Smadav Center > Konsultasi Virus

All About Ramnit

(1/36) > >>

arrest:
Waduuh.. Please help nih... kenapa Avira gw kok ngira SmadEngine.dll and SmadExtc.dll sebagai virus W32/Ramnit.C ya?? kalo ada yang punya solusi tolong banget ya..  ^:)^ (maaf kalo mungkin ni post udah ada duluan yang posting   \m/)

.::EDIT::. By: MiloMen
=============================================================================
Ramnit merupakan salah satu virus yang belakangan ini terus merajalela. Ciri yang paling mudah dikenali pada komputer yang telah terinfeksi Ramnit adalah terciptanya 4 buah shortcut pada removable disk dengan nama:

Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk
=============================================================================

Untuk mengatasi virus ramnit sampai akar-akarnya, Anda silakan gunakan PCMAV Express For Ramnit.
Sorry but you are not allowed to view spoiler contents.Sorry but you are not allowed to view spoiler contents.PCMAV Express for Ramnit dibuat untuk membersihkan berbagai varian Ramnit yang in-the-wild, menghentikan proses Ramnit di memory komputer yang terinfeksi, membersihkan file yang terinfeksi Ramnit, baik executable file maupun HTML dengan sempurna dan akurat pada setiap drive (hard disk maupun removable disk) yang terpasang, dan memperbaiki registry yang diubah Ramnit.

Sampai saat ini PCMAV Express for Ramnit telah dapat menangani 15 varian Ramnit yang berfungsi sebagai dropper virus:

Sorry but you are not allowed to view spoiler contents.Bagian ini akan terus di-update sesuai dengan perkembangan virus Ramnit yang terus kami pantau. Varian baru Ramnit (atau virus lainnya) yang Anda temukan dapat di-upload ke: upload.virusindonesia.com atau uploadvirus.4shared.com

Aturan Penggunaan:

1. Jalankan PCMAV for Ramnit dari hard disk, hindari menjalankannya dari flash disk mengingat shortcut Ramnit dapat tereksekusi saat Anda mengklik drive flash disk yang terinfeksi melalui Windows Explorer.
2. Pastikan user Anda memiliki hak setara Administrator.
3. Nonaktifkan/tutup aplikasi (antivirus, Windows Explorer maupun program lainnya) yang masih aktif agar tidak mengganggu PCMAV Express.
4. Nonaktifkan fungsi Autorun (link referensi: http://support.microsoft.com/kb/967715) atau cari di google.
5. Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for Ramnit, tetapi jangan diakses.
6. Pastikan komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
7. Matikan fitur system restore Anda selama proses pembersihan virus.
8. Matikan Screen Saver (agar proses scanning tidak terganggu)
9. Jangan gunakan komputer saat melakukan proses scanning virus.
10. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
11. Setelah virus berhasil dituntaskan, segera update/patch Windows Anda.
12. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas Ramnit, sebelum PC Anda kembali terkoneksi ke jaringan.

Tambahan:
Apabila PCMAV Express For Ramnit belum mampu membasmi virus shortcut, silakan gunakan cara ke 2 ini.

Silakan Anda download ESET NOD32 Antivirus dibawah ini :
Sorry but you are not allowed to view spoiler contents.Setelah anda selesai men-download segera instal dan ikuti settingan eset secara optimal.

--- Kode: ---http://kb.eset.co.id/index.php?action=artikel&cat=26&id=108&artlang=id
--- Akhir kode ---
Untuk aturan penggunaannya ikuti langkah diatas 1 s/d 12.

payjho:

--- Kutip dari: arrest pada Maret 10, 2011, 10:52:54 PM ---Waduuh.. Please help nih... kenapa Avira gw kok ngira SmadEngine.dll and SmadExtc.dll sebagai virus W32/Ramnit.C ya?? kalo ada yang punya solusi tolong banget ya..  ^:)^ (maaf kalo mungkin ni post udah ada duluan yang posting   \m/)

--- Akhir Kutipan ---

kemungkinan si Ramnit udh nginfeksi file smadengine.dll ma smadextc.dll soalnya kan si ramnit doyan jga tuh ma file .dll  :D

thirteen™:
Kemo 8.6 udah bisa disinfect ramnit bro !
bisa download di www.kemoav.com bro !

arrest:
makasih ya semuanya  :-*

Bobby315:
pembersihan butuh waktu bbrp menit aja kok :D asal tangan lo pada cepet dan juga situasi

to the point aja ... harap siapin :

1. Unlocker
2. Norman Malware Cleaner
3. Regedit

mulai :

1. buka folder c:\program files\microsoft\ klik kanan file watermark lalu pilih Unlocker.

2. setelah unlocker terbuka, klik proses si watermark pilih opsi Delete di kiri bawah dan setelah itu klik tombol Unlock All

3. nanti ada pesan bahwa file telah di hapus ... setelah itu buka regedit pake Run.



klik kanan userinit trus pilih modify dan hapus HANYA c:\program files\microsoft\watermark

4. lalu scan keseluruhan drive dengan norman (pilih option ... trus jgn centang Unpack Archive)

5. pastikan gak ada proses yg berwarna merah (terinfeksi) ... klo ada stop Norman segera uninstall program tersebut lalu ulangi langkah diatas (capek deee).




udah deh  :D

sedikit penjelasan :
1. ramnit gak menginfeksi file ukuran diatas 1 MB.
2. hanya nyerang file selain dalam folder windows (kasus saya, klo kalian gak tau deh).
3. berbeda dengan sality atau virut yg setelah di repair file EXE langsung corrupt, klo ramnit nggak.  :)
4. cepat atau lambat Unlocker terinfeksi juga tapi tetap berfungsi sebagaimana mestinya http://img135.imageshack.us/img135/4097/bersih2.jpg

5. ramnit A/B/C/I/IK/Dropper/apalah sebenernya adalah 1 virus (silakan cek file terinfeksi dgn virustotal.com)


klo waktu kalian banyak sih mending bersihin pake DR. WEB Live CD (kata temen2 sih) biar lebih bersih klo saya ogah sempat pake tapi saya reset komputer gara2 untuk satu file exe ukuran 10 MB aja butuh waktu setengah jam.

ada yg mau tambahin ?

Navigasi

[0] Indeks Pesan

[#] Halaman berikutnya

Ke versi lengkap