Cara lengkap mengatasi dan menghilangkan VIRUS RAMNIT (Shortcut+Rcycler)

It-Techno - Horeeeee...Akhirnya saya terbebas dari Virus Ramnit.Berikut akan saya paparkan bagaimana cara mengatasinya.
Sampai saya terjangkiti dan berhasil membersihkan Virus ini dari komputer saya,BELUM ada satu pun ANTI VIRUS yang sanggup membersihkan VIRUS ini,Yang ada cuma sekedar sanggup membaca tanpa membersihkannya.
Sekedar mengingatkan,ciri² virus ramnit yang paling nyata adalah:
Setiap pengguna mencolokkan Flashdisk ke USB Port,Maka di dalam Flashdisk tersebut akan muncul file SHORTCUT OF 1 - SHORTCUT OF 4 dan disertai folder RECYCLE yang langsung keliatan tanpa di Unhidden dari menu Folder Option.dan jika Flashdisk tersebut tidak segera di bersihkan,file virusnya akan terbawa bersama Flashdisk tersebut dan menjangkiti komputer lain tempat dimana kita akan mencolokkannya lagi.
Ok,setelah kita mngetahui pasti ciri2 virus tersebut,maka kita akan memulai Berburu inang dan induknya yang tiada anaknya..
Di komputer saya,cara ini 1000% berhasil.(Maaf ,bukannya bermaksud sombong,tapi ini hanyalah luapan kegembiraan saya setelah 3 malam saya pusing 7 keliling dan stress berat menghadapi virus ini).
Jika aplikasi² kesayangan kita masih berfungsi dengan baik alias tuh virus belum masuk ke dalam SYSTEM kita,maka kita tidak perlu install ulang atau pun memformat Drive..
Yang dibutuhkan:
1.TUNE UP UTILITY (Saya memakai versi 2009) Untuk membersihkan.(WAJIB ADA).
2.Task Manager(Ctrl+Alt+Del)
3.Fasilitas Search (Start>>SEARCH)


Ikuti langkah di bawah ini dengan benar .
1.Masukkan/colokkan Flashhdisk anda yang terkena Virus Ramnit Tersebut.

2.Buka Tune Up Utility anda,pada menu sebelah kiri paling bawah,klik ADDITIONAL TOOS,lalu lihat menu sebelah kanan,Klik TUNE UP REGISTRY EDITOR.
setelah program Tune up Registry editor tampil,anda masuk ke key registry berikut:
HKEY_LOCAL_MACHINE >> SOFTWARE >> MICROSOFT >> WINDOWS NT >> CURRENTVERSION..di tabel kanan anda akan melihat key USERINIT.Hapus Key INI....

3.(LANGKAH WAJIB DAN PENTING)
-Buka Task Manager(Clt+Alt+Del) anda,kecuali program yang saya sebut di dalam kurung..INGAT KECUALI!!!(Integrator.exe,taskmgr.exe,explorer.exe ,dan wscntfy.exe), Matikan semua program yang berjalan dengan USER NAme komputer anda selain SYSTEM,LOCAL SERVICE dan NETWORK SERVICE.
4.(Langkah untuk pembersihan)
Buka Tune Up Utility,lalu Additional tools,Kali ini ambil TuneUp SHREDDER dengan sub menu Destroy Folder.
-select the folder you want to delete???..Tekan tombol Select lalu buka folder Microsoft di My Computer > Local Disk (C > Program Files lalu highlight folder MICROSOFT.klik OK lalu NEXT.Dalam folder microsoft ini akan ada file WATERMARK.EXE yang apabila di klik kiri atau kanan akan langsung menyerang file EXE,DLL dan HTML.
-pada pilihan Deletion Method,ambil atau centang pilihan nomor 3 yaitu SECURE DELETE lalu klik NEXT...

5.(Langkah Pencarian dan membasmi virus yang sudah menyebar)
-silahkan klik START>SEARCH,ambil opsi ALL FILES and folder,Klik opsi MORE ADVANCED OPTION dan ambil Type of file APPLICATION.LAlu di kolom All or part of file name ketikkan huruf "MGR",lau klik SEARCH.
-Setelah hasil pencarian ditampilkan cari file dengan akhir namanya adalah huruf "MGR"(di komputer lain bisa jadi berbeda).Dan semua file itu MEMPUNYAI UKURAN YANG SAMA.(contoh,disana akan ada file xxxMGR,xxxMGRMGR,xxxMGRMGRMGR dan ukuran dari semua file tersebut adalah 103 KB.(mgkn di komputer anda akan berbeda ukurannya).
-Ok,kl udah ketemu lihat tempat file berada.tapi INGAT!!!!,JANGAN SESEKALI MEMBUKA ATAUPUN KLIK KANAN FILE TERSEBUT.(tapi kl udah terlanjur di klik,balik ke LANGKAH WAJIB DAN PENTING NO.3 diatas).
-Buka laghi TUNE UP UTILITY anda >> Additional Tool>>Tune UP SHREDDER.Tapi kali ini ambil pilihan DESTROY FILE,klik ADD,lalu cari dimana lokasi-lokasi semua file yang yg telah kita SEARCH (cari) pada langkah diatas,lalu klik next dan centang opsi SECURE DELETE.Klik next...Dan.TaAdaa...clean deh.(setelah melakukan semua langkah diatas,dengan langkah ini,anda juga bisa membersihkan file virus dari Flashdisk tanpa harus kehilangan file penting anda didalamnya.Setelah anda menyalin file tersebut ke Hardrive anda,baru anda formet flashdisk tersebut untuk mengembalikan Icon Removable yang di ubah virus menjadi icon folder.

