Memang Virus Ramnit adalah Virus yang sangat cepat penularannya , tetapi bagaimanapun hebatnya sesuatu pasti ada kelemahannya…. 
Disini saya akan menjelaskan dengan tuntas bagaimana Virus ramnit bekerja… sekaligus cara mengatasinya…
Virus Ramnit.. :
- Virus yang menginjeksi file .html , .exe dan .dll
- Virus yang menular melalui removable disk ( UFD ) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler… dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
- Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal: a. membuat file bernama : watermark.exe yang bertempat di folder : C:\programfiles\mikrosoft\watermark.exe. b. merubah registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe , . dll dan .html
- Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.
Efeknya:
- Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll
- kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
- bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali.. dan terus menulis kembali…
- untuk system yangtelah terinfeksi file tertentu.. misalnya : explorer.exe akan digantikan explorermgr.exe
- bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan aplikasi ( misalnya : klik kanan ).
Cara membersihkannya:
- Siapkan cleaner Anti Virus ( saya menggunakan NOD32 stand alone ) dengan cara >download disini< dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.
- Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.
- Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
- Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar file zip / rar dari NOD32 bisa terlihat.
- setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan & clean
- setelah berjalan close / tutup winrar / aplikasi yang dibuat membuka NOD32 zip / RAR.
- Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task… dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit…. silakan ketik di menu file open /run : shutdown -a yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…
- Peringatan!!!!! , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun… karena jangankan menjalankan file exe , kita klik kanan aja sudah berarti menjalankan virus / svchost.exe-nya Virus Ramnit.
- Ingat… yang perlu kita jaga adalah : mematikan / end task file svchost.exe selama NOD32 membersihkan file di komputer kita…..
Antisipasi Virus RAmnit:
Untuk menjaga Virus sejenis ramnit agar tidak kembali meng-infeksi komputer kita… disini saya sertakan berbagai trik… diantaranya:
- Matikan autorun.inf windows bisa berbagai macam cara : dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive , atau menggunakan regedit silakan baca : agar virus tidak masuk melalui flash disk
- Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl
- Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus…
- Dan hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
- Install Anti virus dengan Update database terbaru… dan usahakan anti viru tersebut diupdate databasenya.. baik secara online ataupu offline..
Disini saya sertakan beberapa file buatan saya yang berfungsi untuk mempermudah setting windows…
Dalam perjalanan…upload… harap bersabar……..
tipnya ok banget…… tapi kenapa baru sekarang muncul ? q coba dan berhasil. bisa ditambahkan lagi tip agar ramnit gak bisa masuk ke flasdisk ? makasih q tunggu trik-trik berikutnya.
bro. file svchost.exe muncul terus lumayan juga nutupnya, apa ada cara lain ?
@ djumex: sebenarnya ada 2 processes svchost.yang memang original punya sistem… yang seandainya tidak di end taskpun tidak apa2…
tapi demi keamanan bagi yang awam.. maka saya sarankan untuk selalu di end task…
mo urunan dikit gan. aku kemarin kena nih si virus ramnit yang ngeinfeksi banyak file html(ada ratusan file mungkin lebih). mau dihapus penting jadi aku cari gimana cara bersihin tanpa hapus. caranya ada disini gan:
http://polygoncell.blogspot.com/2010/08/i-got-infection-of-virus-on-my-pc-last_7746.html
smoga manfaat.
@syawal: terima kasih infonya sangat berguna bagi teman-teman dan juga saya yang mempunyai file berextensi htm… sekali lagi terima kasih..
Sangat berguna pak, bahkan artikel ini sudah ada versi copas ilegal (
) yang bahasa inggris, tapi masih kacau karena campur aduk bahasa inggris dan indonesianya, baru saya temukan di http://i-data-recovery.com/technology-update/steps-to-remove-ramnit-virus-from-your-computer
Keep on great writing !
mau tanya dong, saya baru beli flashdisk nah pas saya colokin ke laptop saya di flashdisk saya ada folder reycle, autron.if dan shortcut. udah lagi di antivirus smadav saya terdeteksi sebagai virus junk namanya ramnit, walau udah dihapus udah di scan pun tetap ajah muncul lagi, gimana yh cara ngehapus dari fd saya dan mencegah supaya tidak terserang lagi ? thanks before
@usr128: terima kasih infonya…
saya merasa tersanjung… padahal kemampuan saya yang pas-pasan aja udah ada orang lain yang mau copas….tetapi yang lebih penting semoga bermanfaat..
