[CURHAT] ToL gw diganyang VIRUS!!!

kasih tau aku donk klu ini bukan virus, tapi antivirusnya yg error....

Spoiler:

aku g tau musti gimana,,, kompi udah 2x diinstal ulang, LAN dan jaringan lainnya juga udah di cabut tapi kok masih bisa masuk....
Master Program ane semua ludes... Office, XP, game, termasuk juga starcraft 2 yang kemaren2 baru gw donlot 7,5 GB dan lum sempet gw mainin..
n yg mo bikin gw ampe nangis.. ToL (Tears of Life) proyek yg lagi gw garap juga kena,,, file exe ama file proyeknya,, dibilang Ramnit.C ntah apaa....

apa sih salah ane,, ampe tragis gini,,,,,

CTT: udah gw cek Task manager, msconfig, g ada yg mencurigakan,, tapi kompi kayak kerja mulu (lampu HDD nyala2 terus) regedit juga udah gw bersihin,. bahkan pas awal2 reinstall, Antivirus AVIRA udah diinstal terdepan dengan update bulan ini... (yg terbaru keluar malah)
tapi langsung kedetek virus yang namanya Ramnit.C.
sebelum2nya g ada sama sekali, padahal AV masih sama dengan yang lama...
gmn neh..... udah males gw jadi OP rangkap teknisi....

Langkah terampuh dan tak banyak omong adalah :
Format (Clear All) >> Reinstal OS
Hal pertama setelah instal OS beserta driver pirantinya, adalah Instal AntiVir, yang bagus banyak, kalo daku pake Symantec dan Smadav ,

Virus kebanyakan menginveksi eksecutable, so jika ada aplikasi di HD dikau, coba arsip kan / Image kan, jangan ke ZUP / RAR, percuma, recom daku ke BZ / ISO

Enjoy

Quote :

Format (Clear All) >> Reinstal OS

makasih suggestinya kk, tapi itu kompi udah 2x reinstall... ini juga barusan habis install,, tetep kena,, padahal lum diapa2in virusnya dah jalan duluan,, (emang ada virus bisa jalan tanpa harus dieksekusi pertamanya?)

Quote :

Virus kebanyakan menginveksi eksecutable, so jika ada aplikasi di HD dikau, coba arsip kan / Image kan, jangan ke ZUP / RAR, percuma, recom daku ke BZ / ISO

setbuh dah ma yg ini, rencana juga mo diIMAGE-in aja semua, padahal udah mau mulai dari sekarang, tapi NERonya lagi dipinjam orang,, T_T ehh,, kelamaan nunggu nero dibalikin, file terinfeksi makin banyak aja,,,
entar file diIMAGE trus klu mo buka pake alkohol ato virtual CD aja lebih enak...

Di format semua ga ? kalo mau, HD nya di Format all, so semua data hilang
terus jangan masukan Flashdisk dan kawan kawannya dulu sebelum terinstal Antivir,
yang enak bka image itu ya Daemon tool , ringan praktis

:jedot:
kok bisa?!? waduh.. kurasa

Quote :

file exe ama file proyeknya,

coba list apa aja yg kena virus.. kl exe bisa copy paste dari project lain
tetapi kl kena rgss.. hmmm kurasa ada yg harus dicurigai

gw pake nod32 dan smadav.. coba km unistall avira dan pasang nod32 & smadav

atokah ini pertanda kamu harus direkrut jadi scripter di game the 9?!?

wedeew...
pernah juga kejadian kek gini.

project nya udah ga bisa dislamatkan kk?
ane cuma bisa nyaranin copy aja semua data penting ke flashdisk (kalo datanya ratusan Gb ya... ) trus bersihkan di kompie steril lalu format ulang HD nya.
maaf ga bisa bantuin...

yang penting tetep semangat

Waduh kasian bgt... Kejadian gini sebenernya udah sering terjadi... semoga kedepannya kita bs belajar dr pengalaman

makasih kk semua atas tanggapannya....
1. kata temen pake avast yang gratis,, udah aku donlot,,, dan sekarang aku pake avast aja, avast updatenya secara online, jadi ngepas banget pake avast karena ini kompi server Inet gw....
2. HDD yg di reinstall cuma system doank, C:, aku punya 4 partisi C,D,E,F kebetulan HDD g besar2 amat, cuma 160, jadi ngepas dibagi masing2 drive 40Gb. n drive D,E,F itu full data semua... (g full mentok ampe 0 sih, paling tiap drive sisa 4-7Gb)
3. gw g mo format atau repartisi ulang HDDnya, soalnya itu data semua penting2 banget, data2 design kakak gw juga disana semua,,, jadi pas install ulang nanti, gw langsung konek internet + install Avastnya biar langsung update,, wat jaga2 sapa tau ada script autorun, maka ane eksekusi masternya Avast g dari exlorer langsung tapi dari TM (task Manager) Ctrl+Alt+Del >> New Task.. n gw g tau, apa dengan cara ini bisa menghindari autorun script tetap jalan (klu ada difolder yg bersangkutan)
4. tadi malam gw mulai ngescan tiap2 drive pake avast... nemu 10.000+ virus,, termasuk file2 gambar dan PNG semua source RMing gw juga dilibas abizzz... (g tau dah, napa tuh virus bisa juga menginjeksi file graphic,,,) wa cari2 digoogle ttg ramnit ternyata itu virus script injector yang g ada tool wat meng-disinfect file yg telah diinfeksinya,, n solusi terakhir yang dikasih hanya : REFORMAT!!!!
5. SEKARANG gw udah mulai lagi masukin satu persatu program yang biasa gw pake,, mudah2an lancar,,,,
so pasti master program dah banyak yang corrupt

CTT wat kk nasgor:

Spoiler:

sekalai lagi, thanks atas semua masukannya kk, kedepan aku mo bikinin ke img semua data2 ku..

turut berduka gan

ente suka mampir2 ke situs2 nakal gk tuh? kok virusan

Quote :

ente suka mampir2 ke situs2 nakal gk tuh? kok virusan

situsku: arrahmah.com, harunyahya.com... neh server n client biasa pake 'situs nakal' blocker..

