Menurut Vaksin.com virus ramnit merupakan virus yang merajai komputer-komputer  di Indonesia selama 2011. Virus ini masih menurut vaksin.com termasuk virus yang memiliki design serangan yang mematikan dan luar biasa. Saya sendiri membuktikan betapa repotnya berhadapan dengan virus ini, karena bisa jadi dalam sebuah pc yang terinfeksi ramnit, kita tidak hanya berurusan dengan ramnit semata, namun juga yang mengerikan adalah masuknya virus sality dan virut yang lagi-lagi sudah saya paham betul kedahsyatannya. Iya, ramnit dibekali kemampuan untuk “mengundang” sality dan virut kedalam komputer yang dia infeksi. Kayak si mandarin Conficker lah.

Untuk lebih jelasnya mengenai hal ini anda bisa baca di tabloid Komputek edisi awal september (sorry, sama sekali bukan promosi) atau mengklik url yang saya berikan di akhir tulisan ini.

Terhadap ramnit ini, saya memiliki pengalaman dengan dua komputer. Yang pertama adalah laptop Dell seri Inspiron dan komputer kedua adalah PC desktop biasa. Keduanya sama-sama menggunakan Windows XP Professional edition SP 2.

Untuk membasmi si ramnit di kedua kompie ini, saya menggunakan dua cara (tool) yang berbeda. Pada laptop, saya menggunakan 2 tool yakni Norman Malware Cleaner dan Chanet Splitter II. Ini saya lakukan berdasarkan artikel di tabloid Komputek. Sedangkan untuk PC saya gunakan Ramnit Killer besutan PCMAV. Tau dong apa itu PCMAV. Nah pada akhirnya tulisan ini membandingkan kedua cara tersebut berikut keunggulannya (only my opinion) tanpa bermaksud untuk menjelekkan atau memuji salah satu dari ketiga tool. Ini sekedar sharing pengalaman siapa tahu berguna buat pembaca.

Pada komputer pertama (laptop), berdasarkan artikel di tabloid diatas, saya membersihkan ramnit menggunakan Norman Malware Cleaner (untuk mendoewnloadnya anda bisa gunakan url di bagian akhir tulisan ini). Dari GUI nya jelas sekali betapa laptop di hadapan saya telah diacak-acak oleh ramnit. Terhitung ribuan file terinfeksi, mulai dari yang berekstensi .exe, .dll, maupun .htm atau .html (dua file ini yang paling banyak terserang. ya karena memang dua file ini yang paling banyak di komputer). Saya juga tidak kaget ketika mendapati sality dan virut ngendon juga di laptop ini, karena begitulah yang saya baca di Komputek.

Proses scanning memakan lama, namun akhirnya berdasarkan tampilan GUI, semua file telah di bersihkan, kecuali file htm/html. Berikutnya, masih atas rekomendasi Komputek, saya langsung menscan laptop menggunakan Chanet Splitter II. Tool besutan bung Yayat dari Yogya ini diklaim mampu membersihkan kode-kode berbahaya yang ditambahkan ramnit ke setiap file htm/html yang diserangnya tanpa menghapus file aslinya. Dan memang begitu kenyataan yang saya alami. Salah satu fitur yang saya suka di tool ini adalah pemberiaan proteksi terhadap media penyimpanan baik itu hardisk maupun flashdisk dari infeksi ramnit. Tentu saja saya menggunakannya. Tanpa susah-susah anda bisa ikuti url pada bagian akhir artikel ini untuk informasi dan download tool ini.

Namun saya kemudian agak bersungut-sungut ketika saya scanning lagi dengan menggunakan kedua tool itu masih menjumpai ramnit. Ini juga terjadi pada scanning ketiga dan keempat. Entah apakah ini false alarm akibat pembersihan file yang tidak seratus persen yang sebenarnya tidak berbahaya ataukah memang masih ada file sisa ramnit yang masih berbahaya, atau yang lebih parah ramnit masih aktif di laptop. Saya kemudian memilih tidak melanjutkan scanning kelima, karena lebih suka menganggap itu adalah false alarm saja.

Pada komputer kedua (PC Desktop), dari awal ketika disodori PC ini oleh temen, saya yakin virusnya pasti ramnit. Dan ternyata benar. Sepersekian detik setelah startup, CPU mengeluarkan bunyi tit yang khas yang di generate oleh apalagi kalau bukan antivirus avira yang ternyata telah terinstall di dalamnya. Saya perhatikan walaupun avira ini belum pernah diupdate sama sekali, tapi sudah mampu mendeteksi ramnit. Namun juga ini membuktikan kehebatan ramnit yang tidak bisa diatasi dengan metode scaning biasa (sality banget deh pokoknya!).

Tidak mau mengulang pengalaman saya dengan dua tool sebelumya yang kurang nyaman, iseng2 gogling dan mendapatkan tool ketiga yaitu Ramnit killer buatan PCMAV. Rupanya nih virus terkenal banget hingga banyak tool remover khusus dia yang saya jumpai di internet selain Ramnit Killer. Lagi-lagi anda cukup ikut url di bagian bawah artikel untuk info dan download Ramnit Killer.