@MWS: jadikan assosiasi file .cpl menjadi txtfile caranya : kerik di Menu RUN “assoc .cpl=txtfile lalu ikuti aja cara yang saya sarankan… mudah2an berhasilll
gan bisa tolong nda…virusnya kok susah di bersihkan…pas di scan ..setiap di end task svhost.exe tiba tiba restart sendiri nda ada peringatan..
gan kok waktu scan ada yg ketemu virus action yg bisa dilakukan kok cuma leave
@indra: anda tulis alamat / tempat dan nama file tersebut… bila bukan file sistem silakan hapus manual…tapi kalau file sistem gantikan dengan file yang baru..
mantap mas.. tutorialnya
Mas, task manager saya dah disable. Ada solusi lain gk?
Oya mas, gimana cara kita tahu komputer kita bebas virus atau gk?
Tks
@nee____ : gunakan process Explorer….. kalau untuk mengetahui komputer kita kena virus apa tidak , secara manual mungkin kita bisa merasakan apakah komputer kita nyaman apa tidak , tetapi untuk sempurnanya gunakan anti Virus terbaru…
bos mau tanya lagi ini file microsoft/watermark .. yang saya denger katanya induknya ramnit..
waktu ane scan filenya terkunci…. gmn bos?? di nodnya tertulis files locked
o iya lupa alamat file yang cm bisa di leave itu windows/installer…….
@indra: file watermark.exe tidak bisa dihapus karena di processes task manager , file tersebut masih dijalankan / berjalan dengan nama svchost.exe ( svchost.exe kalau kita amati dengan process explorer , ada yang berjalan dibawah explorer.exe … itulah virus ramnit )
mpu saya kena lagi ini tapi anehnya waktu saya scan tidak terbaca ramnit. dan saya tidak bisa scan lewat task manager karena setiap saya scan seperti cara di atas .komputer tiba2 restart tanpa peringatan.?
apa yang harus saya lakukan??
mohon bantuannya dengan sangat.
akhirnya ada pencerahan,, :’-)
laptop saya kena virus ini, semoga trik di atas bisa membantu saya..
makasih pak!
@indra: kemungkinan kecampuran Virus lain , misal: virut , sality …. untuk menggantikan task manager silakan gnakan process explorer….
saya akan coba mudah2an berhasil…..do’ain saya ya agar terbebas dari virus yg menjengkelkan ini
Nice info… Langsung sedot ya gan… ane mo perang mlawan ramnit juga nee… thank’s bwt postingan ini gan…
Sudah coba “PCMAV Express Cleaner For Ramnit” . Silahkan unduh di : http://pcmav.web.id/2011/06/14/remove-ramnit-virus-with-pcmav-express-cleaner-for-ramnit/
Gan,sy coba bersihkan virusnya pake pcmav terbaru tp tetep baliklg.n sy ga bisa access ke usb saya karena setiap mau masuk ke drive usb selalu ada tulisan” windows cannot find recycler/…………/….exe. gimana cara benerinnya ya. thanx gan
ada tips untuk melindungi flasdish dari ramnit, karena si ramnit ini selalu membuat : autorun.inf, Copy of Shortcut to (1).lnk, Copy of Shortcut to (2).lnk, Copy of Shortcut to (3).lnk, Copy of Shortcut to (4).lnk dan folder RECYCLER
untuk mencegahnya copy ini ke dalam notepad, save as tye pilih all file dan simpan dengan nama ProtectDriveFromAutorunVirus.cmd (dari hiren 11)
@echo off
color e0
echo This will create an undeletable folder AUTORUN.INF and a file RECYCLER on
echo the drive you choose in next prompt.
