Selasa, 07 Januari 2014

Cara Menghapus Virus (Ramnit) Shortcut, Autorun, Recycler, dan Watermark.exe

Komputer anda pernah atau bahkan masih terkena virus Shortcut (1), Shortcut (2), Shortcut (3), dan Shortcut (4)? Jika menggunakan antivirus, akan terdeteksi sebagai ramnit. Bisa di heal memang, tapi akan kembali lagi. Ciri2nya sangat mudah dikenali. Pokoknya klo masuk flashdisk, bakal ada file baru  dengan nama Shortcut (1), Shortcut (2), Shortcut (3), dan Shortcut (4).

Virus ShortCut (Ramnit)
Virus ini memang bandel banget. Susah sekali untuk menghapus virus yang sangat mudah menginfeksi flashdisk dan menciptakan shortcut. Saya sendiri mengalaminya. Bukan perkara mudah menghapus virus ini. Saya membutuhkan waktu hampir satu bulan. Bahkan sudah berpikir untuk instal ulang. Antivirus yang ada tidak mumpuni untuk menghapus virus ini. Saya menggunakan SMADAV dan Avast, hasilnya justru merusak sebagian aplikasi yang ada di laptop saya.

Virus ini, berdasarkan pengalaman saya, mempunyai 3 inti, yaitu Autorun.inf, Recycler, dan WaterMark.exe. Pemimpinnya adalah Watermark.exe. Jika anda belum menghapus Watermark.exe, maka Autorun.inf maupun Recycler tidak akan bisa dihapus. Celakanya, Watermark.exe ini sudah mempersenjatai diri sedemikan rupa sehingga tidak bisa dihapus dengan cara biasa, bahkan dengan Unlocker maupun File Assassin.

Lalu bagaimana cara menghapus virus ini?

Pertama siapkan peralatan perangnya dulu. Saya menginstall 2 alat perang utama dibawah ini untuk menghapus virus ini.

1. Unlocker - Download di sini
2. File Assassin - Download di sini

Pertama, menghentikan svchost.exe untuk menghapus Watermark.exe
Kenapa harus hapus svchost.exe? Karena meskipun menggunakan Unlocker maupun File Assassin, Watermark.exe ga bisa dihapus tanpa menghentikan proses service dari svchost.exe.
Caranya Masuk ke task manager. Cara masuk ke task manager ada 2.
1. Klik kanan pada taskbar, lalu pilih task manager, atau
2. tekan CTRL+ALT+DEL, lalu pilih task manager

Setelah masuk ke task manager, klik tab processes. Kemudian urutkan berdasarkan User Name (klik saja tab User Name), karena kita tidak menghentikan semua svchost.exe, melainkan hanya yang dijalankan oleh user saja.

Setelah urut, cari service bernama svchost.exe yang dijalankan oleh user (bukan LOCAL ataupun SYSTEM). Hentikan proses tersebut dengan cara klik kanan pilih End Process Tree. Beres.

Selanjutnya tinggal menghapus Watermark.exe. Bisa menggunakan Unlocker maupun File Assassin. Saya sendiri menggunakan File Assassin. Caranya jalankan File Assassin. Centang pada checkbox 'delete file'. Cari Watermark.exe dengan cara tekan tombol 'Windows' + F. Setelah ketemu file Watermark.exe, drag file tersebut ke File Assasssin, dan klik execute. Beres. Lanjut ke langkah 2.

Kedua, menghapus file Autorun.inf dan Recycler
Caranya sama, bisa menggunakan Unlocker maupun File Assassin. Saya sendiri menggunakan File Assassin.

Ketiga, bersihkan file dan registry
Bersihkan sisa2 dari virus tersebut dari file dan registry anda menggunakan antivirus anda.

Tidak ada komentar:

Posting Komentar