Thursday, March 28, 2024
Berita Teknologi

W32 Ramnit, Bandelnya Saingi Sality

JAKARTA, RABU – Pernah terjangikiti Sality? Bagaimana, repot bukan? Nah, ada lagi nih varian virus baru yang bandelnya mirip Sality, namanya W32/Ramnit.

“Virus ini termasuk golongan trojan/backdoor, ia akan aktif jika komputer target terkoneksi internet dan salah satu senjata pamungkasnya yang berbahaya dan membuat pusing pengguna komputer adalah melakukan download virus lain,” demikian rilis yang diterima PCplus dari Vaksin.com. Virus yang didownload pun punya nama dan ukuran yang beragam sehingga menulitkan program anti virus untuk melakukan deteksi dan pembersihan.

Lalu apa saja gejala yang ditimbulkan jika terinfeksi virus ini? Pertama adalah munculnya pop up broser Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi. Gejala kedua adalah berubahnya icon removeable media (USB flash, HDD Eksternal, dan sejenisnya) menjadi icon folder. Saat USB flash diakses pengguna akan medapatkan peringatan “Access Denied” . Selain itu muncul juga pesan “compressed zip folder” saat USB flash diakses. Gejala lain adalah munculnya banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash.

USB Flash dijadikan virus ini sebagai media penyebaran dirinya dengan memanfaatkan fitur autorun milik Windows. Agar badan virus bisa otomatis aktif, W32/Ramnit juga membuat  file autorun.inf dan 4 (empat) buah file shortcut lain dengan nama “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk”.

Setelah W32/Ramnit berhasil menginfeksi komputer ia juga akan mengifeksi file [C:\Windows\Explorer.exe dan C:\Windows\System32\Winlogon]. Setelah berhasil menjalankan aksinya, virus ini akan memanggil file induk lainnya yang ditugaskan untuk aktif di memori. Untuk mengelabui user ia kemudian akan memanggil aplikasi [C:\Program files\Internet Explorer\Iexplore.exe].

Menghabiskan bandwidth dan virtual memori
Kalau tiba-tiba komputer  menunjukkan informasi “Virtual Memory Minimum Too Low” sementara kamu tidak melakukan apa-apa maka waspadalah. Pasalnya virus akan selalu melakukan koneksi internet dan memanggil website secara terus menerus dengan isi yang berbeda-beda. Koneksi yang dilakukan secara terus menerus ini mengakibatkan komputer menjadi lambat pada saat digunakan. Dalam beberapa kasus virus ini juga menyebabkan “Virtual Memory Minimum Too Low”.

Membersihkan W32/Ramnit
Karena W32/Ramnit menyerang file EXE, DLL dan HTM/HTML maka metode penyembuhan terbaik adalah melalui mode DOS. Tools seperti Windows MiniPE Live CD yang digabungkan dengan program antivirus Dr Web Cure It adalah kombinasi yang paling efektif saat membersihkan virus.

Langkah dan informasi lebih lengkap tentang virus ini dan cara membersihkannya bisa dilihat di http://vaksin.com/2011/0111/ramnit/ramnit.html

Brama Setyadi

Is a sushi and wife lover. Always curious about any "magic" done by technology. Photography is also my middle name.

36 thoughts on “W32 Ramnit, Bandelnya Saingi Sality

  • gimana ya cara buat virus itu?

  • aje gile, Sality jilid 2, siap2 bekap mentahan nih

  • mas anti virus yang bagus apa si?
    masalanya pc saya selalu kena terojan….

  • Ada obat buat W3\Ramnit.C… HELP

  • mantab… tambah ribet deh
    mudah”an ga terjangkit

  • virus ini sangat merepotkan,anti virus pun ga bisa apa2.,sampai instal ulang pun recovery windowsnya corupt.sampai2 aku ganti windows.penyebarannya lewat usb.

  • seharijadi

    apeees….gua lagi kena virus ini. banyak anti virus udah dicoba, tapi semuanya lewat (gak kenal). Tambahan lagi ternyata di Folder Program Files ada folder asing bernama Microsoft yang isinya file bernama watermark.exe.

