Basmi Tuntas Ramnit (1/2): Kiat Jitu Hadapi Virus Ramnit!

Saat ini, perkembangan virus semakin pesat dan canggih dalam menerobos celah sistem keamanan komputer. Untuk tahun 2011, khususnya di paruh pertama, Ramnit menduduki posisi pertama sebagai malware yang paling banyak menginfeksi komputer di Indonesia. Hal ini dapat Anda simak melalui hasil laporan yang diolah oleh laboratorium virus Vaksincom.

Salah satu malware yang tergolong cukup berbahaya ini terbagi dalam beberapa macam varian. Metode yang digunakannya merupakan cara lama yaitu dengan menyisipkan file induk yang bernama “Watermark.exe”. Bila Ramnit sudah menginfeksi komputer, virus tersebut akan secara otomatis mencari dan menginfeksi berbagai macam file ekstensi, seperti EXE, DLL, dan HTM/HTML di semua drive, termasuk removable media. Selain itu, virus ini juga mmeiliki kemampuan unik yaitu menyisipkan kode virus di setiap file HTM/HTML yang ditemui.

Agar PC Anda kebal terhadap serangan Ramnit, silakan lakukan beberapa metode berikut untuk diujikan ke PC Anda.

1. Membuat folder dummy (folder kosong) dengan nama “Watermark.exe” dan “svchost.exe”. Tempatkanlah folder tersebut di lokasi yang biasa menjadi incaran utama virus tersebut. Ubah atribut file tersebut menjadi Hidden, System, dan Read Only. Langkah ini dilakukan agar Ramnit tidak membuat file induk virus di lokasi tersebut.
2. Di setiap drive, buatlah file “Recycler” dan ubah atribut file tersebut menjadi Hidden, System, dan Read Only. Langkah ini dapat mencegah Ramnit membuat file induk (berupa ekstensi EXE dan CPL) ke file RECYCLER. RECYCLER merupakan file (bukan FOLDER) sehingga Ramnit tidak akan dapat membuat file virus di lokasi tersebut.
3. Buat 2 (dua) key registry di lokasi berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (lihat gambar dibawah)

Key: Explorermgr.exe dan WaterMark.exe
String value: Debugger
Type: REG_SZ
Data value: ntsd –d

Selamat mencoba!