saat ).

  108. Fahranka berkata:

    Thanks gan bwt PCMAV Express Spesial Ramnit nya….. Skarang Virus ramnit gue dah hilang. N kompi gue jadi normal lagi. Terus maju deh bwt agan..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s