    Norman, NOD32, Avira, Avasr, Kaspersky, Norton…semuanya lewat

    Not solved yet

  • Kusmarwoto

    Hmm ….
    Pakai Dr. Web Live CD, Booting Via Cd, jalankan Full Scan (termasuk HDD, USB FlashDisk yang terinfeksi dicolokin en scan semua.)

    Jangan kaget kalau jumlah yang terinfeksi dan terdeteksi bisa ratusan ribu files en jangan kaget lagi kalau lamanya scan bisa 1×24 jam.

    Bisa didapat FREE di http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso

    Kalau Data dan System operasi serta Perangkat Lunakmu Begitu Berharga maka Solusinya adalah kesabaran menunggu hingga SCAN selesai …

    He he he (Berhasil dalam kasus-ku)

  • ane juga kena nih virus gan, gila ksel banget ane !

  • ini kalau ga salah avira sudah bisa clean ini virus ……

  • wadoh…….sial banget ya klo kena ni virus

  • asem bgt nih virus..
    masa HDD gw kata na low speace mulu ????
    dah gitu nama2 teman2 di kotak obrolan FB gw jd berubah aneh2 gitu..
    trus smua page gw yg berformat *HTML jg ke detect virus..
    beuhhh…
    paraaahhhh
    🙁

  • coba esset online scaner boz…

  • ada ga ya vaksinnya??

    dari ujung belahan dunia barat

  • dr web mendeteksi. avira juga, norman juga, tapi ane ga puas klu sistem operasi masih kekarantina, ane malah sebel sama antivirusnya dibandingkan sama entu virus ………….

  • sialan… pants aja.. sekelas sality rupanya

    ane lagi kena gan :nohope:

  • aq udah download Dr Web live CD. Dari smua source meyakinkan banget bwt download ke situ, tp masalahnye dah didownload trus burning to CD eh ternyata not valid alias g bs dipake entah diproteksi ato ada yg mis gt. ada yg bs kasih solusi g neh. Pdhl baru aja aq install ulang PC aq….sementara ini aq pake Dr. Web scanner, pake CC cleaner bwt ngatasin masalah internet, pake smadav pro buat ngatasin virus lokal, NOD 32 Antivirus wis g mempan tuh…please help me…its urgent !!!!

  • gunakan Norman Malmware cleaner… rajin di download dan rajin scan, selamat scan

  • jangan2 yang bikin virusnya DR.web sendiri tuh… belum ada yg bisa heal ya? masih delete gitu 🙁

  • bos….
    yang ane denger ini virus induknya adalah watermark.exe ya..?
    kalom boleh ngasih info, ane pernah nyoba pake cara sbb :
    1. buka task manager.
    2. pada tab ‘process’ cari ‘svchost.exe’ yg esernamenya komputer anda, bukan LOKAL, SERVICE, SYSTEMAatau NETWORK. kemudian di-end process.
    3. task manager biarkan terbuka, jangan di close dulu.
    4. buka ‘run’ dan ketik ‘cmd’ terus enter, pada icon windows start up.
    5. ketik ‘cd\’ enter
    6. ketik ‘cd program files/microsoft’ enter
    7. ketik ‘del watermark.exe /a/s’ enter
    8. ketik ‘md watermark.exe’ enter
    9. ketik ‘cd watermark.exe’ enter
    10. ketik ‘md con\\’ enter
    11. restart windows
    12. pada start, pilih ‘run’ dan ketik ‘regedit’ enter
    13. cari ‘userinit’ di [HKEY_LOKAL_MACHINE\SHOFTWARE\Microsoft\windowsNT\CurrentVersion\WinLogon]
    14. klik 2 kali pada ‘userinit’
    15. lihat value data, ganti menjadi ‘c:\windows\system32\userinit.exe’ dan refresh registry editor.
    16. kemudian lihat lagi apakah berubah ato tidak. bila tidak…berarti virus watermark.exe udah diganti mjd folder watermark.exe.
    17.selesai dech…
    18. thank’s to http://ennodr.wordpress.com

