Senin, 04 Februari 2013

Menghapus Virus RAMNIT pada Windows Tanpa Install Ulang


Virus Ramnit merupakan virus yang paling sering saya temui selama beberapa tahun terakhir. Sudah banyak komputer yang terinfeksi oleh virus ini. Pada saat saya menulis artikel ini, yang saya lakukan adalah sambil menghapus virus yang ada pada Laptop adik saya (Axioo Pico-DJM Ma-n011) dengan sistem operasi Windows XP karena waktu pembersihan virusnya itu memakan waktu yang lumayan lama. Ok.. langsung saja kita ke pokok permasalahan..
Hal pertama yang harus dilakukan adalah menyiapkan Tools yang akan digunakan untuk menghapus virus Ramnit (Ramnit.A dan kawan-kawannya). Semua tools ini bisa kita dapatkan dengan mudah oleh paman Google, berikut tools yang diperlukan:


1. Antivirus PCMAV Express Ramnit Killer
2. Antivirus NOD32 ON-DEMAND MANUAL SCANER PORTABLE
3. Antivirus SMADAV terbaru dapat didownload di website resminya secara gratis
4. Unlocker 1.9.1 Freeware (atau yang terbaru)
5. Avast free edition versi terbarunya silahkan download di website resminya (antivirus ini sebagai penangkalnya)
6. Ccleaner

Baik.. setelah semua tools yang diperlukan sudah ada, saatnya utk beraksi..




1.       Hapus terlebih dahulu seluruh antivirus yang ter-install pada komputer kita (jika ada)
2.       Kemudian salin semua tools di atas yang telah kita download ke media penympanan eksternal (fd atau cd) atau bisa juga langsung salin ke komputer yang terinfeksi tetapi bukan pada Drive sistem (contohnya “C:”)
3.       Putuskan seluruh koneksi ke internet
4.       Matikan fungsi System Restore dengan cara klik kanan My Computer > Properties > System Restore > Turnoff System Restore on all Drive
5.       Menampilkan file yang ter-hidden dengan cara.. pada Windows Explorer klik tools > folder option > klik Show Hidden Files and Folder, dan hilangkan centang pada Hide extensions.. dan Hide Protected.. bila ada pertanyaan pilih Yes
6.      Nonaktifkan fungsi Autoplay dengan cara tekan Windows + Run > ketik gpedit.msc > Computer configuration > Administrative Templates > System > cari dan klik Turn off Autoplay > muncul jendela baru kemudian pilih Enabled
7.     Buka Task Manager > pilih tab Processes > cari proses yang bernama svchost.exe dengan User Name-nya adalah akun yang aktif saat itu (contoh: At! M@n!3s) biasanya ada dua proses tersebut > pilih proses itu kemudian klik End Process (NB: ingat!! Proses yang dihentikan hanyalah kedua proses di atas, jika tidak terdapat kedua proses d atas, langkah ini bisa di-skip saja)
8.      Sekarang cari dan hapys file yang bernama watermark.exe yang ada pada Drive sistem (contohnya Drive C:), biasanya terdapat pada c:\Program Files\Microsoft\watermark.exe
9.      Kemudian jalankan Ramnit Killer dari media penympanan eksternal (fd/cd) atau pada Drive lain yang bukan sistem > klik Scan & clean > lakukan hingga 2 atau 3 kali jika kita ingin memastikan benar-benar bersih (NB: Ramnit Killer hanya menghapus virus Ramnit.A yang biasanya menginfeksi file .html atau file .dll)
10.  Setelah itu jalankan antivirus NOD32 ON-DEMAND MANUAL SCANER PORTABLE jika ada pesan Database Out of Date hiraukan saja. Jika sudah muncul pilih tab Action > pada  IF AN ALERT IS GENERATED rubah menjadi Clean terus pada IF CLEANING CANNOT BE PERFORMED rubah menjadi Delete. Pada tab Scanning Targets Klik Select All terus Klik Scan&Clean tunggu sampai selesai. Jika Nod32 minta utak restart kita ikuti saja. Untuk lebih memastikan kita bisa melakukan Scan dengan Nod32 hingga 4 atau 5 kali
11.   Kemudian kita instal Smadav versi terbaru untuk me-repair registry pada windows (userinit.exe yang sirsak oleh virus ramnit) > pilih full Scan > kemudian setelah selesai klik fix all
12.   Selanjutnya install Unlocker utk  menghapus folder atau file sisa virus yang susah dihapus seperti Recycled atau autorun.inf. Caranya klik kanan pada folder yang ingin dihapus kemudian pilih Unloker > muncul jendela baru pilih Delete kemudian Ok
13.   Kemudian perhatikan pada user yang sedang aktif pada windows. Jika masih dengan usir dengan nama yang tidak biasa maka kita harus menghapusnya terlebuih dahulu
14.   Buat akun baru dengan cara Control panel > User Account > Create new account > masukkan nama akun baru > pilih tipe akun sebagai Administrator > create account > setelah akun jadi, untuk lebih amannya kita pasangkan password.
15.   Kemudian masih dengan akun yang terinfeksi, kita langsung log off akun tersebut dan log in kembali dengan memakai akun baru yang telah kita buat tadi. Setelah masuk dalam Windows, kita kembali masuk ke Control panel > user account > Changde an account > pilih akun yang telah terinfeksi tadi (NB: biasanya namanya tidak sesuai dengan nama akun yang telah aktif tadi, jadi kita hanya perlu mengingat-ingat saja kira-kira akun apa yang tadi aktif) > remove account > delete all files > maka semua file yang terdapat pada akun tersebut akan dihapus.
16.   Setelah itu install CCleaner utk menghapus file template windows dengan cepat.
17.   Untuk memastikan sisa virus sudah benar-benar bersih, kita gunakan antivirus Avast Free atau antivirus tepercaya lainnya seperti Avira

Langkah-langkah di atas sudah saya praktekkan sendiri terhadap laptop adik saya yang terinfeksi. Mudah-mudahan bisa membantu teman2 yang kebingungan mencari cara untuk menghapus virus ramnit ini.
Terima kasih & Selamat nge-blog



Related Post:

Tidak ada komentar:

Poskan Komentar