RAMnit telah memperbarui dirinya…

Virus RAMnit….yang telah cukup lama menghebohkan para pengguna komputer…ternyata juga tidak tinggal diam , buktinya  selama ini RAMnit menyimpan / membuat file watermark.exe di folder %programfiles%/microsoft/watermark.exe , ternyata telah berpindah tempat ke :

  1. %windir%\system32\microsoft\watermark.exe dan
  2. %userprofile%\application data\microsoft\watermark.exe

Ini menunjukkan bahwa si pembuat Virus RAMnit ini , benar-benar telah mengamati bagaimana perkembangan Virus hasil ciptaannya dan selalu ingin menjadikannya lebih hebat lagi …

Virus RAMnit ini sangat cepat menular dikarenakan :

  1. Meng-infeksi file dll , file dll biarpun  jarang orang memperhatikannya  tetapi file berekstensi dll adalah file yang lebih sering digunakan dari pada file berekstensi exe , karena hampir setiap kali kita menjalankan file exe maka secara tidak sengaja kita juga telah menjalankan file dll-nya , misalnya : klik kanan , open , explorer dst…..
  2. Meng-infeksi file html , file html adalah file yang selalu digunakan oleh pengguna internet , baik secara online maupun offline.Untuk itu akan membuat  efek penularannya akan sangat cepat sekali dalam rangka penyebaran virus ramnit ini .
  3. Meng-infeksi file exe , file exe adalah file program / aplikasi yang pasti digunakan oleh semua pengguna komputer , bila file aplikasi sudah terinfeksi , bagaimana ??? ….master program kita akan terinfeksi dan setiap kali kita menginstall suatu program… misalnya : Office , photoshop , corel , acrobat reader dll….maka sistem kita akan selalu terinfeksi.
  4. Meng-infeksi sistem dengan file berekstensi .CPL , disamping Virus RAMnit menular melalui file EXE , Virus ini juga membuat file berekstensi .cpl , exe dan shortcut  didalam semua UFD / harddisk portable , terutama yang format FAT , yang secara default… bila didobel klik …shortcut tersebut akan secara otomatis dijalankan oleh control.exe ….dan akan men-drop file watermark.exe dan sekaligus merename watermark.exe yang berjalan menjadi svchost.exe…. coba lihat isi dari shortcut copy of copy of…
  5. Autorun Windows…. , hampir semua Virus yang tercopy ke UFD untuk menginfeksi mengandalkan autorun-nya windows….

Untuk komputer yang belum terinfeksi saya sarankan :

  1. untuk memasang / install anti Virus yang mendeteksi Virus ini dan saya sarankan untuk selalu diupdate baik secara online ataupun update offline.
  2. Rubah assosiasi file beresktensi .cpl menjadi txtfile ( ketik : assoc .cpl=txtfile di prompt lalu enter.. )
  3. Hapus semua folder recycler yang berada di flashdisk atau harddisk portable ( show hiden folder / file dulu )

Untuk teman-teman yang mempunyai banyak program / master program yang telah terinfeksi Virus , silakan  dibersihkan dengan cleaner anti Virus (PCMAV for ramnit , NOD32 stand alone  dll ) setelah berhasil dibersihkan saya sarankan untuk menjadikan file program / master tersebut menjadi file  RAR dengan program Winrar / 7Zip dll , atau untuk yang ukuran besar bisa dijadikan file ISO atau NRG…..dengan bantuan ultra ISO / NERO image… karena file tersebut akan lebih terjaga dari infeksi Virus…

Kita tunggu aja perkembangan Virus… selanjutnya… :)   … karena rupanya  Virut juga telah memperbarui dirinya…. selamat belajar…dan belajar…🙂

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Virus dan tag , , , . Tandai permalink.

8 Balasan ke RAMnit telah memperbarui dirinya…

  1. Noviyan Bryant berkata:

    Ass.Wr.Wb.
    permisi,,mau tanya komputer saya sudah saya install ulang,,ada tulisan “userinit.exe-application error” & “watermark.exe-Application error” pada saat start up,,lalu saya instal ulang lagi “data C-nya,,Sudah bisa,,pas saya install driver,,restart masih bisa”normal” pas install antivirus,,restart->Boot Scan di dalam bootscan saya melihat ada tulisan infection:Win32:vitro dan Win32:G-ramnit lalu masuk ke destkop(start up) malah logging of sendiri,saya loggin on lagi,loggin off sendiri dan steterusnya,,mohon banget solusi dan pencerahannya om..baru kali ini saya dapat virus seperti ini…
    Wass.Wr.Wb.

  2. Mpu-Elcom berkata:

    @Noviyan Bryant: Wa’alaikum salam wr. wb…cara anda membersihkan virus salah… yang harus anda lakukan… membersihkan semua drive terinfeksi dengan cleaner anti Virus…seperti NOD 32 stand alone atau kalau sality pakai sality killer , ramnit=ramnitkiller , virut=virutkiller baru setelah semua drive sudah bersih dari virus anda install ulang dan sebelum meng-install apapun install dulu anti virus update database terbaru setelah itu silakan install driver dan aplikasi lainnya… bila anti virus mendeteksi virus dari master anda jangan install ( gunakan master yang lain )

  3. achel berkata:

    mau tanya nih kenapa ya biarpun sudah scan pake PCMAV for ramnit, ramnitnya tetap ada setiap saya ngidupin komputer, jadi nggak benar2 hilang sampai2 saya emosi tingkat dewa, ada lagi ada lagi…mau install ulang agak malas nih banyak file penting yang harus dibackup, ia kalau bersih, kalau kena ramnit juga sia2 install ulang…, …

  4. Mpu-Elcom berkata:

    @achel: coba clear Cmos dulu ( lepas battery… )

  5. mr.javas berkata:

    dr sekian inpo yg dikasi… cuman “coba clear Cmos dulu ( lepas battery… )” yg kurang paham soal na sy pakai laptop lom pernah buka & klu ada penjelasan musti hiren boot CD >>dos program>>Bios&cmos tool>>kill cmos. (ud donlot hiren.bootsCD14.1) nanti klu mo’ ngaktifin lg begimana.. apalagi flash bios yg seumur idup lom pernah nyentuh& apalagi di bilang beresiko klu gagal…hix..hix..hixx…
    “kalau tidak bisa clear cmos gunakan aja mini windows XP yang ada di Hiren boot cd.” bs ksh inpo lebih detail lg ndak Mpu-Elcom…
    maap pertanyaan saia dudul bener… mohon pencerahan na…

  6. securesh berkata:

    hehehe, kok harus sampe clear cmos om? kejauhan kali🙂

    coba pake kaspersky virus removal tool🙂
    Resiko tanggung sendiri yah😀

  7. Mpu-Elcom berkata:

    @securesh: terima kasih… tapi selama ini saya pakai ramnitkillernya anti virus lokal ( PC*AV ) bersih total… baik ekstensi html…dll… maupun exe.. asal scan dengan sistem lain ( misal:mini windows XP=live CD hiren )

  8. FAS_KDR berkata:

    jenis virus ini menurut saya sprt zombie, sy belum coba pake kaspersky. yg jelas virus ini bikin jengkel dan bikin keluar kata2 kotor. hehe,,, tp trims infonya.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s