echo.
echo 1. Enable
echo 2. Disable (Undo this tweak)
echo 3. Exit
echo.
set /p twk=Choose an option :
if “%twk%”==”1″ goto d
if “%twk%”==”2″ goto d
exit
:d
set /p usbdr=Now Choose the Drive (eg. E) :
if not exist %usbdr%:\nul echo Invalid Drive %usbdr%:\
if not exist %usbdr%:\nul goto d
if “%twk%”==”1″ goto m
if “%twk%”==”2″ goto r
exit
:m
if exist %usbdr%:\Recycler\nul rmdir /s /q \\.\\%usbdr%:\Recycler
if exist %usbdr%:\Recycler del /f /q /a %usbdr%:\Recycler
echo Hiren’s BootCD> %usbdr%:\Recycler
attrib %usbdr%:\Recycler +r +s +h
if exist %usbdr%:\$Recycle.Bin\nul rmdir /s /q \\.\\%usbdr%:\$Recycle.Bin
if exist %usbdr%:\$Recycle.Bin del /f /q /a %usbdr%:\$Recycle.Bin
echo Hiren’s BootCD> %usbdr%:\$Recycle.Bin
attrib %usbdr%:\$Recycle.Bin +r +s +h
if exist %usbdr%:\Recycled\nul rmdir /s /q \\.\\%usbdr%:\Recycled
if exist %usbdr%:\Recycled del /f /q /a %usbdr%:\Recycled
echo Hiren’s BootCD> %usbdr%:\Recycled
attrib %usbdr%:\Recycled +r +s +h
if exist %usbdr%:\Autorun.inf del /f /q /a %usbdr%:\Autorun.inf
mkdir \\.\\%usbdr%:\Autorun.inf\nul.Hiren’sBootCD
attrib %usbdr%:\Autorun.inf +s +h
echo Folder %usbdr%:\AUTORUN.INF and File RECYCLER created
goto x
:r
rmdir /s /q \\.\\%usbdr%:\Autorun.inf
del /f /q /a %usbdr%:\Recycled
del /f /q /a %usbdr%:\Recycler
del /f /q /a %usbdr%:\$Recycle.Bin
echo Folder %usbdr%:\AUTORUN.INF and RECYCLER Files removed
set usbdr=
echo.
echo Press any key to EXIT
pause>nul
selamat mencoba….
maaf ada kesalahan sedikit di atas ada “color eo” itu salah harusnya “color e0″ atauganti dengan warna kesukaan anda dengan kombinasai angka 0-9 dan huruf a-f atau dihapus juga tidak masalah….
@ asep: terima kasih…
barusan saya kena nih, ehehee . .
doakan saja bisa teratasi, terima kasih atas tips nya yah
@Ladida Cafe: semoga… yang mudah gunakan Ramnit killer buatan PCMav dengan melepas kabel LAN dalam posisi safe mode…
ulangi scan 2 atau 3 kali untuk memastikan
makasih banyak mas tipsnya sudah saya terapkan dan berhasil
thank you thank you ^^
pertama – tama terima kasih gan atas infonya,, sangat bermanfaat
mo nanya nich : gimana cara memeperbaiki file2 yang sudah terinjeksi oleh ramnit ? cos setelah aku scan dan terdelete banyak sistem yang jadi tidak bisa terbuka seperti task manager.
untuk diketahui bahwa aku pake anti virus spyware doctor.
untuk pencerahannya terima kasih banyak gan !?
