Virus Ramnit, sering kita kenali dari kebiasaannya membuat file bernama Copy of Shortcut no (1) sampai Copy of Shortcut no (4) di dalam flashdisk. Mau berapa kali dihapus secara manual atau pake antivirus toh virus itu tetep bakalan balik lagi dan balik lagi. Capek? ya iyalah.
Ibaratnya kalian mengelap lantai yang basah, sementara keran di atasnya tidak kalian tutup. Kapan keringnya itu lantai ? 😀
Nah sekarang aku mau bagiin cara mengatasi shortcut virus ramnit ini tanpa safe mode, tanpa antivirus juga. Cukup bermain dengan program bawaan Windows dan satu tools bernama process explorer.
Pertama yang harus kalian pastikan, adalah file hidden files tidak disembunyikan windows, caranya masuk Control Panel – Appearance and Personalization. Pada bagian Folder options silahkan pilih show hidden files and folders.
Pilih radio button show hidden files, folders and drives. Lalu hapus tanda centang pada opsi hide protected operating system files (Recommended). Klik tombol ok dan selesai.
Selanjutnya ketikkan MSCONFIG di menu pencarian aplikasi, lihat tab startup dan perhatikan adakah opsi yang merujuk pada direktori di bawah C:|Users, jika ada masuklah ke direktori C:|Users|Nama_User_Kalian|AppData. Lalu masukkan kata kunci di kolom pencarian sudut kanan atas *.exe. File induk ramnitnya akan muncul dalam nama file yang acak, sesuai yang tampil dalam tab startup Msconfig. Jika tidak yakin, hapus saja seluruh hasil pencarian tersebut. Jangan kuatir karena tidak akan mengganggu kinerja software di laptop kalian.
File induk virus biasanya akan menolak untuk dihapus, dengan dalih program tersebut sedang dibuka oleh Firefox (meskipun kalian tidak sedang membuka mozilla firefox) Untuk itu kalian perlu menggunakan process explorer untuk menghapus aplikasi firefox yang sedang aktif. Klik kanan aplikasi firefox di process explorer lalu kill. Setelah firefox di kill maka file induk virus sudah bisa dihapus.
Langkah berikutnya adalah menghapus file shortcut dan folder bernama RECYCLER\RECYCLED yang ada dalam flashdisk secara manual. Silahkan lepas dan pasang kembali flashdisknya, seharusnya file virus shortcut tersebut sudah tidak muncul lagi di flashdisk.
Trik diatas sudah sering aku coba selama maintenance lab komputer di sekolah, dan virus tidak akan balik lagi. Klopun virus itu balik, pasti karena dua hal (1) tidak sengaja diaktifkan siswa lewat klik, (2) fasilitas autoplay di komputer tersebut aktif, sehingga virus yang menggunakan bantuan autorun dari flashdisk bisa langsung aktif saat flashdisk ditancapkan.
mantap hardsihk eskternal ku ada yg begituan jd bisa diilangin dgn langksh yg u ksh ya
tadi pagi juga nyoba n berhasil kok mbak