Sebenarnya saya agak malas berhubungan dengan PCMAV, justru setelah sekian tahun saya menggunakannya. Yah alasan saya sih remeh saja waktu itu. Pertama, sekitar dua tiga tahun lalu saya yang pengguna setia, merasa PCMAV mengalami performa menurun dalam hal kecepatan scanning. Ini saya rasakan ketika mulai mengenal ANSAV, salah satu antivirus anak negeri yang menurut saya kala itu lebih baik dari PCMAV dalam hal fitur, seperti merubah attribut unhidden file sekali klik dan update otomatis dari internet. Namun belakangan, seperti sudah saya duga sebelumnya, ansav yang memang free ini tidak menyediakan update lagi atau lama sekali rilis update nya. Padahal sebelumnya rutin minimal dua minggu sekali. Akhirnya tidak rilis sama sekali. Yang kedua, adanya isu (sekali lagi, isu) pelanggaran lisensi GPL oleh PCMAV terhadap database virus dari ClamAV yang dapat diintegrasikan ke PCMAV. Walaupun kemudian saya tidak mengikuti kasus ini untuk sampai pada kesimpulan apakah PCMAV melanggar or not, saya yang pengagum berat konsep keterbukaan jadi agak risih menggunakan antivirus buatan majalah PC Media ini. Ketiga, munculnya AV lain karya anak negeri seperti SMADAV yang begitu menggoda. Belakangan juga muncul ARTAV karya pelajar. Memang bangsa ini penuh dengan pemuda-pemuda kreatif baik pencipta virus maupun antivirusnya.

Namun sejujurnya sih, saya meragukan AV macam ansav, smadav, or artav yang hanya mengandalkan semangat kerja pengembangnya atau sistem donasi smadav akan terus eksis. Namun tidak dengan PCMAV, dukungan PC Media sebagai salah satu majalah komputer terkemuka di negeri ini mampu menjadikan AV ini konsisten dan terus berkembang. Dan itu memang bisa kita lihat.

Ya Tuhan, kok malah melenceng begini tulisannya. Tapi kalau dihapus ya sayang.

Oke deh kembali ke pokok soal.

Nah pada komputer kedua ini saya cukup menjalankan Ramnit killer tadi dan ia langusung menyajikan kotak dialog untuk me-restart komputer. Iya, tool ini bekerja pada save mode, dan kita tidak usah capek-capek menekan tombol F8 karena tool ini akan membawa komputer ke save mode. Yang menyenangkan menggunakan tool ini adalah kecepatan scanning nya, yang saya rasakan lebih baik dibanding kedua tool sebelumnya. Tapi ini belum bisa dijadikan kesimpulan dan justifikasi lho ya. Kemudian, satu tool ini saja sudah cukup saya gunakan untuk membersihkan baik itu file exe, dll, maupun htm/html. Serta yang paling menggembirakan, saat saya kemudian melakukan scanning kedua dengan tool ini (Ramnit Killer) yang kemudian dilanjutkan dengan Chanet Splitter II, tidak ditemukan sama sekali keempat macam file itu yang masih terinfeksi ramnit!!!.

Jadi kesimpulan sementara saya Ramnit killer-nya PCMAV lebih efektif dari kedua tool tadi

Baru kemudian saatnya saya gunakan avira. Namun sayangnya avira menangkap beberapa file yang masih terinfeksi ramnit. Saya pun kembali lebih suka menganggap ini adalah false alarm. Yah anda tau sendiri hal ini (false alarm) biasa terjadi pada AV buatan luar. Selain itu, dibanding kedua tool tadi, avira kerjanya tidak didesain khusus ramnit. So saya masih lebih mempercayai dua tool buatan dalam negeri tersebut.

Trus, mana yang sebaiknya dipakai? (update)

Jawabannya saya serahkan pada pembaca. Namun saya akan beri gambaran begini,

Norman Malware Cleaner adalah tool yang lengkap, tidak hanya untuk ramnit. Anda bisa berharap pada tool ini jika anda yakin virus di komputer anda lebih dari satu. Tapi ukurannya yang besar (139 MB, per tgl 10 Nop 2011) membuat tool ini bukan pilihan yang baik bagi anda dengan koneksi yang lelet. Disamping itu, tool ini memiliki expiration yang akan membuat tool ini expired dan tidak bisa dijalankan seraya menyarankan kita agar men-download  versi file yang lebih baru dan besar ketimbang tadi (WHATZZ??).  Iya, saya sudah dua kali mendownloadnya, and I swear there wont’ be the third!. Satu lagi, jika anda menggunakan tool ini, anda tetep butuh Chanet Splitter II untuk membersihkan file .htm/.html.

So sudah ketahuan kecenderungan pilhan saya. IMHO, saya lebih suka tool besutan PCMav tadi ditambah Chanet splitter II untuk memberikan proteksi kesetiap drive dan media penyimpanan saya.

Ikuti url dibawah ini. but sorry guys, this time the url  is my best. Semoga bermanfaat, IMHO dan CMIIW selalu mode=on

www.gogle.com

untuk Norman Malware Cleaner di sini