@priyo: silakan gunakan PCMAV cleaner for ramnit</strong> saya telah membuktikan cleaner ini bisa membersihkan file html , exe ataupun dll yang terinfeksi oleh Virus Ramnit….
mantap, dan pas banget. kompi ku baru saja kena, pas ada solusinya. AMIN,
sata sudah coba pake PCMAV Ramnit Killer ga mempan juga om.. ada cara lain gak
@Raga Sukma: ada kemungkinan kena berbagai virus ( tidak hanya ramnit ) ,coba bersihkan dengan sality killer dan virut killer dulu… baru ramnit…..
mas,, mw tanya.. pcmav ramnit killernya bagus gak tuh.. klo yg tertularnya di flash disknya.. trus mw scan pake pcmavnya brarti kita masuk safe mode sambil colok usbnya baru jalanin pcmavnya yah…. thanks mas…
@ari: saya telah mencoba…dan hasilnya bagus…. selama tidak terinfeksi Virus lain ( karena kadang 1 file exe bisa terinfeksi berbagai virus … misalnya : sality , virut , ramnit ) untuk itu silakan scan dengan berbagai cleaner..untuk memastikannya…
makasih banyak ya,,, sangat membantu lo….
apa nga ada cara lain omm
@dinie aulia: silakan pakai PCMAV Express for Ramnit… silakan >>download disini<<
bos laptopku baru kena.. kmrn error g bisa di apa2in trus langsung aku instal ulang,,
nah setelah instal ulang langsung aku scan pake nod32 seperti biasa .. anehnya gak ada virus terdeteksi, aku pake PCMAV juga gak terdeteksi… tapi waktu aku buka task manager svhost nya berjalan terus gak ilang2..ada solusi?? tolong ya
@indra:coba gunakan process explorer untuk mendeteksi svchost.exe itu berjalan dimana…kalau berjalan dibawah / didalam Explorer adalah Virus Ramnit bisa gunakan pcmav express for ramnit….kalau tidak , ada kemungkinan kena virus Conficker bisa gunakan kidokiller….kalau ada kemungkinan lain silakan gunakan malware cleaner buatan norman Anti Virus… karena NOD32 stand alone kayaknya sudah tidak update lagi.
oke aku coba mas ….
boleh nggak ya,, laptop atau PC d kasih 2 antivirus? and kLo boleh,,, sebaik.nya antivirus apa ya….??
@benny prasetiyo: saya sarankan kalau pakai 2 anti Virus gunakan anti Virus lokal dan anti Virus luar negeri ( misal: avast dan smadav atau pcmav ).
gan,file svchost.exe gak bsa di end task,tu knapa ya???
@hm vivi: karena svchost.exe yang asli adalah milik system , tetapi berkat adanya ramnitkiller buatan PCMav ( PCMAV express for ramnit ) virus ramnit jadi mudah dibersihkan….. scan dengan ramnitkiller setelah selesai scan lagi 2-3 kali … sampai tidak ada lagi yang terinfeksi lalu restart dan untuk memastikan coba scan lagi…
mengapa waktu pk pcm express cleaner saat scan terhenti di scanning D:\setup.exe
@ fahri: kemungkinan bukan masalah di pcm-nya kemungkinan ada masalah di file system… coba ketik cmd di Menu Run lalu ketik chkdsk/f d:
katanya hrus end task file tu dlu kak,nah sya end task g bs….
@popnutroof: pakai safemode ( waktu booting komputer tekan F8 ) atau pakai process Explorer
mau tanya nih … cara mengatasi virus junk gmna gan ?? pke AV ap nih yg ampuh ??
@rizki surya wijaya
:silakan gunakan asc (advance system care ) didalamnya sudah termasuk malware remover dan juga file junk
mksh bozzz keteranganya bisa d mengerti dan gk malah bkin pusing….mudah mudahan kebaikan oboz bisa d bls sam Alloh.. ok bngt pkonya…
makasih atas sarannya..
suksess teruuussss…………….
makasih tips-nya, very usefull.
kemarin saya coba di kompi saya yang kena infeksi ramnit, tapi yang saya pake PCMAV Express (Ramnit Killer).
hasilnya……, MANJUR bin CESPLENG…..!!!!!!!!!!!
salam
gini gann.virus dah gg ada tpi microsoft word gg bisa terbukaa.napa ya mhn dibalass
makasih tips’y
setelah d coba berhasil tpi virus di flash disk saya tidak bersih..
