MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS
5 posters
Halaman 1 dari 1
MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS
MonnggO kalo Dh ada Yg tau,,,, mOhon Saran Yg Lbih LAnjut...
Udah pada tahu kan????? Ini virus memang bener-bener bikin masalah di
komputer kita. Melalui teks ini, saya akan memberitahu bagaimana cara
yang “mungkin” ampuh untuk menghancurkan virus ini hanya dengan
memerlukan :
1. Komputer yg terinfeksi Bron.tok
2. Sebuah Mouse dan Padnya
3. dan tentu saja tangan anda.
Sebelum kita mulai, ada baiknya kita mengetahui apa itu Bron.tok.
Bron.Tok itu adalah sebuah WORM (bukan virus) dengan nama asli
Rontok.Bro.B@mm. Worm ini ini akan membuat komputer anda menjadi
sangat lamban karena berbagai proses yang dijalankan oleh worm ini
membuat komputer anda menjadi terbebani.
Pertama kali, kita harus tahu apa saja tanda-tanda komputer anda
terinfeksi virus bron-tok :
1. File yang terinfeksi Bron.Tok akan mempunyai size sebesar 42 kb
dengan ber-ikon folder tetapi berekstensi .EXE, jika dijalankan akan
memunculkan window My Documents dan membuat beberapa file yaitu
• C:\Windows\eksplorasi.exe (hidden)
• C:\Windows\shellnew\sempalong.exe (hidden)
• C:\Windows\system32\%username anda%’s Setting.scr (hidden)
• C:\Documents and Settings\%user anda%\Local settings\Application Data
\dengan nama file/folder :
i. (folder) Bron.tok-x-y dengan x dan y menunjukan angka
ii. (folder) Loc.Mail.Bron.tok, isinya alamat e-mail yg ditemukan
iii. (folder) Ok-SendMail-Bron-tok, berisi e-mail yang berhasil
dikirim
iv. (file)csrss.exe
v. (file)inetinfo.exe
vi. (file)kosong.Bron.Tok.txt
vii. (file)NetMailTmp.bin
viii. (file)Services.exe
ix. (file)Smss.exe
x. (file)Update.3.Bron.Tok.bin
xi. (file)Winlogon.exe
• C:\Documents and Settings\%user anda%\Start menu\Programs\Startup
\Empty.pif
• C:\Documents and settings\%user anda%\templates\brengkolang.com
• Membuat file dalam suatu folder yang namanya sama dengan folder
tersebut dan berciri-ciri:
i. Berukuran 42 kb
ii. Ber-ikon folder
iii. Ekstension EXE (Application)
2. Brontok juga akan melakukan perubahan pada file C:\Autoexec.bat
dengan menambahkan baris perintah PAUSE
3. Melakukan penambahan key pada registry yaitu :
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dengan String Value Bron-Spizaetus
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
dengan nama String Value Tok-Cirrhatus
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
\ dengan String Value Shell dan Valuenya explorer.exe “C:\Windows
\eksplorasi.exe”
4. Mendisable Registry Editor dengan cara membuat DWORD value yaitu
DisableRegistryTools dengan value 1 di subkey HKCU\Software\Microsoft
\Windows\CurrentVersion\Policies\System\
5. Mendisable Command Prompt dengan membuat DWORD value yaitu
DisableCMD dengan value 1 di subkey HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System\
6. Menambahkan entri Sempalong, smss, dan empty di bagian startup pada
msconfig
7. Menyembunyikan Folder Options dengan cara membuat DWORD value
NoFolderOptions dengan value 1 disubkey HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System\
8. Membuat task schedule yang akan dijalankan tiap pukul 05:08 PM atau
17:08 dengan menjalankan file yang ada di c:\documents and Settings\
%users%\templates\brengkolang.com
CARA MEMBERSIHKAN Bron.tok.
Ada baiknya anda mematikan System Restore anda dulu sebelum
melanjutkan ke fase berikutnya.
System Restore terdapat di klik kanan my computer -> properties lalu
cari tab System restore dan cek pilihan Turn off system restore for
all drives. Akan ada pilihan, pilih saja yes.
1. Restart computer dan tekan F8 ketika komputer restart dan pilih
safe mode with command prompt
2. Setelah Startup selesai, masuklah ke user anda. Akan muncul window
command prompt, tekanlah ctrl-alt-del dan klik File->New Task,
ketikkan explorer lalu enter lalu pilih yes.
