Virus Ramnit merupakan salah satu virus yang paling banyak menginfeksi komputer di Indonesia. Virus ini mungkin tidak terlalu berbahaya seperti virus sality maupun yang lainnya, namun akan menganggu kinerja atau stabilitas komputer. Virus Ramnit akan menginfeksi file dengan ekstensi dll, exe dan html. Dan virus yang satu ini tergolong membuat kita kesal, karena setelah dihapus akan segera muncul kembali. Saran aku, lebih baik menghapusnya kalau Operating Systemnya lagi tidak jalan alias kita harus mempunyai minimal 2 Operating System, repot kan ? Pernah juga aku coba pake antivirus tapi hasilnya nihil.
Ciri dan gejala
Berikut beberapa ciri dan gejala
jika komputer terinfeksi
virus W32/Ramnit (Win32.Siggen.8)
- Akan menampilkan aplikasi Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi (terkadang menampilkan iklan porno) dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet sehingga menghabiskan banyak bandwidth untuk iklan yang ditampilkan dan mengakibatkan akses internet menjadi lambat (lihat gambar 1).
Gambar 1, Alamat website
yang akan ditampilkan oleh W32/Ramnit (Win32.Siggen.8)
- Icon Removable media (USB Flash) berubah menjadi icon Folder (lihat gambar 2)
Gambar 2, Icon USB Flash yang
diubah W32/Ramnit (Win32.Siggen.8 )
- User tidak dapat mengakses USB Flash dengan menampilkan pesan ”Access is denied” (lihat gambar 3)
Gambar 3, Blok akses USB
Flash
- Muncul pesan “Compressed (zipped) Folders” pada saat mengakses Flash disk (lihat Gambar 4)
Gambar 4, Pesan error
saat akses USB Flash
- Muncul banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash. (lihat gambar 5)
Gambar 5, File virus yang di
drop oleh virus di USB Flash
- Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan, selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga menjalankan virus ini.
Dengan update terbaru Dr.Web
antivirus mendeteksi virus
ini sebagai Win32.Siggen.8 sedangkan untuk file-file lain dikenali
sebagai
Trojan.Packed.21232, Trojan.Hotrend.34 atau Trojan.Starter.1602 (lihat
gambar
6)
Gambar 6, Hasil deteksi Dr.Web antivirus
Kalau mau lihat cara membasminya bisa langsung baca selengkapnya di : http://vaksin.com/2011/0111/ramnit/ramnit.html
Kalau mau lihat cara membasminya bisa langsung baca selengkapnya di : http://vaksin.com/2011/0111/ramnit/ramnit.html
Untuk itu perlu dilakukan tindakan pencegahannya, caranya adalah dengan memproteksi flashdik kita dengan program yang bisa kita buat sendiri dengan command prompt, agar apabila kita colokan FD kita ke warnet, maka flashdisk kita akan aman dari penyebaran. Dan tentu saja, PC kita akan aman dari serangan virus yang satu ini. Kalian tidak usah bingun bagaimana cara membuatnya karena aku sudah buat filenya tinggal dicopy saja ke FD atau ke hardisk juga bisa.
1. Proteksi UFD
2.File Recycler
1. Proteksi UFD
2.File Recycler
No comments:
Post a Comment