@ashuraa
aq periksa file yg km kirim.. bersih dari virus
tetapi beberapa file bisa dibilang gk kepake tp km masukkan juga.. kurasa harus di pisah2 mana yg km gunakan atau tidak

ga browsing tapi kompi bwt tukar/titip data,
tetep aja ada virus lah..

Ane browse dan ketemu ini. Itu post salah satu pasien yang laporan sampe keluar dengan selamat (lebih dari 2 mingguan sih dia terus posting -_-). Anyway, situsnya tl;dr, jadi ane ga bisa kasi resume cara ato cerita singkatnya, silakan dibaca sendiri kalo mau .

BTW, ane saranin cobain ikutin cara itu, ato kalo perlu post di forum itu, karena ente ga mau clean format harddisk ente. Dan sebaiknya laksanakan segera sebelom ente nambah-nambah file ato apps di device, soalnya menurut source yang ane dapet tentang ramnit sekeluarga:

Spoiler:

Yang artinya, percuma ente format ato INUL berkali-kali kalo data yang terinfeksi masih ada di HDD (hususnye D,E,F, punya ente). Precisesecurity ngasi langkah buat ngapus W32.Ramnit (cek link di source precisesecurity), cuma ane belom jelas juga itu buat keluarga Ramnit yang mana (virus, worms ato yang trojan, dan yang nyerang dll. exe. ato VBC), coba aja sama ente.

Tambahan (buat all), cara yang ane saranin buat prevent sama detect keluarga ramnit (dan virus lainnya) di masa depan adalah:

Spoiler:

HTH

Quote :

aq periksa file yg km kirim.. bersih dari virus
tetapi beberapa file bisa dibilang gk kepake tp km masukkan juga.. kurasa harus di pisah2 mana yg km gunakan atau tidak

kk nasgor, komennya di trit ToL aja ya...

Quote :

ga browsing tapi kompi bwt tukar/titip data,
tetep aja ada virus lah..

ini salah satunya kk, g bisa enggak, soalnya neh kompi dipake emang wat cari duit,,,
tapi aku biasa antisipasi pake deepfreeze,,, biasanya sih aman, tapi kemaren aku ganti kompi yg agak kerenan dikit, nah,, pas disini nih,, entah aku nge-klik apa ato buka apa,,, tiba2 aja ada 'WTF' virus W32/Ramnit versi-G
Zerysha
Thanks kk, 99% udah bersih kok,, ato mungkin 100% bersih ramnit..

Code:

1. kemaren aku format ulang, tapi yg system aja (DIRVE C)

Code:

2. abis install windows, aku g buka2 explorer. langsung set jaringan, DNS, wat akitifin net, dan install AV AVAST Free :hammer: langsung update ditempat cus itu kenapa net harus nyambung dulu...
agar memastikan jaringan aman, setelah update avast yang rada2 g nyampe 1 menit, jaringan langsung aku disconect. dan Ctrl+Alt+Del wat lihat2 klu ada yg aneh2.. :P

Code:

3. setelah itu>>>> scanning in progress... 4 partisi aku tungguin,,, ketemu berbagai macam virus, mulai dari script, trojan, malware, n virus VB, HTMLregen, dll.. nyaris tembus 10.000 infeksi virus,, =))

Code:

4. huff,,, akhirnya... anti virus udah g cuap2 n teriak2 lagi,,, buka explorer enak, jelajah kemana2 antivirus diam2 aja,,, (moga aja AVnya g dikasih uang tutup mulut oleh Virusnya.. =)) )

Code:

5. Complete install + software2 lainnya... terakhir aku tutup dengan DEEPFREEZE.... :D
hingga sekarang, masih aman,,,

Jika aku telaah cara kerja virus ramnit-G dari cara dia menginfeksi file:
1. virus ramnit adalah virus injector yang menginjeksikan program/kode2 virusnya kedalam sebuah badan file (baik itu .dll, .exe, bahkan .png) tapi kayaknya file kompresan g tembus...
2. injeksi utama dia itu adalah file HTML yang berada di dalam My Documents/[profil]/application data/.. (klu g salah n g lupa nehh) yang waktu itu filenya bernama *(API).html yang mana file ini sangat berhubungan dengan SVCHOST system dari windows sendiri.
3. jadi jika svchost jalan, otomatis dia entar eksekusi file html yang di mydocument. n kelanjutannya udah tau kan??? itu baru dari svchost, ada juga yg dari ADOBE, file2 help yg rata2 html. dari winamp juga ada,,, nah, tiap kita mengeksekusi program (misalnya Winamp.exe), otomatis kita juga mengeksekusi virusnya yang secara tidak langsung dijalankan oleh program yang kita jalankan... kesannya tidak ada apa2, tapi dibackground??? perlahan file/file diinfeksi dan diinjeksi...

solusi:
mo bikin data backup dalam bentuk IMG (file nero dan sejenisnya)
wat file exe2 master program, aku ubah ekstensi belakangnya dari .EXE jadi .EX_, (g tau juga entar ada virus yang langsung baca dari header code filex langsung,,, )

thats ALL,, n thanks very muccchhhhhhhhh atas saran dan tanggapannya........ ^______^