Skip to main content

Virus Rammit

Cara Menghapus Virus (Ramnit) Shortcut, Autorun, Recycler, dan Watermark.exe

Posted by PADISTUDIO on 

Komputer anda pernah atau bahkan masih terkena virus Shortcut (1), Shortcut (2), Shortcut (3), dan Shortcut (4)? Jika menggunakan antivirus, akan terdeteksi sebagai ramnit. Bisa di heal memang, tapi akan kembali lagi. Ciri2nya sangat mudah dikenali. Pokoknya klo masuk flashdisk, bakal ada file baru  dengan nama Shortcut (1), Shortcut (2), Shortcut (3), dan Shortcut (4).

Virus ShortCut (Ramnit)

Virus ini memang bandel banget. Susah sekali untuk menghapus virus yang sangat mudah menginfeksi flashdisk dan menciptakan shortcut. Saya sendiri mengalaminya. Bukan perkara mudah menghapus virus ini. Saya membutuhkan waktu hampir satu bulan. Bahkan sudah berpikir untuk instal ulang. Antivirus yang ada tidak mumpuni untuk menghapus virus ini. Saya menggunakan SMADAV dan Avast, hasilnya justru merusak sebagian aplikasi yang ada di laptop saya.
Virus ini, berdasarkan pengalaman saya, mempunyai 3 inti, yaitu Autorun.inf, Recycler, dan WaterMark.exe. Pemimpinnya adalah Watermark.exe. Jika anda belum menghapus Watermark.exe, maka Autorun.inf maupun Recycler tidak akan bisa dihapus. Celakanya, Watermark.exe ini sudah mempersenjatai diri sedemikan rupa sehingga tidak bisa dihapus dengan cara biasa, bahkan dengan Unlocker maupun File Assassin.
Lalu bagaimana cara menghapus virus ini?
Pertama siapkan peralatan perangnya dulu. Saya menginstall 2 alat perang utama dibawah ini untuk menghapus virus ini.
1. Unlocker – Download di sini
2. File Assassin – Download di sini
Pertama, menghentikan svchost.exe untuk menghapus Watermark.exe
Kenapa harus hapus svchost.exe? Karena meskipun menggunakan Unlocker maupun File Assassin, Watermark.exe ga bisa dihapus tanpa menghentikan proses service dari svchost.exe.
Caranya Masuk ke task manager. Cara masuk ke task manager ada 2.
1. Klik kanan pada taskbar, lalu pilih task manager, atau
2. tekan CTRL+ALT+DEL, lalu pilih task manager
Setelah masuk ke task manager, klik tab processes. Kemudian urutkan berdasarkan User Name (klik saja tab User Name), karena kita tidak menghentikan semua svchost.exe, melainkan hanya yang dijalankan oleh user saja.
Setelah urut, cari service bernama svchost.exe yang dijalankan oleh user (bukan LOCAL ataupun SYSTEM). Hentikan proses tersebut dengan cara klik kanan pilih End Process Tree. Beres.
Selanjutnya tinggal menghapus Watermark.exe. Bisa menggunakan Unlocker maupun File Assassin. Saya sendiri menggunakan File Assassin. Caranya jalankan File Assassin. Centang pada checkbox ‘delete file’. Cari Watermark.exe dengan cara tekan tombol ‘Windows’ + F. Setelah ketemu file Watermark.exe, drag file tersebut ke File Assasssin, dan klik execute. Beres. Lanjut ke langkah 2.
Kedua, menghapus file Autorun.inf dan Recycler
Caranya sama, bisa menggunakan Unlocker maupun File Assassin. Saya sendiri menggunakan File Assassin.

Ketiga, bersihkan file dan registry
Bersihkan sisa2 dari virus tersebut dari file dan registry anda menggunakan antivirus anda.

Comments

Post a Comment

Popular posts from this blog

Layar Biru versi PHP Bagian 1 (file prefil_dbf.php)

file config.php <?php $db_uname = 'root'; $db_passwd = ''; $db_name = 'layar_biru'; //database yang dipilih $db_host = 'localhost'; $xbase_dir = 'D:\ACADEMIC\htdocs\layar_biru\files'; $die_on_mysql_error = false; // when investigating errors, set this to true $from_encoding=""; //Encoding of database, e.g. CP866 or empty, if convert is not required     file prefil.dbf   <?php include "config.php";            // please copy the config.sample.php and edit the correct fields include "classes/XBase/Table.php"; include "classes/XBase/Column.php"; include "classes/XBase/Record.php"; include "classes/DBFhandler.php"; use XBase\Table;  // Initializing vars ini_set( 'memory_limit', '2048M' ); set_time_limit( 0 ); $time_start = time(); $files = scandir($xbase_dir) or die ("Error! Could not open directory '$xbase_dir'."); $conn = new mysqli($db_host,...
Post a Comment
Read more

FPDF dengan CodeIgniter

Cetak Surat Keputusan Controller: <?php //File in controller named surat_keputusan.php defined('BASEPATH') OR exit('No direct script access allowed'); class Cetak_surat_keputusan extends CI_Controller { public function __construct()     {         parent::__construct();         $this->load->helper('url');         $this->load->database();                $this->db->select();         $this->db->from('surat.config_sk');                $query = $this->db->get();                 return $query->result();             } public function index() {      ...
1 comment
Read more

Instal font baru di FPDF.

1. buka url www.fpdf.org/makefont 2. pilih ttf yang akan dimasukkan. sebaiknya pindahkan file ttf dari c:/windows/font ke folder lain. karena C: adalah windows. 3. Upload dan generate. 4. Donwload nama font.php dan font.z copykan ke folder fpdf/font. <?php require( 'fpdf.php' ); $pdf = new FPDF (); $pdf -> AddFont ( 'Calligrapher' , '' , 'calligra.php' ); $pdf -> AddPage (); $pdf -> SetFont ( 'Calligrapher' , '' , 35 ); $pdf -> Write ( 10 , 'Enjoy new fonts with FPDF!' ); $pdf -> Output (); ?>
Post a Comment
Read more