Forum Smadav
October 02, 2014, 11:29:11 PM *
Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length
News: Smadav USB Antivirus
 
   Home   Help Search Shop Members Login Register  
Pages: [1] 2 3 ... 18   Go Down
  Send this topic  |  Print  
Author Topic: All About Ramnit  (Read 54327 times)
arrest



Reputation Power: 16

Offline Offline

Posts: 2
$16 SmadPoint

Send Money to arrest

View Profile
« on: March 10, 2011, 09:52:54 PM »

Waduuh.. Please help nih... kenapa Avira gw kok ngira SmadEngine.dll and SmadExtc.dll sebagai virus W32/Ramnit.C ya?? kalo ada yang punya solusi tolong banget ya..  help (maaf kalo mungkin ni post udah ada duluan yang posting   metal)

.::EDIT::. By: MiloMen
=============================================================================
Ramnit merupakan salah satu virus yang belakangan ini terus merajalela. Ciri yang paling mudah dikenali pada komputer yang telah terinfeksi Ramnit adalah terciptanya 4 buah shortcut pada removable disk dengan nama:

Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk

=============================================================================

Untuk mengatasi virus ramnit sampai akar-akarnya, Anda silakan gunakan PCMAV Express For Ramnit.
Spoiler for Demo Virus Ramnit:
Spoiler for Download PCMAV Express For Ramnit:
PCMAV Express for Ramnit dibuat untuk membersihkan berbagai varian Ramnit yang in-the-wild, menghentikan proses Ramnit di memory komputer yang terinfeksi, membersihkan file yang terinfeksi Ramnit, baik executable file maupun HTML dengan sempurna dan akurat pada setiap drive (hard disk maupun removable disk) yang terpasang, dan memperbaiki registry yang diubah Ramnit.

Sampai saat ini PCMAV Express for Ramnit telah dapat menangani 15 varian Ramnit yang berfungsi sebagai dropper virus:

Spoiler for Update terakhir: 27 September 2011:
1.   Ramnit.A.dropper
2.   Ramnit.B.dropper
3.   Ramnit.C.dropper
4.   Ramnit.D.dropper
5.   Ramnit.E.dropper
6.   Ramnit.F.dropper
7.   Ramnit.G.dropper
8.   Ramnit.H.dropper
9.   Ramnit.I.dropper
10. Ramnit.J.dropper
11. Ramnit.K.dropper
12. Ramnit.L.dropper
13. Ramnit.M.dropper
14. Ramnit.N.dropper
15. Ramnit.O.dropper
Bagian ini akan terus di-update sesuai dengan perkembangan virus Ramnit yang terus kami pantau. Varian baru Ramnit (atau virus lainnya) yang Anda temukan dapat di-upload ke: upload.virusindonesia.com atau uploadvirus.4shared.com

Aturan Penggunaan:

1. Jalankan PCMAV for Ramnit dari hard disk, hindari menjalankannya dari flash disk mengingat shortcut Ramnit dapat tereksekusi saat Anda mengklik drive flash disk yang terinfeksi melalui Windows Explorer.
2. Pastikan user Anda memiliki hak setara Administrator.
3. Nonaktifkan/tutup aplikasi (antivirus, Windows Explorer maupun program lainnya) yang masih aktif agar tidak mengganggu PCMAV Express.
4. Nonaktifkan fungsi Autorun (link referensi: http://support.microsoft.com/kb/967715) atau cari di google.
5. Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for Ramnit, tetapi jangan diakses.
6. Pastikan komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
7. Matikan fitur system restore Anda selama proses pembersihan virus.
8. Matikan Screen Saver (agar proses scanning tidak terganggu)
9. Jangan gunakan komputer saat melakukan proses scanning virus.
10. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
11. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda.
12. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Ramnit, sebelum PC Anda kembali terkoneksi ke jaringan.

Tambahan:
Apabila PCMAV Express For Ramnit belum mampu membasmi virus shortcut, silakan gunakan cara ke 2 ini.

Silakan Anda download ESET NOD32 Antivirus dibawah ini :
Setelah anda selesai men-download segera instal dan ikuti settingan eset secara optimal.
Code:
http://kb.eset.co.id/index.php?action=artikel&cat=26&id=108&artlang=id
Untuk aturan penggunaannya ikuti langkah diatas 1 s/d 12.