tlg ksh tau cara’y…
@rino mourino:kalau membersihkan di flashdisk , silakan hapus folder recycler ( karena didalamnya ada file virusnya) atau kalau sudah bersih install anti virus smadav ..dan jangan lupa ekstensi *.cpl diganti txtfile (assoc .cpl=txtfile)
@leon: untuk program yang tidak bisa silakan di repair ( install ulang ) misalnya: mozilla
aku pernah nanganin Virus ramnit ini dengan 4 perpaduan anti virus hasilnya ramnit tak berkutik
SmadAV Pro 2011 Rev. 8.7
PCMAVExpressforRamnit
nod32_20110417
CHANET SPLITTERII
gan mau tanya dong . kok setiap saya mengklik data/aplikasi di laptop saya pasti selalu muncul kalimat sprti ini :
windows cannot find ‘C:\windows\system32\rundll32.exe’. make sure you typed the name correctly, and then try again .
cara agar laptop saya bisa kembali balik kaya kamren2 dan kalimat diatas ga muncul lagi gmn? makasih sebelumnya
@dina: silakan meng-copy file rundll32.exe dari folder C:\WINDOWS\system32\dllcache\rundll32.exe ( file folder hidden sistem , jadi silakan pilih di folder options show file idden system ) paste ke folder C:\WINDOWS\system32\rundll32.exe…
atau ketik di Menu Run…cmd
lalu ketik:
copy C:\WINDOWS\system32\dllcache\rundll32.exe C:\WINDOWS\system32 /y lalu tekan enter
mantap gan sangat bermanfaat sekali infonya soalnya saya udh beberapa kali scan virus itu and menghafus si folder recycle nyaa di hape eeh ternyata masih ada terus kan pusing
Asslm..
Gan, kalo misalnya svchost.exe dalam task manager bagian username sudah dilabeli sebagai ‘SYSTEM’/'LOCAL SERVICE’/'NETWORK SERVICE’ & nggak bisa di-End Task (EndTask process/EndTask Process Tree dua2nya gak bisa) gimana?
sangat membantu sekali gan….terimakasih
thn y y…lo bisa tlong skalian cara install dari flash dish y..
tolong dunk bantu aplikasi seperti mozila ,winamp, microsoft, berubah jadi file exe.. gmna…mengembalikan’a tolong bantu friend
@toomy: maksudnya install Windows? gunakan aplikasi Win2flash
gan f1ku.exe itu apa gan? koneksi internet ane jd lambat. lalu ad VRTA.tmp VRT12.tmp sama 9r8jzfh9i5.exe.
performance komputer d buat jadi 100%. kadang bsa jadi blue screen.
tolong pencerahannya gan.
makasih mbah semoga Alloh terus menambah ilmu mbah lagi…amin
Tips nya mantab nih, akan sangat bermanfaat bagi para pembaca. terimakasih.
@Porkas: pengalaman.. itu adalah virut atau malware…yang infeksinya…dengan cara membuat file .tmp..di folder %userprofile% atau folder %temp% coba gunakan dulu virutkiller…dan tuntaskan dengan install anti virus update database terbaru…lalu scan. all
M
sebelumnya makasih bngt gan ats tips’a
sekalian numpang tanya gan di local disk c saya di program file ada folder mocrosoft di dlm’a ada watermark , smadav mendeteksinya virus dan virus tu ga bisa di hapus
kalo penjelasan di ats kan menggunakan anti v NOD32 kalo make smadav bisa ga gan ?
sebelumnya makasih
ga ngerti mas.. tp pgen coba, hbs d pc q bnyk virusnya..:(
PCMAV Express for Ramnit bekerja sangat memuaskan dikompie saya yang terkena virus ramnit. terimakasih….
PLEASE HELP ME !!!
Gan gini laptop q kna virus recycler juga, tapi ini kayaknya lain lagi, tiap kali saya colok flashdisk, selalu muncul folder “autorun.inf” dan “RECYCLER”, setiap kali dihapus, dicolok lagi muncul lagi, dan begitu sterusnya. Parahnya lagi, semua file berbentuk folder yang ada di dalam flashdisk akan diubah menjadi shortcut. Virus ini bila aktif cursor akan kedap kedip setiap deik, ketika digerakkan kembali normal. Saya scan pake ramnit killer hasilnya nihil, apa cara diatas mampu, tolong bantuannya, orang TOLOL yang membuat virus ini belum pernah merasakan file pentingnya hilang.