  • kalo aq seh ya menggunakan antivirus kaspersky udah mempan kok yg ramnit.I trus klo masih kerepotan yg full gunakan antivirus bitdefender total security bagi teman2 yg windowsnya bajaakan tetapi kolo yang asli gunakan antivirus microsoft security essential soalnya saya sudah mencobanya semuanya pa lgi yang antivirus microsoft security essential top dah alnya file yg system 32 yg rusak langsung di ganti oleh microsoftnya

  • Hati-hati juga, jika menginstall OS menggunakan Windows 7 unattended, ternyata udah disisipi oleh virus itu, phew.. gawat nih, jadi korban.
    Ternyata ESET bawaannya memang di setting biar gak ndetect tu virus, coba uninstall dan install AVIRA, wuih, belum selesai nginstall udah detect 2000 virus lebih..

  • Gimana kalo Sality n’ Ramnit bercokol bareng ya,, kayak yg gw hadepin skarang,, Kaspersky 2011 dibantai, Avira “Wasallam…”, Smadav peeehh.., Tinggal Norman yg msh bertahan, yg gw gabung sama Sality Killer’nya Kaspersky N’ Super Spyware.. Tambah rame aja Dunia Persilatan,, Hehehe…

  • Gan, ini yg lbh aneh. flashdiskku udh terjangkit ramnit, tp anehnya Flasdiskku ga ada folder recycle + copy of shortcut pdhl lg koneksi th. sdangkan wkt dosenku pake pnyku malah terjangkit. Ada solusi bwt ngapus file ramnit yg hidden di flashdisk?
    N ku jg mw blng TERKUTUKLAH PEMBUAT VIRUS, krn bru kali ini ku kalah ma virus T.T

  • SALITY udah bersih ane udah bersih sembuhinnya. eh skarang kompi ane kena Stuxnet mirip2 kaya gini tpi ngabisin disk C doang file2 lain sehat dia juga gak nyerang disk D , ada yang punya solusi dr web lewat , smadav lewat , kapersky lewat.

  • buat ndre dan semuanya….coba aja pakai panda anti virus.karna ane dah nyoba pakai ini.dan hasil nya menakjubkan….semua virus di bikin kapok mampir ke komputer ane…..kalo mo sharing silahkan hubungi kami di 085247612300…..mari kita berbagi pengalaman….eh,ingat semuanya….!!!!!…kebanyakan sality dan W32 terdapat di program CHEAT ENGINE UNTUK POINT BLANK….jadi jangan sekali-sekali nginstal CHEAT ASU…TADI DI KOMPUTER MU….

  • Gan.. klo berdasarkan pengalaman gw ada sejenis virus baru dimana si virus akan secara otomatis memunculkan semua user account komputer kita (karakteristik trojan)… beuh gw pake NOD4 licence gak ada pengaruhnya akhirnya manual punya…

  • wew…. jadi ingat pas pertama kali kena sality trus lom ada obat’a….heheheh…
    yg satu ne emang bandel, sempat bikin pusing juga… hohoho 😀

  • ini ane pake mcafe gan, alhamdulillah bisa di bersihin. moga bermanfaat

  • Baru 2 jam di install tuh windows da heng di hajar ama ramnit w32 tercinta,..

  • Coba pake Norman Kamaru aja sob…

  • Sob…scan pake virus scanner (Ubuntu). dijamin mussssnnnaaahh tuh virus. klo di scan di OS Linux…virus windows…sudah pasti….nyerah (mati gaya)

  • Ak pake MSE, OS W7 Starter ori, Ramnit, Ramnit A,B,C,I langsung wassalam…

  • ini gan, solusi paling manteb dan ane percayai sekarang ini adalah pake Avast.
    pilih bootscan dan langsung restart sendiri komputernya, ane sendiri udah “nyelamatin” banyak komputer/laptop temen dari virus/malware/dll semacam ini, pokoe “two thumbs up”…
    dijamin Ramnit 32 nya ilang….
    (bukan iklan, tapi pengalaman pribadi neh)

Komentar kamu