Latest Updates
Setting Router
Beranda » Anti Virus » Tips dan Trik » Windows » [TIPS dan TRIK] Mencegah Virus Ramnit pada Komputer kita
Jumat, 24 Mei 2013

[TIPS dan TRIK] Mencegah Virus Ramnit pada Komputer kita

Posted by Unknown Pada Jumat, Mei 24, 2013
Bagaimana membuat PC anda kebal terhadap serangan Ramnit?

Dari hasil analisa lab Vaksincom, saat ini virus Ramnit “selalu” menggunakan file induk dengan nama yang sama yakni “WaterMark.exe” walaupun lokasi penyimpanan nya berbeda-beda tergantung varian yang menginfeksi komputer tersebut serta membuat file “Explorermgr.exe” yang berada di direktori [C:\Windows], file “Explorermgr.exe” ini tercipta jika Ramnit berhasil menginfeksi file “Explorer.exe”. 

Agar komputer Anda tidak menjadi korban keganasan Ramnit, berikut beberapa tips dan trik agar komputer kebal dari serangan Ramnit.

  1. Buat folder dummy (folder kosong) dengan nama “WaterMark.exe” dan “svchost.exe” di lokasi yang biasa di incar oleh virus, kemudian ubah attribut file tersebut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.
  2. Buat file “Recycler” disetiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.
  3. Buat 2 (dua) key registry di lokasi berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (lihat gambar 7)
Key : Explorermgr.exe dan WaterMark.exe
String value : Debugger
Type : REG_SZ
Data value : ntsd –d

[TIPS dan TRIK] Mencegah Virus Ramnit pada Komputer kita

Langkah ini dilakukan, agar script/kode virus yang ada pada file virus Ramnit tidak dapat di eksekusi, sehingga Ramnit tidak dapat aktif di memory.

Pada USB Flash

Berikut tips dan trik agar Ramnit tidak dapat membuat file induk kedalam Media USB Flash

  1. Khusus untuk file dengan ekstensi EXE/DLL/HTM/HTML sebaiknya di kompres dengan menggunakan program WinZIP/WinRAR agar virus tidak menginfeksi file tersebut, jika perlu gunakan password.
  2. Buat folder kosong dengan nama [autorun.inf]. Agar folder [autorun.inf] tidak dihapus oleh virus buat folder kosong di dalam folder [autorun.inf] dengan karakter yang tidak dikenal oleh Windows seperti CON dan NUL. Jika folder [autorun.inf] tersebut di hapus akan terjadi kegagalan dengan menampilkan pesan error. Sebaiknya ubah atribut menjadi Hidden, System dan Read Only (lihat gambar 8 dan 9)



  3. Buat folder kosong dengan nama “Copy of Shortcut to (1).lnk”, “Copy of Shortcut to (2).lnk”, “Copy of Shortcut to (3).lnk” dan “Copy of Shortcut to (4).lnk”, kemudian ubah atribut menjadi Hidden, System dan Read Only.
  4. Buat file “Recycler”, kemudian ubah atribut menjadi Hidden, System dan Read Only.
  5. Buat folder kosong dengan nama MSO.SYS, kemudian ubah atribut menjadi Hidden, System dan Read Only.
Semoga Bermanfaat.
Sumber : Berbagai Sumber.
Share this article to: Facebook Twitter Google+ Linkedin Technorati Digg

Posting Komentar

Kritik dan Saran sangatlah dibutuhkan, agar blog ini menjadi blog yang lebih berkualitas, dan kami ucapkan terimakasih yang sebesar-besarnya bagi para pengunjung yang telah berkomentar sesuai dengan tata cara yang benar dan tidak mengandung unsur negatif.

Langganan: Posting Komentar ( Atom )
 

Komentar Terbaru

Pengarsipan

Info Blog

Free counters! SEO Stats powered by MyPagerank.Net
Technology TopBlogIndonesia.com
W3 Directory - the World Wide Web Directory Copyrighted.com Registered & Protected QCFX-QQBN-4UEU-RIOH
Please Enable JavaScript!
Mohon Aktifkan Javascript![ Enable JavaScript ]