Ramnit
Ramnit lagi...virus ini sempat populer antara bulan September hingga Desember 2011 karena sangat banyak variannya yang menginfeksi komputer-komputer rumahan, utamanya di Indonesia.
Sayangnya ketika saya menggunakan Smadav untuk scanning infected files, hasilnya tidak terlalu memuaskan.
Memang Smadav menemukan 46 files yang terinfeksi dan 2 registry yang bermasalah, namun saya cukup yakin bahwa komputer ini belum benar-benar bersih. Saya kemudian mencoba mencari Antivirus yang lebih baik, yakni AVG Full Version trial 1 bulan yang sebelumnya berhasil saya gunakan di Desktop PC saya di rumah untuk membersihkan virus Ramnit.H (baca artikel sebelumnya di SINI.
Dan ternyata hasilnya, tampaknya virus ini berhasil memblok semua akses ke situs yang menyediakan perlindungan antivirus seperti AVG, Comodo, dan sebagainya. Karena akses ke situs lain seperti google dan CNET.download berjalan lancar, tapi ketika browser firefox mengakses alamat situs AVG dan Comodo serta semua situs antivirus lainnya, browser langsung menampilkan pemberitahuan bahwa Server Situs Tersebut Tidak Dapat Diakses (dalam bahasa Inggris tentunya :D). Selain itu beberapa kali firefox browser tertutup dengan sendirinya ketika saya berusaha mengakses bermacam situs untuk mendapatkan perlindungan antivirus.
 |
| Penyebaran Virus Ramnit di Inggris, Perancis, dan Seluruh Dunia. |
Akhirnya saya pergi ke komputer lainnya dan mendownload beberapa antivirus di komputer yang masih sehat. Saya diantaranya mendownload PCMAV Express special for Ramnit Killer, Comodo Cleaning Essentials, dan Malwarebytes. Kemudian dengan hardisk eksternal, saya menjalankan PCMAV Express Ramnit Killer terlebih dahulu. Dan hasilnya cukup membuat saya terkejut, segera setelah saya meng-klik tombol scan&clean, file yang terinfeksi mencapai ribuan jumlahnya.
Setelah proses scanning selesai, Ramnit Killer menampilkan pemberitahuan jumlah file yang terinfeksi sekitar 4.600-an, namun ada sekitar 100-an yang tidak berhasil di cure atau di remove olehnya. Saya kemudian melakukan scan&clean berkali-kali, dan di akhir episode, file yang tersisa hanya beberapa saja. Namun ada satu file yang hanya di sebut infected, tapi tidak pernah di cure atau remove oleh Ramnit Killer.
Saya mencurigai ini adalah file induknya dan setiap kali saya merestart komputer, kemudian melakukan scan&clean ulang menggunakan Ramnit Killer, maka akan muncul beberapa virus baru di folder yang sama dan folder lain yang terdeteksi sebagai Ramnit.A dropper. Saya curiga berat itu dikarenakan file induknya belum berhasil disingkirkan, sehingga terus meregenerasi Ramnit.A dropper.
Jika Smadav dan PCMAV Ramnit Killer mendeteksi Ramnit.A, maka lain halnya ketika saya menggunakan Malwarebytes Anti Malware yang mendeteksi sejumlah worm dan trojan horse, antara lain Worm.Parite. Begitu juga dengan Comodo Cleaning Essentials yang mendeteksi kesalahan yakni Disabled Security Center dan Modified Host.
Mari kita membahas satu persatu dan mencoba mencari tahu bagaimana cara menyelesaikan permasalahan ini.
Setelah proses scanning selesai, Ramnit Killer menampilkan pemberitahuan jumlah file yang terinfeksi sekitar 4.600-an, namun ada sekitar 100-an yang tidak berhasil di cure atau di remove olehnya. Saya kemudian melakukan scan&clean berkali-kali, dan di akhir episode, file yang tersisa hanya beberapa saja. Namun ada satu file yang hanya di sebut infected, tapi tidak pernah di cure atau remove oleh Ramnit Killer.
Saya mencurigai ini adalah file induknya dan setiap kali saya merestart komputer, kemudian melakukan scan&clean ulang menggunakan Ramnit Killer, maka akan muncul beberapa virus baru di folder yang sama dan folder lain yang terdeteksi sebagai Ramnit.A dropper. Saya curiga berat itu dikarenakan file induknya belum berhasil disingkirkan, sehingga terus meregenerasi Ramnit.A dropper.
 |
| PCMAV Express (PC Media Antivirus) for Ramnit 1 |
Jika Smadav dan PCMAV Ramnit Killer mendeteksi Ramnit.A, maka lain halnya ketika saya menggunakan Malwarebytes Anti Malware yang mendeteksi sejumlah worm dan trojan horse, antara lain Worm.Parite. Begitu juga dengan Comodo Cleaning Essentials yang mendeteksi kesalahan yakni Disabled Security Center dan Modified Host.
Mari kita membahas satu persatu dan mencoba mencari tahu bagaimana cara menyelesaikan permasalahan ini.
0 komentar:
Posting Komentar