Skip to main content

Virus Brontok

Ryker Marvyn dari milis
ini mungkin saya bisa bantu saya dapat dr orang lain berikut saya copy paste saja
atau anda dapat melihat versi lain di http://www.vaksin.com/rontokbro.htm

Virus Barontok
======================
Barontok Virus Removal
by Aquataine
======================

Pengantar Singkat:

Virus ini bertipe worm (dapat menduplikasi diri), dan menyebar melalui attachment email (email virus).

Nama lain virus: brorontok, Rontokbro,..

Virus ini kira2 pertama kali menyebar di bulan September 2005, dibuat oleh
orang Indonesia karena signature email nya berbahasa Indonesia
dan juga saya melihat isi virus dalam binari dan dan menemukan
nama-nama fungsi dalam kode ascii merupakan kata-kata bahasa Indonesia
seperti keluarDOng(), dsb...

Alasan saya menulis artikel ini adalah karena banyaknya teman-teman
saya yang terkena virus ini dan sampai artikel ini dibuat belum ada
Antivirus yang dapat mendeteksi virus ini. (it's 4 u guys.. :-)



==========================================================
Langkah-langkah membersihkan komputer dari virus Barontok:
==========================================================

(Untuk win 95, 98, ME)
- Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios
tekan Ctrl, pilih Safe mode dan tekan enter
- Lanjut langsung mulai dari langkah 5

(Untuk windows ME dan XP)
Matikan System Restore Windows
Start->Settings->Control panel->System atau
Start->Control PAnel->System

pada System restore tab... pilih opsi "Turn off System Restore"


(Untuk Win 2000, XP Home/Pro, Server 2003)

1. Reboot dan masuk ke safe mode.
** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ad
pilihan: Safe mode, Normal,.... pilih safe mode lalu tekan enter

2. Setelah itu masuk windows dengan login administrator atau user lain yang
mempunyai auth sebagai administrator,

3. Buat User account baru DENGAN account type: Computer Administrator
lalu logoff dan login dengan account yang baru dibuat.


------------------------------------------
Menghilangkan autostart virus di registry
------------------------------------------

4. Buka regedit: Start menu->Run->Regedit.exe lalu tekan enter
Di panel kiri pilih key:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
lalu di panel kanan, hapus key:
Bron-Spizaetus = "........"
Di panel kiri pilih key:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
lalu di panel kanan, hapus key:
Tok-Cirrhatus = "......"

** Catatan:
Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan
salah satu akibat virus barontok.
Untuk itu saya telah membuat file untuk mengatasi masalah tsb:

Download file PatchRegKey.inf (600 Bytes) di :

http://students.if.itb.ac.id/~if12031/kios/PatchRegKey.inf

atau

http://www.geocities.com/aquata1ne/PatchRegKey.inf

Setelah di download, klik kanan file tsb lalu pilih "Install.."
lalu lanjutkan langkah 4.

------------------------------------------------
Menghilangkan autostart virus di scheduled task
------------------------------------------------

5. Buka Secheduled Task di Control Panel:
Start->Settings->Control Panel->Scheduled Task lalu tekan enter

Hapus task dengan nama "At1" atau apapun yang berhubungan dengan virus.
Tips: Klik kanan task->properties, lalu lihat isi properties dan jika
ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus
task tersebut.

---------------------------------------------------------
Cari dan Hapus file-file virus di seluruh drive komputer
---------------------------------------------------------

6. Aktifkan opsi Show hidden Files dan Ekstensi:
Start->Settings->Control panel atau
Start->Control Panel

Klik Folder Options dan pada Tab view aktifkan opsi:

1. Show hidden files&Folders

dan matikan opsi

2. Hide Extensions for known file types
3. Hide Protected Operating System

7. Gunakan Search File Windows:
Start->Search lalu tekan enter

Cari di seluruh drive windows yang ad: C,D, ....

pada input Search for files or folders names masukkan:

*.exe
lalu pada search options pilih opsi Range Size-> At most: 81 Kb
dan pada Advanced Options pilih opsi Search system folders,
search hidden files&folders, search subfolders
pilihan lain biarkan kosong

Lalu klik search now..

