Virus komputer yang satu ini termasuk
unik. Tidak hanya mengganggu korbannya, virus tersebut juga punya
senjata pamungkas yang lebih berbahaya. Jika komputer korban terkoneksi
ke internet, virus tersebut bakal men-download virus lain.
Hebatnya, nama dan jenis virus yang di-download
berbeda-beda untuk setiap komputer target baik dari nama maupun
ukurannya. Hal inilah yang menyebabkan banyak program antivirus
sekalipun kesulitan untuk melakukan deteksi dan pembersihan. Jika file
tersebut berhasil di download, maka secara otomatis akan di aktifkan di komputer dan melakukan serangkaian kode jahat yang sudah ditanam di dalam tubuhnya.
Secara umum virus golongan
trojan/backdoor ini cukup merepotkan. Ia akan selalu melakukan koneksi
ke internet untuk memanggil alamat website yang sudah ditentukan yang
akan ditampilkan secara terus menerus sehingga mengakibatkan komputer
menjadi lambat. Pada saat diakses virus ini akan menginjeksi file yang
mempunyai ekstensi EXE, DLL, dan HTM/HTML baik berupa file program
maupun file system Windows sehingga diperlukan langkah pembersihan
khusus.
Ciri dan gejala
Antivir5us mendeteksi virus ini sebagai
Win32.Siggen.8 sedangkan untuk file-file lain dikenali sebagai
Trojan.Packed.21232, Trojan.Hotrend.34 atau Trojan.Starter.1602
sehingga disebut W32/Ramnit (Win32.Siggen.8). Berikut beberapa ciri dan
gejala jika komputer terinfeksi virus W32/Ramnit (Win32.Siggen.8)
1. Akan menampilkan aplikasi Internet
Explorer yang berisi penawaran atau iklan investasi, game dan
program-program promosi (terkadang menampilkan iklan porno) dalam jumlah
yang banyak secara terus menerus selama komputer terkoneksi internet
sehingga menghabiskan banyak bandwidth untuk iklan yang ditampilkan dan
mengakibatkan akses internet menjadi lambat.
2. Icon Removable media (USB Flash) berubah menjadi icon Folder.
3. User tidak dapat mengakses USB Flash dengan menampilkan pesan “Access is denied”
4. Muncul pesan “Compressed (zipped) Folders” pada saat mengakses Flash disk
5. Muncul banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash.
6. Salah satu hal yang unik dan membuat
virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user
melakukan klik kanan, selain menampilkan menu klik kanan, secara tidak
langsung pengguna komputer juga menjalankan virus ini.
Untuk menyebarkan dirinya, ia akan menggunakan USB Flash dengan memanfaatkan fitur autorun Windows.
Cara membersihkan
Seperti yang sudah dijelaskan bahwa
virus ini akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan
HTM/HTML baik file program maupun file system Windows. Oleh karena itu
sebaiknya pembersihan dilakukan pada mode DOS. Untuk mempermudah
pembersihan silahkan gunakan Windows Mini PE Live CD (silahkan search
di Internet). Kemudian download tools Dr.Web CureIt! di http://www.freedrweb.com/cureit/?lng=en
dan sebaiknya dilakukan di komputer yang tidak terinfeksi virus. Agar
tools Dr.Web CureIt! tidak terinfeksi, sebaiknya di ZIP dan di-password.
1. Agar pembersihan dapat
dilakukan optimal, sebaiknya scan semua HDD termasuk USB Flash maupun
HDD eksternal, hal ini dikarenakan virus ini akaan drop beberapa file
di USB Flash atau HDD eksternal.
2. Sebelum melakukan pembersihan
sebaiknya blok file duplikat virus dengan menggunakan fitur “Software
Restriction Policies”. Fitur ini hanya ada pada system operasi Windows
XP Pro, Vista, 7, Server 2003 dan Server 2008 dengan cara sebagai
berikut:
· Klik menu [Start]
· Klik [Run]
· Pada dialog box RUN, ketik SECPOL.MSC kemudian klik tombol [OK]
· Setelah muncul layar “Local
Security Policy”, klik kanan menu “Software Restriction Policies” dan
klik “Create New Policies” atau “New Software Restriction Policies”
jika menggunakan Windows Vista/7
· Kemudian klik kanan pada menu “Additional Rules”, kemudian pilih “New Hash Rule…”
· Kemudian akan muncul layar
“New Hash Rule”. Pada kolom ”File Hash”, klik tombol [Browse] dan
tentukan salah satu file duplikasi virus yang mempunyai icon ”Folder”
dengan ukuran 105 KB (contoh C:-Windows-Explorermgr.exe) kemudian klik
tombol [Open]. Pada kolom ”Security Level”, pilih [Disallowed].
Kemudian klik tombol [OK]
3. Hubungkan USB Flash dan HDD eksternal ke komputer.
4. Gunakan Dr Web Live CD untuk membasmi virus ini dengan tuntas. Silahkan download software tersebut di alamat http://www.freedrweb.com/livecd/?lng=en
Anda disarankan untuk selalu mendownload Dr Web Live CD yang baru
setiap kali ingin menggunakan untuk membersihkan dan membasmi virus.
Jika anda menggunakan DR Web Live CD yang lama, maka definisi virus yang
terkandung di dalam CD tersebut akan mengikuti saat terakhir anda
download Dr Web Live CD tersebut. Alternatif lain adalah anda
menggunakan software antivirus Dr Web berbayar yang didistribusikan oleh
virusICU http://www.virusICU.com.
a. Setelah software Dr.Web LiveCD
berhasil di download, burn kedalam CD/DVD
b. Hubungkan USB Flash dan
HDD eksternal ke komputer
c. Booting komputer melalui CD/DVD ROM
d.
Kemudian akan muncul layar “Welcome to Dr.Web LiveCD”
e. Pilih “Dr.Web
LiveCD (Default)” kemudian tekan tombol “Enter” pada keyboard
f. Tunggu
beberapa saat sampai muncul interface Dr.Web LiveCD yang akan
menampilkan aplikasi “Dr.Web Scanner” secara otomatis. Dr.Web Scanner
ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari
kemungkinan adanya virus.
g. Untuk Scan HDD, pada layar “Dr.Web
Scanner” pilih lokasi Drive yang akan di periksa dan pastikan anda
check list opsi “Scan subdirectories” agar Dr.Web dapat melakukan
pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih
optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon “Dr.Web
Scanner” yang terdapat pada Desktop.
h. Kemudian klik tombol [Start]
untuk memulai proses pemeriksaan (scan)
i. Tunggu beberapa saat sampai
proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan
menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi
pada kolom informasi virus yang tersedia.
j. Klik tombol [Select All]
untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat
menentukan file mana saja yang akan Anda bersihkan dengan check list
pada opsi yang tersedia k. kemudian klik tombol [Cure] untuk
membersihkan file yang telah terinfeksi virus.
l. Tunggu sampai proses
pembersihan selesai dilakukan m. Scan ulang komputer untuk memastikan
komputer bersih dari virus n. Restart komputer.
Sumber : kompas & vaksin.com