@Hasan: coba gunakan script ini :
Buat notepad dengan extension .cmd / .bat
attrib.exe * /s /d -s -r -h
cacls “System Volume Information” /t /e /c /p everyone:f
cacls recycler /t /e /c /p everyone:f
cacls recycled /t /e /c /p everyone:f
cacls “$RECYCLE.BIN” /t /e /c /p everyone:f
cacls autorun.inf /t /e /c /p everyone:f
cacls “autorun.inf” /t /e /c /p everyone:f
rd /s /q “System Volume Information”
rd /s /q “recycler”
rd /s /q “Recycle.{645FF040-5081-101B-9F08-00AA002F954E}”
rd /s /q “recycled”
rd /s /q “SysData.{645FF040-5081-101B-9F08-00AA002F954E}”
rd /s /q “SysDrive.{645FF040-5081-101B-9F08-00AA002F954E}”
rd /s /q “$RECYCLE.BIN”
rd /s /q “autorun.inf”
rd /s /q “trash”
del autorun.inf
del /s /q *.lnk
del /s /q *.exe
del /s /q *.cpl
del /s /q readme.eml
NB:akan menghapus semua file shortcut , exe , cpl dan readme.eml dan menampilkan kembali file yang dihidden Virus… tapi bila anda tidak ingin file exe terhapus hilangkan del /s /q *.exe ( ingat jangan ditaruh / dieksekusi di drive system misal: C: tetapi khusus untuk flashdisk / HDD portable )
gan, saya mau nanya. Pas lagi scan&clean ada tulisan yang nongol kaya gini ”access violation at address 012397b. Read of address 0124d97b.” gimana tu? Pls tolong gan.
abs itu scannya berenti.
gan ..
PC gw kena ramnit dan gw pake anti virus avast dan smadav .. apa dengan anti virus ini ramnit bs hilang? klo g bs saya akan mncoba tips yg anda berikan ..
o iy .. gw ud end task svchost.exe tp koq tau2 auto restart gt ..
trims sebelumnya
file foto saya terinfeksi virus tersebut.. makjleb banget deh infonya
@aditzz: mungkin file ramnitkillernya terinfeksi virus….coba download lagi…jika kita jalankan ramnitkiller dengan winrar bila ada konfirmasi bahwa file dirubah…pilih NO jika dipilih Yes maka file akan terinfeksi virus
1.Bila anti virus waktu diinstall bersih dari virus kemungkinan aman.
2.untuk svchost.exe itu memang ada yang jika di end task akan ada hitungan mundur 1 menit shutdown, untuk membatalkan gunakan perintah shutdown -a , ketik di menu Run
kalau svchost.exe di end task semua …. komputer pasti restart Lah .. >:-(
@anonymous: memang akan restart dalam waktu 60 detik…untuk membatalkannya ..kita bisa ketik shutdown -a di menu Run
kalo boleh ijin sharing gan..
http://idarkun.blogspot.com/2012/03/mengatasi-virus-ramnitc-ala-idar.html
disana ane udah nyedia’in tool untuk mematikan proses watermark.exe dan mencegahnya datang kembali..
salam kenal semuanya
**** Berbagi Itu Indah ****
Mantap nih, emang virusnya nyebelin banget tuh
bang,laptop sama flashdisk yang baru ane beli kemarin kena virus ramnit ,terus udah ada file watermark.exe di compi ane,masih bisa nggak di ”sembuhin” ?
Registrasi Smadav Dengan nama kita sendiri
ada keygennya…cekidottt
http://endybe.blogspot.com/2012/05/registrasi-smadav-pro-terbaru-dengan.html
kom gw dah lama terjangkit, bandel juga virus ini .. pke Ramnit Killer PCMAV + kaspersky masih tetep terjangkit, buat NOD32 belum mengerti cara penggunaannya, saat dibuka plih yang SCAN at0 SCAN