Pada hasil pencarian di panel kanan hapus semua file yang:
1. berukuran TEPAT 80 kb DAN
2. file nya berekstensi *.exe / *.pif / *.com / *.bat DAN
3. File nya memiliki icon folder/direktori windows

** perhatian: hapus hanya file yang memenuhi SEMUA kondisi di atas
dan BUKAN yang memenuhi salah satu saja.

(File yang sering ditemukan: Barontok.com, ElnorB.exe ,cari file ini)

* Tips: Sort hasil pencarian berdasarkan size untuk memudahkan
penghapusan

* Catatan: Cara ini merupakan cara heuristic berdasarkan pengalaman
dan eksperimen (e.g: ditemukan bahwa virus tsb berukuran 80 Kb),
dipilih untuk pencarian lebih cepat dibandingkan melihat pattern file
satu2 secara manual :-p

** Sorry, i don't have time to write the removal program now
(cuz too busy with my *****in' study) maybe next time ;-)

7. Ulangi langkah ke-7 atas dengan input search file: *.pif, *.com, *.bat

-------------
Finishing :-p
-------------

8. Jika ada, Hapus semua shortcut virus Startup Menu di
setiap account profile:
C:/Do*****ent Settings/

** Saran: jika memungkinkan misal pada komputer pribadi dan bukan
multi user, hapus user account selain user account
yang dibuat pada langkah 3 di atas (misal:Administrator,...).

9. Reboot dan masuk windows seperti biasa.

Catatan:
Cara ini sudah BERHASIL diterapkan di banyak komputer
(pastikan Anda sudah mengikuti semua langkah di atas)

Komentar,saran,pertanyaan (I don't need your money :-p)
harap di kirim ke email saya:

---
END
---

Comments

Anonymous said…
waduh virus brontok ya :d

Popular posts from this blog

Ingat Dia

entahh.. kenapa tiba2 pagi2 buta gw ingat sama dia, sepupuku yang cantik, baik, pinter, suaranya oke... nggak ngerti kenapa tiba2 jadi inget.. sudah 4 tahun yang lalu dia kembali pulang ke Rumah Bapa, waktu itu dia sakit sempat berobat untuk beberapa lama tapi Tuhan ingin dia cepat pulang... inget banget waktu rame2 nunggu dia pulang ke rumahnya waktu dia baru balik dari rumah sakit, keluar dari rumah sakit nambah montok :D.. ngumpul2 dirumahnya menyambut kedatangan dia di rumahnya... rame banget.. keluarga pada ngumpul.. wah seneng dahh tapi dia masuk lagi ke rumah sakit.. bolak-balik kerumah sakit.. sampai waktu ngejenguk lagi.. di RSPP, nggak tega ngeliatnya.. infusnya banyak, dia jadi kurus... Tuhan akhirnya menjemput dia pulang... walaupun dia cepat pergi tetapi kenangan dia selama hidup takkan cepat hilang dari ingatan kami semua yang mengenalnya... Like A Comet Blazing 'Cross The Evening Sky Gone Too Soon Like A Rainbow Fading In The Twinkling Of An Eye Gone Too Soon Shiny A

Ello - Gak Kayak Mantanmu

Aku bukanlah orang yang punya harta berlimpah Aku hanyalah orang yang biasa-biasa saja Tapi aku selalu setia padamu Dan aku selalu jujur kepadamu Gak kayak mantanmu yang selalu menyakitimu Gak pernah mau ngurusin kamu Bohongin kamu, curangin kamu Gak peduli perasaanmu Aku bukan dia Lupakan saja semua janji-janji manisnya Hilangkan saja semua kenangan bersamanya Kini ada aku yang setia padamu Kini ada aku yang cinta padamu Gak kayak mantanmu yang selalu menyakitimu Gak pernah mau ngurusin kamu Bohongin kamu, curangin kamu Gak peduli perasaanmu Mengapa kau masih terbayang olehnya Sampai kapan aku menunggumu Gak kayak mantanmu yang selalu menyakitimu Gak pernah mau ngurusin kamu Bohongin kamu, curangin kamu Gak peduli perasaanmu Yang selalu menyakitimu Gak pernah mau ngurusin kamu Bohongin kamu, curangin kamu Gak peduli perasaanmu

Gerbong Restorasi

Normalnya gerbong restorasi itu hanya digunakan sebagai tempat penumpang KA makan, tapi ternyata gerbong ini bisa juga digunakan sebagai gerbong penumpang. Sabtu kemaren saya mengantar saudara saya ke Stasiun Senen, saya berangkat dari rumah jam 10 dan sampai sana jam 11 lewat. Sesampainya disana ternyata tiket duduk KA untuk ke Surabaya sudah habis terjual yang tersisa tinggal tiket berdiri saja, saya baru tahu kalau di KA ada yang namanya tiket berdiri :D. Karena satu dan lain hal saya pun akhirnya membeli tiket berdiri untuk 3 orang saudara saya. Jam di stasiun menunjukkan pukul 12:00 sementara KA baru berangkat pukul 16:15 -_-"... nunggu 4 jam bokkkk, tidak beberapa lama kemudian ibu saya sampai di Stasiun Senen. Begitu tahu tiket yg kebeli itu hanya tiket berdiri, ibu saya lagi ngomel2 -_-", bahh tahu gini mahh nggak jadi beli tiket :(. Kebetulan di dekat situ ada petugas Stasiun Senen, ibu saya langsung menanyakan kepada petugas itu,, "Pak emangnya nggak ada tempa