VIVAnews Forums
Welcome to VIVAforum!
If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.


Reply
 
LinkBack Thread Tools Display Modes
  #1  
Old 15 November 2011, 11:02
mataram1's Avatar
New Member
 
Join Date: Apr 2011
Location: cakranegara
Posts: 63
Thanks: 0
Thanked 2 Times in 2 Posts
mataram1 super top membermataram1 super top membermataram1 super top membermataram1 super top membermataram1 super top membermataram1 super top membermataram1 super top membermataram1 super top membermataram1 super top membermataram1 super top membermataram1 super top member
cinta Cara Membuat PC Kebal Terhadap Serangan Ramnit

Meskipun agak telat saya share artikel tentang virus Ramnit ini. Tapi mengingat masih banyaknya korban yang terkena dampak dari virus yang satu ini tidak ada salahnya saya share trik bagaimana membuat PC atau laptop Sobat kebal terhadap serangan virus Ramnit.

Paruh pertama tahun 2011 adalah milik Ramnit. Ramnit menduduki peringkat pertama sebagai malware yang paling banyak menginfeksi komputer-komputer di Indonesia. Sampai saat ini sudah banyak varian yang di hasilkan oleh virus Ramnit walaupun demikian virus ini mempunyai ciri-ciri, karakteristik dan aksi yang sama, nama file induknya pun tidak mengalami perubahan dengan tetap menggunakan nama file WaterMark.exe.

Untuk menyebarkan dirinya, Ramnit akan memanfaatkan berbagai media seperti:

* USB Flash, dengan membuat file :
o autorun.inf
o Copy of Shortcut to (1).lnk
o Copy of Shortcut to (2).lnk
o Copy of Shortcut to (3).lnk
o Copy of Shortcut to (4).lnk
* Membuat file virus di folder RECYCLER dengan ekstensi .CPL dan EXE serta menginfeksi file aplikasi (EXE), DLL dan HTM/HTML.
* Mengeksploitasi celah keamanan Windows MS10-046 KB2286198.
* Internet, penyebaran Ramnit melalui internet dapat terjadi jika user mengakses file htm atau html dari webserver yang sudah di injeksi oleh Ramnit.
* Jaringan (LAN/WAN) dengan cara menginjeksi file EXE/DLL/HTM/HTML pada folder/drive yang di share.

Langkah Pencegahan
Dari hasil analisa, saat ini virus Ramnit "selalu" menggunakan file induk dengan nama yang sama yakni "WaterMark.exe" walaupun lokasi penyimpanannya berbeda-beda tergantung varian yang menginfeksi komputer tersebut serta membuat file "Explorermgr.exe" yang berada di direktori [C:\Windows], file "Explorermgr.exe" ini tercipta jika Ramnit berhasil menginfeksi file "Explorer.exe". Agar komputer Sobat tidak menjadi korban keganasan Ramnit, berikut beberapa tips dan trik agar komputer kebal dari serangan Ramnit.

1. Buat folder kosong dengan nama "WaterMark.exe" dan "svchost.exe" di lokasi yang biasa di incar oleh virus, kemudian ubah attribut file tersebut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.
2. Buat file "Recycler" disetiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.
3. Buat 2 (dua) key registry di lokasi berikut :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (lihat gambar).
Key : Explorermgr.exe dan WaterMark.exe
String value : Debugger
Type : REG_SZ
Data value : ntsd d

Langkah ini dilakukan, agar script/kode virus yang ada pada file virus Ramnit tidak dapat di eksekusi, sehingga Ramnit tidak dapat aktif di memory.

sumber
__________________
http://instaforex-id.com bertia investasi dan bisnis
Reply With Quote
  #2  
Old 15 November 2011, 12:59
hktoyshop's Avatar
Super Member
 
Join Date: Feb 2009
Location: http://hk-toys.com
Posts: 33,566
Thanks: 13
Thanked 528 Times in 339 Posts
hktoyshop super top memberhktoyshop super top memberhktoyshop super top memberhktoyshop super top memberhktoyshop super top memberhktoyshop super top memberhktoyshop super top memberhktoyshop super top memberhktoyshop super top memberhktoyshop super top memberhktoyshop super top member
Default

wah..
gtu ya gan..
ane baru tau..
__________________
mampir gan di mari blog ane yang pingin ketawa
http://gambar.humor-jorok.com
Reply With Quote
  #3  
Old 16 November 2011, 08:52
Moderatol's Avatar
New Member
 
Join Date: Nov 2011
Location: di hatimu ~
Posts: 15
Thanks: 0
Thanked 0 Times in 0 Posts
Moderatol is an unknown quantity at this point
Default

ga ga begitu yakin gan.. ga se simpel itu kalii..
paling aman ya pake kaspersky gan

Quote:
2. Buat file "Recycler" disetiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.
Di setiap drive emang udah pasti ada drive recycle kaliii..(buat recycle Byn) mank mau dibuat berapa buah gan recycle nya ??
mau ada 2 recycle gitu di satu drive ? hedeh...

dan virus ramnit ga bakal bikin folder recycle di drive komputer kok..
dia cuman bikin recycle di flash disk doang..
__________________
Sumber


Reply With Quote
  #4  
Old 21 November 2011, 02:33
kangcepot82 Male
Guest
 
Posts: n/a
Post :)

wah ribet gann..mending instal SMADAV dan VAST PRO di ane semua nya gratis dan semuanya pro...hee..he...silahkan berkunjung <a href="http://deden-web.blogspot.com">DEDEN-WEB</a>.
Reply With Quote
  #5  
Old 21 November 2011, 02:35
kangcepot82 Male
Guest
 
Posts: n/a
Default

wah ribet gann..mending instal SMADAV dan VAST PRO di ane semua nya gratis dan semuanya pro...hee..he...silahkan berkunjung
Quote:
Originally Posted by kangcepot82 View Post
http://deden-web.blogspot.com
Reply With Quote
  #6  
Old 2 December 2011, 10:22
gamers's Avatar
New Member
 
Join Date: Nov 2011
Posts: 75
Thanks: 0
Thanked 0 Times in 0 Posts
gamers is an unknown quantity at this point
Default

makasih tutorialnya kebetulan komputer ane kena ramnit neh kaya ternak virus jadinya

4shared | fb
__________________
gemscool
Reply With Quote
Reply

Bookmarks

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On



All times are GMT +7. The time now is 11:17.