3. Aktifkan registry editor dengan mengetikan teks yang ada di bagian
akhir penjelasan ini. Setelah diketik, savelah dengan nama Repair.inf.
lalu jalankan dengan klik kanan -> install (Tidak boleh ada satu pun
huruf yang tertinggal dan huruf besar kecil diperhitungkan.)
4. Buka msconfig dari Start -> Run, Hapus option Sempalong, Smss,
Empty di tab Startup.
5. Agar Folder Options muncul, restartlah komputer dengan panduan poin
1 dan 2.
6. Masuklah lagi ke dalam posisi safe mode with command prompt.
7. Tampilkan file yang disembunyikan dengan menggunakan Folder Options
(klik Show hidden files and folders dan hilangkan ceklis di Hide
Operating System Files (Recommended))
8. Hapus File yang di buat oleh virus ini
• C:\Windows\eksplorasi.exe
• C:\Windows\shellnew\sempalong.exe
• C:\Windows\system32\%user anda%’s setting.scr
• C:\Windows\pss\Empty.pifStartup
• C:\Documents and settings\%user anda%\local settings\Application data
\ dengan nama file/folder yang sudah tertera di atas (yang
ditebalkan).
• My documents\my pictures\About.Brontok.x dengan x menyatakan varian
brontok tersebut. (JANGAN DI OPEN)
9. Edit C:\autoexec.bat dengan cara klik kanan-> edit lalu hapuslah
perintah PAUSE lalu close dan save
10. Hapus scheduled task yang dibuat oleh virus ini yang terdapat
dalam control panel\scheduled task dengan nama At1 (hilangkan juga
apabila dia ada di recycle bin)
11. Hapus file 42 kb dan ber-ikon folder yang dibuat oleh virus dengan
fasilitas SEARCH Windows. Cari file berekstension EXE dengan file
berukuran tidak lebih besar dari 43 kb, lalu delete file yang menjadi
virus tersebut. Hati-hati karena banyak file Windows yang berukuran 42
kb.
12. SELESAI SUDAH… Kalau masih belum ya ulang lagi proses tersebut
dari atas
Script untuk memunculkan Folder Options.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
“Explorer.exe”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus
Perlu dicatat, panduan ini mungkin hanya berfungsi untuk varian
brontok tipe A dan B. Yang varian berikutnya mungkin bisa dicoba
sendiri. SEMOGA BERHASIL.
artikel di ambil dari blog aku........
Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS
apakah cara ini berlaku untuk semua varian brontok bro ?
°l||l° YoC_NaMiNoP °l||l°- Computer Moderator
-
Jumlah posting : 1862
Age : 39
Location : depan komputer butut
Registration date : 13.02.08
Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS
jadi gunain nya ngikutin itu ja ya,,..
ngak ada cara lain geto??
ngak ada cara lain geto??
>_Sengak_<- ActiveUser
-
Jumlah posting : 172
Age : 35
Location : Falembanx
Registration date : 06.03.08
Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS
wkakakakka>_Sengak_< wrote:jadi gunain nya ngikutin itu ja ya,,..
ngak ada cara lain geto??
iaa broth
mending pake pcmav ajlhaaaaaaaaaaaaaaaa
gag repotd
wkwkkwkwk
@budak_linux
source nya omz diberitahukan
setau gwe ne dari omz anton pardede degh
cekakkaka
Tamu- Tamu
Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS
pernah liat di virologi.info dan pernah dibahas di http://virus.ognizer.net
Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS
iya sih postingan itu dh basi, mgkn berguna jk kita dalam keadaan terdesak
Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS
bro good post!..
tapi bro kalau anda post yang kayak gini,tolong lampirkan dari mana anda mendapatkannya! ok bro!...
tapi bro kalau anda post yang kayak gini,tolong lampirkan dari mana anda mendapatkannya! ok bro!...
Similar topics
» MEMBUAT LOCKFOLDER TANPA TOOLS
» Edit foto tanpa software: Picnik
» Bikin Windows Original Tanpa Software
» punya email tanpa register..qeqqeqe
» Game OK tanpa krek / install..joint sini..
» Edit foto tanpa software: Picnik
» Bikin Windows Original Tanpa Software
» punya email tanpa register..qeqqeqe
» Game OK tanpa krek / install..joint sini..
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik