Tips Menyingkirkan dan Membersihkan Virus Ramnit / W32 (Wiin32.Siggen.8)
Virus Ramnit / W32 (Wiin32.Siggen.8) akan menginjjeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML baik file program maupun file system Windows, oleh karena itu sebaiknya pembersihan dilakukan pada mode DOS.
Bila ingin mudah anda bisa menggunakan Live CD Windows Mini PE. Dengan begitu sistem Windows yang ada di harddisk tidak akan bekerja. Tetapi bila anda tidak mempunyai Live CD Windows Mini PE, gunakan komputer yang bersih dan bebas dari ramnit, fungsikan harddisk anda sebagai removable disk atau slave.
Kemudian download toolss Dr. Web Curelt! dialamat berikut dan sebaiknya dilakukan di komputer yang tidak terinfeksi virus. Agar tools Dr. Web Curelt! tidak terinfeksi, sebaiknya di ZIP dan di password.
Download Dr.Web Curelt! di SINI.
1. Untuk mengoptimalkan pembersihkan, dilakukan scan semua HDD termasuk USB Flash maupun HDD eksternal, hal ini dikarenakan virus ini selalu melakukan drop beberapa file di USB Flash atau HDD eksternal.
2. Sebelum melakukan pembersihan sebaiknya blok file duplikat fitur "Software Restriction Policies". Fitur ini hanya ada pada system operasi Windows XP Pro, Vista 7, server 2003 dan Server 2008 dengan cara sebagai berikut :- Klik (Run)
- Pada dialog box RUN, ketik SECPOL.MSC kemudian klik tombol (OK)
- Setelah muncul layar "Local Security Policy", klik kanan menu (Software Restriction Policies" dan Klik "Crete New Policies", atau "New Restriction Policies" jika menggunakan Windows Vista / 7.
- Kemudian klik kanan pada menu "Additional Rules", kemudian pilih "New Hash Rule...".
- Kemudian akan muncul layar 'New Hash Rule'. Pada kolom "File Hash", klik tombol (Browse) dan tentukan salah satu file duplikasi virus yang mempunyai icon "Folder" dengan ukuran 105 kb. Kemudian klik tombol (Open), pada kolom "Security Level", pilih (Disallowed), kemudian klik tombol (OK).
3. Hubungkan USB Flash dan HDD eksternal ke komputer untuk melakukan scan secara menyeluruh (Komputek).
