Virus komputer yang satu ini termasuk unik. Tidak hanya mengganggu
korbannya, virus tersebut juga punya senjata pamungkas yang lebih berbahaya.
Jika komputer korban terkoneksi ke internet, virus tersebut bakal men-
download
virus lain.
Hebatnya, nama dan jenis virus yang di-
download berbeda-beda untuk
setiap komputer target baik dari nama maupun ukurannya. Hal inilah yang
menyebabkan banyak program antivirus sekalipun kesulitan untuk melakukan
deteksi dan pembersihan. Jika file tersebut berhasil di
download, maka
secara otomatis akan di aktifkan di komputer dan melakukan serangkaian kode
jahat yang sudah ditanam di dalam tubuhnya.
Secara umum virus golongan trojan/backdoor ini cukup merepotkan. Ia akan
selalu melakukan koneksi ke internet untuk memanggil alamat website yang sudah
ditentukan yang akan ditampilkan secara terus menerus sehingga mengakibatkan
komputer menjadi lambat. Pada saat diakses virus ini akan menginjeksi file yang
mempunyai ekstensi EXE, DLL, dan HTM/HTML baik berupa file program maupun file
system Windows sehingga diperlukan langkah pembersihan khusus.
Ciri dan gejala
Antivir5us mendeteksi virus ini sebagai Win32.Siggen.8 sedangkan untuk
file-file lain dikenali sebagai Trojan.Packed.21232, Trojan.Hotrend.34 atau
Trojan.Starter.1602 sehingga disebut W32/Ramnit (Win32.Siggen.8). Berikut
beberapa ciri dan gejala jika komputer terinfeksi virus W32/Ramnit
(Win32.Siggen.8)
1. Akan menampilkan aplikasi Internet Explorer yang berisi penawaran atau
iklan investasi, game dan program-program promosi (terkadang menampilkan iklan
porno) dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi
internet sehingga menghabiskan banyak bandwidth untuk iklan yang ditampilkan
dan mengakibatkan akses internet menjadi lambat.
2. Icon Removable media (USB Flash) berubah menjadi icon Folder.
3. User tidak dapat mengakses USB Flash dengan menampilkan pesan
"Access is denied"
4. Muncul pesan "Compressed (zipped) Folders" pada saat mengakses
Flash disk
5. Muncul banyak file dengan nama file "Copy of Shortcut to
(1).lnk" s/d "Copy of Shortcut to (4).lnk" di USB Flash.
6. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan
sulit dibasmi adalah setiap kali user melakukan klik kanan, selain menampilkan
menu klik kanan, secara tidak langsung pengguna komputer juga menjalankan virus
ini.
Untuk menyebarkan dirinya, ia akan menggunakan USB Flash dengan memanfaatkan
fitur autorun Windows.
Cara membersihkan
Seperti yang sudah dijelaskan bahwa virus ini akan menginjeksi file yang mempunyai
ekstensi EXE, DLL dan HTM/HTML baik file program maupun file system Windows.
Oleh karena itu sebaiknya pembersihan dilakukan pada mode DOS. Untuk
mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD (silahkan
search di Internet). Kemudian download tools
Dr.Web CureIt! dan sebaiknya dilakukan di komputer
yang tidak terinfeksi virus. Agar tools Dr.Web CureIt! tidak terinfeksi,
sebaiknya di ZIP dan di-password.
1. Agar pembersihan dapat dilakukan optimal, sebaiknya scan semua HDD
termasuk USB Flash maupun HDD eksternal, hal ini dikarenakan virus ini akaan
drop beberapa file di USB Flash atau HDD eksternal.
2. Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan
menggunakan fitur "Software Restriction Policies". Fitur ini hanya
ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008
dengan cara sebagai berikut:
· Klik menu [Start]
· Klik [Run]
· Pada dialog box RUN, ketik SECPOL.MSC kemudian klik tombol [OK]
· Setelah muncul layar "Local Security Policy", klik kanan menu
"Software Restriction Policies" dan klik "Create New
Policies" atau "New Software Restriction Policies" jika
menggunakan Windows Vista/7
· Kemudian klik kanan pada menu "Additional Rules", kemudian pilih
"New Hash Rule..."
· Kemudian akan muncul layar "New Hash Rule". Pada kolom ”File
Hash”, klik tombol [Browse] dan tentukan salah satu file duplikasi virus yang
mempunyai icon ”Folder” dengan ukuran 105 KB (contoh
C:-Windows-Explorermgr.exe) kemudian klik tombol [Open]. Pada kolom ”Security
Level”, pilih [Disallowed]. Kemudian klik tombol [OK]
3. Hubungkan USB Flash dan HDD eksternal ke komputer.
4. Gunakan
Dr Web Live CD untuk membasmi virus ini dengan tuntas. Anda disarankan untuk selalu mendownload Dr Web Live CD yang baru setiap kali
ingin menggunakan untuk membersihkan dan membasmi virus. Jika anda menggunakan
DR Web Live CD yang lama, maka definisi virus yang terkandung di dalam CD
tersebut akan mengikuti saat terakhir anda download Dr Web Live CD tersebut.
Alternatif lain adalah anda menggunakan software antivirus Dr Web berbayar yang
didistribusikan oleh
virusICU.
a. Setelah software Dr.Web LiveCD berhasil di download, burn kedalam CD/DVD.
b. Hubungkan USB Flash dan HDD eksternal ke komputer.
c. Booting komputer
melalui CD/DVD ROM.
d. Kemudian akan muncul layar “Welcome to Dr.Web LiveCD”.
e.
Pilih "Dr.Web LiveCD (Default)" kemudian tekan tombol
"Enter" pada keyboard.
f. Tunggu beberapa saat sampai muncul interface
Dr.Web LiveCD yang akan menampilkan aplikasi "Dr.Web Scanner" secara
otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap
komputer anda dari kemungkinan adanya virus.
g. Untuk Scan HDD, pada layar
“Dr.Web Scanner” pilih lokasi Drive yang akan di periksa dan pastikan anda
check list opsi “Scan subdirectories” agar Dr.Web dapat melakukan pemeriksaan
terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar
Dr.Web Scanner tidak muncul klik ganda icon “Dr.Web Scanner” yang terdapat pada
Desktop.
h. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
(scan).
i. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan
adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus
yang menginfeksi pada kolom informasi virus yang tersedia.
j. Klik tombol
[Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda
dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada
opsi yang tersedia.
k. kemudian klik tombol [Cure] untuk membersihkan file yang
telah terinfeksi virus.
l. Tunggu sampai proses pembersihan selesai dilakukan.
m.
Scan ulang komputer untuk memastikan komputer bersih dari virus.
n. Restart
komputer.
Penggila aeromodelling dan penggemar mainan remote
control tentu suda tahu apa itu AR Drone. Mainan R/C sederhana yang dikontrol
oleh ponsel iOS dan Android ini memiliki sejumlah fitur yang menggiurkan. Bukan
sekedar sebagai R/C helicopter berbaling-baling 4 yang diterbangkan ke sana ke
mari, namun juga menggabungkan sejumlah kemampuan visual, serta augmented
reality.
.jpg)
.jpg)