0
« Last Edit: January 03, 2012, 06:00:18 AM by MiloMen » Balas
payjho



Reputation Power: 11503
payjho payjho payjho payjho payjho payjho payjho payjho
Offline Offline

Gender: Male
Posts: 2.677
$11416 SmadPoint

Send Money to payjho

Forum Elite


View Profile WWW
« Reply #1 on: March 10, 2011, 11:24:33 PM »

Waduuh.. Please help nih... kenapa Avira gw kok ngira SmadEngine.dll and SmadExtc.dll sebagai virus W32/Ramnit.C ya?? kalo ada yang punya solusi tolong banget ya..  help (maaf kalo mungkin ni post udah ada duluan yang posting   metal)

kemungkinan si Ramnit udh nginfeksi file smadengine.dll ma smadextc.dll soalnya kan si ramnit doyan jga tuh ma file .dll  Cheesy

0
Balas

thirteen™



Reputation Power: 5382
thirteen™ thirteen™ thirteen™ thirteen™ thirteen™ thirteen™ thirteen™
Offline Offline

Gender: Male
Posts: 1.155
$5301 SmadPoint

Send Money to thirteen™

Admin of ForCamp


View Profile WWW
« Reply #2 on: March 11, 2011, 04:33:09 AM »

Kemo 8.6 udah bisa disinfect ramnit bro !
bisa download di www.kemoav.com bro !

0
Balas

█║▌│█│║▌║││█║▌│║▌
©2011 All Right Reserved
by Krisna Soekamti™
arrest



Reputation Power: 16

Offline Offline

Posts: 2
$16 SmadPoint

Send Money to arrest

View Profile
« Reply #3 on: March 11, 2011, 10:48:51 AM »

makasih ya semuanya  Kiss

0
Balas
Bobby315



Reputation Power: 1731
Bobby315 Bobby315 Bobby315 Bobby315 Bobby315 Bobby315
Offline Offline

Gender: Male
Posts: 227
$1715 SmadPoint

Send Money to Bobby315

cuma C++ programmer biasa.


View Profile
« Reply #4 on: March 17, 2011, 11:31:49 PM »

pembersihan butuh waktu bbrp menit aja kok Cheesy asal tangan lo pada cepet dan juga situasi

to the point aja ... harap siapin :

1. Unlocker
2. Norman Malware Cleaner
3. Regedit

mulai :

1. buka folder c:\program files\microsoft\ klik kanan file watermark lalu pilih Unlocker.

2. setelah unlocker terbuka, klik proses si watermark pilih opsi Delete di kiri bawah dan setelah itu klik tombol Unlock All

3. nanti ada pesan bahwa file telah di hapus ... setelah itu buka regedit pake Run.



klik kanan userinit trus pilih modify dan hapus HANYA c:\program files\microsoft\watermark

4. lalu scan keseluruhan drive dengan norman (pilih option ... trus jgn centang Unpack Archive)

5. pastikan gak ada proses yg berwarna merah (terinfeksi) ... klo ada stop Norman segera uninstall program tersebut lalu ulangi langkah diatas (capek deee).




udah deh  Cheesy

sedikit penjelasan :
1. ramnit gak menginfeksi file ukuran diatas 1 MB.
2. hanya nyerang file selain dalam folder windows (kasus saya, klo kalian gak tau deh).
3. berbeda dengan sality atau virut yg setelah di repair file EXE langsung corrupt, klo ramnit nggak.  Smiley
4. cepat atau lambat Unlocker terinfeksi juga tapi tetap berfungsi sebagaimana mestinya http://img135.imageshack.us/img135/4097/bersih2.jpg

5. ramnit A/B/C/I/IK/Dropper/apalah sebenernya adalah 1 virus (silakan cek file terinfeksi dgn virustotal.com)


klo waktu kalian banyak sih mending bersihin pake DR. WEB Live CD (kata temen2 sih) biar lebih bersih klo saya ogah sempat pake tapi saya reset komputer gara2 untuk satu file exe ukuran 10 MB aja butuh waktu setengah jam.

ada yg mau tambahin ?

0
Balas

Nothing more
Ryan BeKaBe
Admin

*******

Reputation Power: 12736
Ryan BeKaBe Ryan BeKaBe Ryan BeKaBe Ryan BeKaBe Ryan BeKaBe Ryan BeKaBe Ryan BeKaBe Ryan BeKaBe
Offline Offline

Posts: 1.712
$12116 SmadPoint

Send Money to Ryan BeKaBe

ToS (Team of SmadAV)


View Profile WWW
« Reply #5 on: March 18, 2011, 12:23:56 AM »

Oke, nice info! Wink
Lanjutkan! ^o^/

0
Balas

Kembangkan dan aplikasikan imajinasi mu!
Janganlah kau biarkan layu!
I believe you can do it!
Bobby315



Reputation Power: 1731
Bobby315 Bobby315 Bobby315 Bobby315 Bobby315 Bobby315
Offline Offline

Gender: Male
Posts: 227
$1715 SmadPoint

Send Money to Bobby315

cuma C++ programmer biasa.


