Cara menghapus virus shortcut Ramnit

Virus shortcut adalah jenis penggangu yang cukup tangguh, karena dapat menyebar ke semua bagian hardisk atau media penyimpanan lainya tanpa permisi. Pasti bikin anda bingung apalagi saat dicoba menghapus virus shortcut kembali lagi bermunculan. Bagaimana cara menghapus virus shortcut, akan saya jelaskan disini.

Cara kerja virus shortcut

  1. Setelah menginfeksi komputer anda, dia akan membuat file induk dengan nama database.mdb yang berada di folder MyDocuments.
  2. Virus ini akan membuat file autorun.inf pada setiap drive dan folder anda. dan biasanya menginfeksi komputer dari sebuah flashdisk.
  3. Virus ini akan membuat file thumb.db (note: untuk thumbs.db pada drive atau folder anda merupakan file cache dari komputer anda yang asli. Jika thumb.db merupakan database dari virus. hati-hati dengan perbedaan nama yang akan mengelabuhi anda.)
  4. Untuk menjebak korban, virus ini akan membuat file microsoft.ink dan extensi.ink disetiap folder drive. Jika anda mencoba untuk meng-klik file tersebut maka langsung akan mengaktifkan virus tersebut.
  5. Periksa Task Manager anda apakah ada file wscript.exe yang berjalan di system anda, jika ada matikan saja, karena dalam keadaan normal tidak ada file wscript.exe.

Cara menghapus virus shortcut

Membersihkan virus shortcut atau biasanya dikenali oleh antivirus sebagai Ramnit. Virus Ramnit merupakan virus yang cukup terkenal saat ini karena kemampuanya yang cukup membuat pusing pengguna komputer yang terserang virus Ramnit. Virus ini pun dapat menginjeksi ke dalam file .exe seperti hal yang virus sality. Berikut ini beberapa tanda terserang virus Ramnit.

  • Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet.
  • Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive tersebut.
  • Muncul banyak file dengan nama file ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.
  • Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.

Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:RECYCLER%nama_acak%.exe]. Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama. (sumber: vaksin)

Cara mengatasi Virus Ramnit adalah dengan menggunakan  berbagai Tools dengan nama yang bermacam-macam,s eperti: Ramnit Killler, Ramnit Cleaner, Ramnit Remover, Ramnit Removal.

  1. PCMAV Express for Ramnit, Tools ini sudah disediakan oleh PCMAV sebelum diluncurkannya versi PCMAV 5.2 bulan lalu. Silakan download dari sini.
  2. Dr. Web Antivirus, antivirus ini memiliki kemampuan untuk membersihkan Ramnit dari file dan komputer yang terjangkit oleh virus ini, selain itu kemampuannya untuk membersihkan virus sality pun sudah tidak disangsikan lagi. Silakan download dari sini http://www.freedrweb.com/cureit/?lng=en sedangkan untuk Dr. Web Live CD silakan download dari sini http://www.freedrweb.com/livecd/?lng=en

Semoga berhasil!

Zainal Hakim

** Bebas disunting dengan menyebutkan sumber **

Komentar

Halaman Lainya

  • Jenis file audio
    File audio adalah sebuah jenis file digital yang menyimpan informasi karakteristik (metafile) serta pengkodean khusus dalam menyajikan susunan audio yang ditanamkan. Jenis file audio ini bermacam-macam tergantung pada siapa pengembangnya, media outputnya, teknologi pengkodeannya, perangkat lunak pemutarnya, perangkat lunak yang membuatnya serta sistem operasi yang mengenalinya. Yang umum kita kenal hanya beberapa saja seperti mp3, wav, midi, ogg karena ini yang paling sering kita gunakan. Ternyata selain itu masih banyak lagi jenis file audio lainya yang sangat asing buat kita.
  • Jenis file system
    File system adalah file yang digunakan untuk mendukung berjalanya sebuah sistem operasi seperti windows, linux, mac dll. File system ini biasanya diletakkan dalam folder-folder khusus sehingga tidak mudah ditemukan. File system ini juga biasanya dikunci secara khusus sehingga kita sebagai pengguna/user tidak bisa dengan mudah memindah atau menghapusnya. Berikut ini jenis-jenis file system yang digunakan pada beberapa sistem operasi.
  • Komputer Server
    Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau pencetak, dan memberikan akses kepada stasiun kerja anggota jaringan.
  • Mengenal control panel di windows
    Anda pasti sudah sering mendengar istilah control panel yang digunakan pada banyak aplikasi baik itu dikomputer maupun di internet. Control panel digunakan untuk mengatur sebuah aplikasi baik itu tampilan, peralatan, cara kerja dll. Begitu juga di lingkungan windows, control panel digunakan untuk mengatur sistem windows yang sedang berjalan.
  • Cara membersihkan virus sality
    Sality merupakan virus berjenis PE Infector (Polymorphic) yang menginfeksi file-file Executabe ?exe?. Virus yang memiliki nama asli w32.Hllp.KukuJoker ini banyak dikeluhkan pengguna computer diseluruh dunia, terutama di indonesia banyak sekali pengguna komputer yang melaporkan telah terinfeksi oleh virus ini.

Kiriman terbaru