Aku tahu virus ini pas masih kerja. Komputer kantor bermasalah. Tiap kali flashdisk masuk, langsung kena. Efeknya, di dalam flashdisk akan ditemukan 'Copy of Shortcut to (1).lnk' s/d 'Copy of Shortcut to (4).lnk'. Pertamanya, aku hapus aja keempat file tadi. Tapi yang namanya virus, didelete aja nggak cukup. Setelah di scan, ternyata virus ini namanya Ramnit.
PCMAV Epress Cleaner for Ramnit |
Virus ini cukup merepotkan karena bisa menginjeksi file berekstensi .exe seperti virus Sality. Berdasarkan seluncuranku di internet, ada beberapa tanda komputer terserang virus Ramnit. Diantaranya dibawah ini :
- Virus akan membuat browser Internet Explore menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gambar prono dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi dengan internet.
- Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir muncul pula pesan Compressed ( zipped ) Folders pada saat mengklik drive tersebut.
- Muncul banyak file dengan nama file 'Copy of Shortcut to (1).lnk s/d 'Copy of Shortcut to (4).lnk' di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.
- Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna juga telah menjalankan virus ini.
Virus ini akan menjangkit file berekstensi exe, dan setiap file yang terinfeksi akan memiliki ukuran 107KB lebih besar dari aslinya. Selain itu, Ramnit akan menduplikasikan file tersebut ke dalam folder yang sama. Virus Ramnit memiliki file induk yang telah disiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe]. Untuk mengatasi virus ini, aku pakai Antivirus dari PCMAV, namanya Ramnit Killer yang link downloadnya aku sediakan di akhir artikel ini. Dan hasilnya cukup memuaskan.
Sumber : alfathcom29.blogspot.com
No comments:
Post a Comment