Ramnit Removal and Cleaner Tools

13 Agustus 2011 Tinggalkan komentar Go to comments

Sampai hari ini ternyata Ramnit masih menjadi malware yang paling populer, terbukti banyaknya komputer yang masih terinfeksi. Bersumber dari vaksin.com, saya sedikit membuat resume tentang sebuah tool kecil yang mampu menangani sekaligus memberikan immunitas PC terhadap ramnit. Secara detil, tool ini bernama CHANET SPLITTER II, memiliki kemampuan :

1. Mampu mencari dan mematikan proses Ramnit yang aktif di memori secara otomatis pada saat CHANET SPLITTER di jalankan;

2. Mampu memperbaiki registri yang diubah oleh virus;

3. Mampu menghapus file induk Ramnit;

4. Proteksi PC agar kebal dari Ramnit;

5. Proteksi agar Ramnit tidak membuat file virus ke USB Flash;

6. Mencari dan memperbaiki file HTM/HTML yang terinfeksi Ramnit.

Cukup ampuh bukan tool buatan programmer kota Gudeg ini. Tertarik silahkan download.

Untuk menyempurnakan scaning yaitu membersihkan file EXE / DLL di dalam sistem komputer, silahkan download ramnit Cleaner, kemudian full scan komputer anda. Tidak kalah pentingnya, silahkan tambal celah windows anda dengan update yang telah disediakan microsoft yaitu patch MS10-046 KB2286198 yang dapat anda download di http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx

Along with emerging and popular Ramnit, tools with names CHANET Splitter II is used to repair the file HTM / HTML that are already infected Ramnit. Tools can search for files HTM / HTML quickly on the drive / folder that we have set earlier and fix it so the file can be reused without removing it.

Here are some of the advantages possessed by CHANET Splitter II is:

1. FREE

2. Able to find and kill the process Ramnit active in memory automatically when CHANET splitter on the run

3. Able to repair registry altered by the virus

4. Being able to delete the master file Ramnit

5. Protect your PC in order to be immune from Ramnit

6. Protection order Ramnit not make virus file to a USB Flash

7. Finding and fixing file HTM / HTML infected Ramnit

Way to completely eradicate Ramnit:

1. Disconnect the computer from the network in order to prevent re-infection.

2. Use the tools Chanet Splitter II if you want to make you immune from Ramnit computer with one button while improving file HTM / HTML injection by Ramnit and can not be cleaned / deleted by the antivirus / virus cleaner is another.
Download Chanet Splitter II

For improvement and clean file EXE / DLL in the computer system please download and scan with the Ramnit Cleaner by Norman.

Good luck

W32 Ramnit, Bandelnya Saingi Sality

JAKARTA, RABU – Pernah terjangikiti Sality? Bagaimana, repot bukan? Nah, ada lagi nih varian virus baru yang bandelnya mirip Sality, namanya W32/Ramnit.

“Virus ini termasuk golongan trojan/backdoor, ia akan aktif jika komputer target terkoneksi internet dan salah satu senjata pamungkasnya yang berbahaya dan membuat pusing pengguna komputer adalah melakukan download virus lain,” demikian rilis yang diterima PCplus dari Vaksin.com. Virus yang didownload pun punya nama dan ukuran yang beragam sehingga menulitkan program anti virus untuk melakukan deteksi dan pembersihan.

Lalu apa saja gejala yang ditimbulkan jika terinfeksi virus ini? Pertama adalah munculnya pop up broser Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi. Gejala kedua adalah berubahnya icon removeable media (USB flash, HDD Eksternal, dan sejenisnya) menjadi icon folder. Saat USB flash diakses pengguna akan medapatkan peringatan “Access Denied” . Selain itu muncul juga pesan “compressed zip folder” saat USB flash diakses. Gejala lain adalah munculnya banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash.

USB Flash dijadikan virus ini sebagai media penyebaran dirinya dengan memanfaatkan fitur autorun milik Windows. Agar badan virus bisa otomatis aktif, W32/Ramnit juga membuat file autorun.inf dan 4 (empat) buah file shortcut lain dengan nama “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk”.

Setelah W32/Ramnit berhasil menginfeksi komputer ia juga akan mengifeksi file [C:\Windows\Explorer.exe dan C:\Windows\System32\Winlogon]. Setelah berhasil menjalankan aksinya, virus ini akan memanggil file induk lainnya yang ditugaskan untuk aktif di memori. Untuk mengelabui user ia kemudian akan memanggil aplikasi [C:\Program files\Internet Explorer\Iexplore.exe].

Menghabiskan bandwidth dan virtual memori
Kalau tiba-tiba komputer menunjukkan informasi “Virtual Memory Minimum Too Low” sementara kamu tidak melakukan apa-apa maka waspadalah. Pasalnya virus akan selalu melakukan koneksi internet dan memanggil website secara terus menerus dengan isi yang berbeda-beda. Koneksi yang dilakukan secara terus menerus ini mengakibatkan komputer menjadi lambat pada saat digunakan. Dalam beberapa kasus virus ini juga menyebabkan “Virtual Memory Minimum Too Low”.

Membersihkan W32/Ramnit
Karena W32/Ramnit menyerang file EXE, DLL dan HTM/HTML maka metode penyembuhan terbaik adalah melalui mode DOS. Tools seperti Windows MiniPE Live CD yang digabungkan dengan program antivirus Dr Web Cure It adalah kombinasi yang paling efektif saat membersihkan virus.

Langkah dan informasi lebih lengkap tentang virus ini dan cara membersihkannya bisa dilihat di http://vaksin.com/2011/0111/ramnit/ramnit.html