Cara Hapus Virus Copy of Shortcut + Recycler (W32/Ramnit) sampai ke Akar-akarnya !

 Dahulu saya selalu di pusingkan dengan yang namanya Virus Copy of Shortcut + Recycler (W32/Ramnit). Dan saya berkali2 mencari solusinya, tetapi flashdisk saya yang bermerek Sandisk akhirnya meninggal juga (Maksud saya udah gk bisa di pakai lagi :P) dan sekarang sudah ku museumkan hehehee :).

 Pada kesempatan ini saya akan membahas tentang Cara Hapus Virus Copy of Shortcut + Recycler (W32/Ramnit) sampai ke Akar-akarnya ! karena saya kesal dan jengkel liatin flashdisk saya kena virus tersebut maka langsung saja Cara Hapus Virus Copy of Shortcut + Recycler (W32/Ramnit) sampai ke Akar-akarnya ! dan berikut Tutornya2 nya :

Ciri-Ciri Virus Ramnit :

1. Virus yang menginjeksi file *.html , *.exe dan *.dll
2. Virus ini akan membuat browser menampilkan halaman yang berisi penawaran iklan, permainan, dan gambar pornografi secara terus menerus selama komputer terkoneksi internet.
3. Gejala selanjutnya adalah, icon removable media berubah menjadi folder. Setelah itu pengguna tidak dapat mengakses flash dengan peringatan Akses ditolak. Selanjutnya muncul pesan Compressed (zipped.
4. Muncul banyak catatan Copy catatan nama dari ‘Shortcut untuk (1). Lnk” s/d ‘Copy Shortcut ke (4). Lnk’ didalam Flashdisk. File shortcut tersebut digunakan virus untuk menggandakan dirinya ketika di jalankan.
5. Virus ini menular melalui removable disk ( UFD ) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler… dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
6. Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal: (a). membuat file bernama : watermark.exe yang bertempat di folder : C:\programfiles\mikrosoft\watermark.exe. (b). merubah registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi *.exe , *.dll dan *.html
7. Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.

Efek Virus Ramnit :

1. Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll.
2. Tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
3. Bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali. dan terus menulis kembali.
4. Untuk system yang telah terinfeksi file tertentu misalnya : explorer.exe akan digantikan explorermgr.exe
5. Bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan  aplikasi (misalnya : klik kanan ).

Cara Membersihkannya:

1. Download anti virus PCMAV Express Cleaner Disini atau Yang Ini
2. Simpan file yang telah di download ke direktori mana saja (yg tipenya zip jgn lupa di ekstrak)
3. Restrat komputernya dan booting dengan save mode caranya tekan F8 samapai muncul menu booting
4. Buka file yang telah didownload dan jalankan
5. Tunggu sampai proses selesai kemudian restart

Antisipasi Virus Ramnit :

1. Matikan autorun.inf windows  caranya dengan menggunakan run > gpedit.msc > Cumputer Configuration > Administrative template > System > Turn off Autoplay > Enable  (alldrive).
2. Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl
3. Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus. Caranya hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation.
4. Install Anti virus dan selalu Update database terbaru.

Semoga bermanfaat... ^^