View Profile
« Reply #6 on: March 18, 2011, 11:41:11 AM »

tadi pagi tetangga liat posting saya ini trus dia tanya2 penjelasan yg nomor 5. kemngkinan kalian juga bingung kan klo begitu saya jawab deh.

terdeteksi oleh norman sebagai Ramnit.A menginfeksi file EXE dan HTML
terdeteksi oleh MSE sebagai Ramnit.B
terdeteksi Emsisoft Ramnit!IK dan file HTML nya dibilang Dropper
antivirus lain bilang Ramnit.C (lupa saya AV mana)
malah lebih parah ada yg detek sebagai VBS virus Grin

klo gak percaya baca sampe habis nih artikel
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus:Win32/Ramnit.B

Kasus saya malah lebih aneh lagi file infeksi di drive C:\ oleh norman terdeteksi Ramnit.I lalu file terinfeksi di drive D:\ terdeteksi Ramnit.A klo gitu gimana ... pusing kan  Cheesy


dan ada tambahan lagi dr saya sblmnya juga sempat pakai PCMAV setelah terdeteksi lalu cure files, si Ramnit bangkit lagi dan kebangkitannya selanjutnya lolos dr PCMAV (padahal PCMAV pake MD5) khusus ini ada yg mengalaminya juga?

pesan saya hati2 aja klo nyolok flashdisk dikomputer manapun karena nih virus gak nyebar via LAN atau Inet tapi melalui flashdisk.

* saya mohon maaf apabila ada yg tdk berkenan dgn post saya kali ini (tadi sempat liat2 forum sebelah) tidak ada maksud apapun, tapi itulah kenyataan yg terjadi seandainya saya pakai smadav atau av lainnya selain yg disebutkan diatas yah saya akan bilang juga.

0
« Last Edit: March 18, 2011, 06:22:24 PM by Bobby315 » Balas

Nothing more
c0d3HitLER



Reputation Power: 3358
c0d3HitLER c0d3HitLER c0d3HitLER c0d3HitLER c0d3HitLER c0d3HitLER c0d3HitLER
Offline Offline

Gender: Male
Posts: 676
$3350 SmadPoint

Send Money to c0d3HitLER

KOPASUS IT


View Profile WWW
« Reply #7 on: March 18, 2011, 08:19:10 PM »

wah keren
kemarin" quw jg habis bersihin ramnit di agra*** Roll Eyes

0
Balas

Berbahasa yang baik dan mempererat persaudaraan
Bobby315



Reputation Power: 1731
Bobby315 Bobby315 Bobby315 Bobby315 Bobby315 Bobby315
Offline Offline

Gender: Male
Posts: 227
$1715 SmadPoint

Send Money to Bobby315

cuma C++ programmer biasa.


View Profile
« Reply #8 on: March 18, 2011, 08:30:46 PM »

mas Adi datang juga  Smiley


maaf saya benar-benar lupa ada yg ketinggalan silakan cek gambar

http://img225.imageshack.us/img225/2047/bersih4.jpg

ket :

pastikan setelah pembersihan dengan norman, cek menggunakan search nya windows atau freeware apa lah yg buat mencari keseluruhan drive ... cari nama file dengan *mgr.exe ke semua drive.

klo ada file dgn 3 huruf belakang mgr dengan icon windows 98 jadul dan memiliki besar 60 KB, segera hapus atau untuk lebih jelasnya sebelum dihapus cek dengan www.virustotal.com dan jangan salah dengan file dengan 3 huruf belakang yg asli.  Smiley

0
Balas

Nothing more
tempenjos



Reputation Power: 8

Offline Offline

Posts: 1
$8 SmadPoint

Send Money to tempenjos

View Profile
« Reply #9 on: March 22, 2011, 08:53:17 AM »


0
Balas
Pages: [1] 2 3 ... 18   Go Up
  Send this topic  |  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.18 | SMF © 2013, Simple Machines Valid XHTML 1.0! Valid CSS!
Page created in 0.322 seconds with 21 queries. (Pretty URLs adds 0.092s, 2q)