6.(Langkah peerbaikan)
-jalankan saja TUNE UP Up 1_Click Maintenance yang udah terinstall bersama Tune Up anda.
Selesai...Anda terbebas dari virus Ramnit yang menjengkelkan.Dan kita cuma dapat berharap,semoga Anti Virus Kebanggaan Indonesia segera menemukan jalan utk membasmi Virus ini...

NB:Sebaiknya sebelum pemusnahan virus ramnit ini,file master yang ada di Drive selain Drive C:\ di back-up dulu ke CD/DVD dengan cara mem-Burning.Karena dikhawatirkan semua file exe tersebut telah dirasuki.Tapi selama anda tau kalau Anda terkena Virus Ramnit Dan tidak Membuka Drive selain C:\,maka file tersebut aman kok...

Semoga yang udah terinfeksi virus ini bisa langsung membasminya,dan yang belum terkena virus ini,semoga jangan sampai terkena....Amin.


Tambahan penting dari Agan IT-TECHNOLOGY.

Quote:

Originally Posted by IT-TECHNOLOGY ajib..... thanks gan... beneran virusnya banyak bngt.... ----------------------- gile gan gw liat yg mgr-mgrnya ampe berderet kayak piramid loh gan.... oh ya gan ane kasih tambahan.... gak selalu nama file diatas nama filenya XXXmgr.exe , xxxmgrmgr.exe , dan xxxmgrmgrmgr.exe ... info: xxx= nama filenya. contoh: GrooveMonitormgr.exe , GrooveMonitormgrmgr.exe , GrooveMonitormgrmgrmgr.exe ... makin banyak agan ngejalanan program dari file yg akhirannya mgr.exe , maka virusnya berlipat ganda. oh ya, sekedar tambahan, icon yg dipaka oleh para file "mgr" adalah gambar yg kayak persegi panjang sebelah kanannya, trus ada biru2nya... selain itu bukan virus "freak" itu...

Seandainya sewaktu terinfeksi kita menjalankan aplikasi Winamp,maka di dalam folder C:\Program files\Winamp,selain Winamp.exe,otomatis akan tumbuh file Winampmgr.exe yang merupakan telur virus.Apabila Winampmgr.exe ini kita hapus dengan cara klik kanan>delete,maka file ini bukan terhapus,tapi akan bertambah banyak dan huruf "mgr" dibelakang nama file (dlm hal ini contohnya Winamp) seiring kita mencoba menghapusnya.Dengan namanya akan menjadi Winampmgrmgrmgrmgrmgrmgrmgrmgr.exe.

semoga kagak jadi di KUTUK JADI :maho

Apabila file DLL agan udah terinfeksi dan menjadi rusak,JANGAN main INUL aja gan,kan file DLL banyak tempat downloadnya,tinggal cari di Mbah Google kok.Kl udah di Download,replace aja DLL yg rusak tersebut...

Ada tambahan updated dari agan ARVAZACKY nih,boleh di coba gan..
Thanks gan.

Quote:

Originally Posted by Febriando

Persis gan kayak komputer ane,
untung pke deepfreze, jadi rada aman.

oiyaa gan ane nambahin dikit,
file "mgr" itu ada karena virus yang menempel di aplikasi utamanya yang berbentuk ".exe",
jadi pas "mgr" di hapus, tapi file utamanya masih ketempelan virus itu,
bisa jadi "mgr"nya balik lagi,
itu menurut pengalaman ane,
kebenarannya ane kurang tau,

tips dari ane :
Simpen file ".exe" yang agan agan anggep penting di dalam folder buku ".rar",
karna menurut pengalaman ane juga, virus itu hanya menyerang file ".exe",
dan tidak bisa masuk file lain, ex: .mp3, .mp4, .flv, exl, dll, termasuk .rar.

Efek Virus Ramnit :

1. Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll.
2. Tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
3. Bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali. dan terus menulis kembali.
4. Untuk system yang telah terinfeksi file tertentu misalnya : explorer.exe akan digantikan explorermgr.exe
5. Bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan  aplikasi (misalnya : klik kanan ).

Cara Membersihkannya:

1. Download anti virus PCMAV Express Cleaner Disini
2. Simpan file yang telah di download ke direktori mana saja (yg tipenya zip jgn lupa di ekstrak)
3. Restrat komputernya dan booting dengan save mode caranya tekan F8 samapai muncul menu booting
4. Buka file yang telah didownload dan jalankan
5. Tunggu sampai proses selesai kemudian restart

Antisipasi Virus Ramnit :

1. Matikan autorun.inf windows  caranya dengan menggunakan run > gpedit.msc > Cumputer Configuration > Administrative template > System > Turn off Autoplay > Enable  (alldrive).
2. Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl
3. Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus. Caranya hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation.
4. Install Anti virus dan selalu Update database terbaru.

Semoga bermanfaat..