Minggu, 05 Juni 2011

virus ramnit & basmi dong ....

http://mpu4elcom.net/2010/12/30/win32-ramnit-b/


  1. Download : NOD32 Stand alone , di komputer yang aman dari Virus…. dan jadikan file RAR , ZIp , 7zip agar tidak bisa ter infeksi Virus….
  2. Masuk System / booting komputer dengan opsi safe mode ( tekan F8 waktu awal booting )
  3. Matikan svchost.exe , bisa menggunakan Task manager ( Ctrl+Alt+Del ) klik tab processes , dan end task svchost.exe . Dan bila keluar dialog untuk shutdown komputer. Ketik di menu Run… shutdown -a untuk membatalkan shutdown tersebut.Dan usahakan meng-end process semua file yang bisa ditutup / end process kecuali task manager ( digunakan untuk memonitor file svchost.exe ) , karena setiap kali ada file .dll , .exe , .html yang dijalankan akan menjalankan file svchost.exe yang akan sekalian menulis “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Userinit” = “%system%\userinit.exe,,c%ProgramFiles%\microsoft\watermark.exe” dan juga membuat folder %programfiles%/microsoft/watermark.exe
  4. Scan Dengan Cleaner seperti NOD32 Stand Alone yang berada posisi zip file , atau scan Di Mini Windows XP ( Live CD )
  5. Rubah registry yang dirubah virus , HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Userinit” = “%system%\userinit.exe,,c%ProgramFiles%\microsoft\watermark.exe” menjadi : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”Userinit” = “%system%\userinit.exe Sebelum me-Restart Komputer…. dan untuk memastikan komputer masih terinfeksi apa tidak , kita bisa mencoba melihat regedit….. :)
  6. Reset memory Cmos , karena menurut pengalaman , Virus ini adalah salah satu Virus yang bertempat di memory Cmos .Sehingga walaupun diinstall ulang Virus akan terus ada selama belum di clear Cmos.Untuk cara Clear Cmos kita bisa melepas battery Cmos ataupun merubah jamper jbat dari posisi normal ke posisi clear.
  7. Setelah sistem bersih dari virus silahkan diinstall anti virus dengan update terbaru… untuk menjaga dari infeksi virus kembali…
  8. Baru Install Ulang……. Kalau diperlukan… :) jangan Lupa Amankan Semua data Sebelum di Format
  9. Ramnit A meng-infeksi file html , Ramnit H menginfeksi file .dll dan .exe
  10. Tetapi menurut pengalaman saya, trik diatas sudah tidak memerlukan install Ulang… Semoga bisa.. :)
Dientri oleh radit.net di Minggu, Juni 05, 2011

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 
;