Bahaya Virus Trojan Malware Dengan ekstensi “.Rename” dan solusinya

Selamat siang pagi sore malam, Karena banyak sekali teman-teman admin yang bertanya tentang
Bahaya Virus Trojan Malware Dengan ekstensi “.Rename” dan solusi membersihkanya, Maka pembahasan kali iniadmin akan coba kupas hal ini saja. Virus dan trojan bukanlah hal yang asing jika kita setiap hari berhadapan dengan komputer, jaringan dan program serta tetep bengeknya. Terutama untuk yang suka berburu Program gratisan crack / keygen dan bajakan. Dan salah satu yang paling perlu kita waspadai dan menjengkelkan adalah Trojan ataupun malware yang menyusup dengan menganti ekstensinya menjadi tipe lain, misalnya .batch .rename .ink dan lainya…
Percayalah itu adalah hal yang menjengkelkan, kalau virus ber ekstensi .EXE biasanya antivirus Avira Esset bahkan smadav pun dengan mudah mendeteksinya, bahkan googlepun akan menyingkirkan mereka dari daftar rekomendasi. Tapi berbeda ceritanya jika trojan/ malware (kita sebut saja Program jahat), berubah ekstensi, alhasil banyak sekali user yang terkena akibatnya dan komputernya tidak bisa sembuh selain Instal Ulang.

Baca Juga:Cara menyadap Whatsapp Tanpa Aplikasi Tanpa Root Modal browser Saja

Pertama mari kita cari dari hal paling dasar: Darimana?
Jadi darimana trojan malware .rename ini masuk? kenapa bisa masuk ke komputer kita? Berdasarkan sepengetahuan admin, pembuat virus ini mengupload hasil karyanya dengan sangat aktif dan terselubung, bahkan meniru tampilan web terkenal seperti Mediafire misalnya.

file bohong virus extensi .rename
file bohong virus extensi .rename

Jika kita perhatikan sekilas tampilan web ini benar-benar mirip dengan mediafire, ini adalah halaman Phising, karena jika kita perhatikan ternyata alamat webnya bukan mediafire, akan tetapi weebly yang kita tau bahwa weebly adalah web gratisan.
Kita lihat tertulisPada keterangnya, ekstensi File nantinya adalah .zip yang artinya file telah terkomresi,

 



Setelah kita klik Download, ternyata kita dialihkan ke Website yang menyimpan file Virus tersebut, kita lihat alamat web penyimpan virus adalah mengunakan Domain “host”, yang mana ini sangat jarang digunakan dan bahkan file ini sudah bisa kita katakan sangat mencurigakan, karena kita tau Mediafire adalah layanan penyimpanan yang sangat bonafit mana mungkin setelah dari mediafire dialihkan ke Web lain?
Lalu kita lihat pada ekstensinya yang awalnya .zip dialihkan kepada file .rename dengan ukuran file yang sangat kecil, Jika anda menemukan hal seperti diatas maka saran saya, segera tutup web tersebut dan jangan pernah kembali, pada titik ini jika anda pergi bisa dikatakan anda baru saja lepas dari mulut harimau.

Baca Juga:Cara instal windows 7 di laptop lenovo B40 dengan USB flashdisk

Tapi karena disini admin melakukan pembahasan, maka admin akan download filenya setelah sebelumnya admin Deepfreze dulu komputer admin ya… hehehe… admin males kalau harus scan banyak hardisk soalnya.

Setelah di download hasinya adalah seperti diatas, pada type file adalah .rename yaitu Shell windows,
Pada beberapa kasus penipu akan meminta kita untuk merubah file ekstensi menjadi EXE agar dapat di eksekusi,
setelah berubah menjadi EXE, dan kita instal, maka file yang ukuranya tidak sampai 1 Mb ini akan mendadak masuk ke Rergister, shell, ekstensi broswer bahkan mematikan beberapa fungsi task Manager kita. inilah Bahaya Virus Trojan Malware Dengan ekstensi “.Rename” . Jadi bagaimana cara mebersihkan masalah ini? 
Pertama matikan koneksi internet anda, baik itu mencabut kabel LAN, matikan wifi ataupun cabut modem anda, intinya adalah jauhkan perangkat dari akses internet.

karena sifat trojan ini adalah memaksa kita mengunjungi sebuah web tertentu dan bahkan mengunduh semua informasi pada komputer kita, (inilah fungsi utama dari sebuah trojan), sadis bukan? itulah kenapa Resouce pada komputer kita menjadi 90% bahkan 100%, stuck dan macet tentunya.

Setelah komputer lepas dari internet segera hapus file yang sudah anda download tadi, cek pada Task manager “CTRL+ALT+DEL ” lalu cari proses dengan resouce kecil namun memiliki jumlah yang banya dan asing, lalu task manager (berfungsi mematikan proses trojan), Lalu scan dengan antivirus yang ada, Scan secara menyeluruh baik itu C/D /E/F ataupun partisi lainya. Scan menyeluruh, Pada kasus ini Cleaner register tidak akan banyak membantu anda, karena  biasanya Trojan merubah / me replace file asli dengan file palsu dengan nama dan ukuran yang sama, pada umumnya Register cleaner hanya akan memperburuk keadaaan. Biarkan antivirus menyelesaikan pekerjaanya, setelah antivirus selesai gunakan Revouninstal jika anda punya, jika tidak punya cari download pakai komputer lain lalu anda hapus program yang terakhir anda instal bersihkan dengan revo hingga file register dan temp File. kareana sifat trojan ini meskipun hanya dibawah 1 Mb tapi dia bisa memangil semua teman-temanya.

Setelah semua selesai, restart komputer. Apakah pekerjaan selesai?? sayangnya belum biasanya Broswer masih terinfeksi, maka solusinya adalah hapus dengan revo semua broswer baik itu chrome, firefox ataupun lainya, karena trojan biasanya bersembunyi sebagai exstensi ataupu Plugin pada broswer maka solusi, hapus semua hingga ke akar register dan file temp dengan tingkat penghapusan Advance pada program revo. pada kondisi ini jangan sekali-kali hubungkan perangkat ke Internet.

Jika sudah selesai, cek di System restore dan lakukan pengecekan restore, jika anda memiliki file restore yang bisa di pulihkan sebelum anda instal trojan ini, maka tidak ada salahnya anda melakukan restore.
Pada beberapa kasus pada tab Task manager anda masih akan menemukan sedikit file sampah, solusinya adalah anda ganti ekstensinya menjadi .JPG agar tidak bisa aktif, lalu anda hapus,

Nah demikian sedikit pembahasan Bahaya Virus Trojan Malware Dengan ekstensi “.Rename” dan solusinya, Semoga membantu dan selamat mencoba.

Author: Mr. wics

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *