Waspadai Virus Komputer yang Membawa Teman

TRIBUNJAMBI.com - Virus komputer yang satu ini termasuk unik. Tidak hanya mengganggu korbannya, virus tersebut juga punya senjata pamungkas yang lebih berbahaya. Jika komputer korban terkoneksi ke internet, virus tersebut bakal men-download virus lain.

Hebatnya, nama dan jenis virus yang di-download berbeda-beda untuk setiap komputer target baik dari nama maupun ukurannya. Hal inilah yang menyebabkan banyak program antivirus sekalipun kesulitan untuk melakukan deteksi dan pembersihan. Jika file tersebut berhasil di download, maka secara otomatis akan di aktifkan di komputer dan melakukan serangkaian kode jahat yang sudah ditanam di dalam tubuhnya.

Secara umum virus golongan trojan/backdoor ini cukup merepotkan. Ia akan selalu melakukan koneksi ke internet untuk memanggil alamat website yang sudah ditentukan yang akan ditampilkan secara terus menerus sehingga mengakibatkan komputer menjadi lambat. Pada saat diakses virus ini akan menginjeksi file yang mempunyai ekstensi EXE, DLL, dan HTM/HTML baik berupa file program maupun file system Windows sehingga diperlukan langkah pembersihan khusus.

Ciri dan gejala Antivir5us mendeteksi virus ini sebagai Win32.Siggen.8 sedangkan untuk file-file lain dikenali sebagai Trojan.Packed.21232, Trojan.Hotrend.34 atau Trojan.Starter.1602 sehingga disebut W32/Ramnit (Win32.Siggen.8). Berikut beberapa ciri dan gejala jika komputer terinfeksi virus W32/Ramnit (Win32.Siggen.8)

1. Akan menampilkan aplikasi Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi (terkadang menampilkan iklan porno) dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet sehingga menghabiskan banyak bandwidth untuk iklan yang ditampilkan dan mengakibatkan akses internet menjadi lambat.

2. Icon Removable media (USB Flash) berubah menjadi icon Folder.

3. User tidak dapat mengakses USB Flash dengan menampilkan pesan "Access is denied"

4. Muncul pesan "Compressed (zipped) Folders" pada saat mengakses Flash disk

5. Muncul banyak file dengan nama file "Copy of Shortcut to (1).lnk" s/d "Copy of Shortcut to (4).lnk" di USB Flash.

6. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan, selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga menjalankan virus ini.

Untuk menyebarkan dirinya, ia akan menggunakan USB Flash dengan memanfaatkan fitur autorun Windows.

Cara membersihkan

Seperti yang sudah dijelaskan bahwa virus ini akan menginjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik file program maupun file system Windows. Oleh karena itu sebaiknya pembersihan dilakukan pada mode DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD (silahkan search di Internet). Kemudian download tools Dr.Web CureIt! di http://www.freedrweb.com/cureit/?lng=en dan sebaiknya dilakukan di komputer yang tidak terinfeksi virus. Agar tools Dr.Web CureIt! tidak terinfeksi, sebaiknya di ZIP dan di-password.

1. Agar pembersihan dapat dilakukan optimal, sebaiknya scan semua HDD termasuk USB Flash maupun HDD eksternal, hal ini dikarenakan virus ini akaan drop beberapa file di USB Flash atau HDD eksternal.

2. Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur "Software Restriction Policies". Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008 dengan cara sebagai berikut: