Sabtu, Februari 23

CARA MENGHAPUS VIRUS BRONTOK

> salam kenal saya member baru, tolong dong dikasih anti virus yang
> paling update tuk brontok, dan minta alamat buat downloadnya

Replied:
Menghancurkan Bron.tok
(Secara manual tanpa antivirus)

Hi, Guyz, saya akan membeberkan bagaimana rahasia “MENGHANCURKAN” worm
yg satu ini

“Bron.tok”

Udah pada tahu kan????? Ini virus memang bener-bener bikin masalah di
komputer kita. Melalui teks ini, saya akan memberitahu bagaimana cara
yang “mungkin” ampuh untuk menghancurkan virus ini hanya dengan
memerlukan :

1. Komputer yg terinfeksi Bron.tok
2. Sebuah Mouse dan Padnya
3. dan tentu saja tangan anda.

Sebelum kita mulai, ada baiknya kita mengetahui apa itu Bron.tok.
Bron.Tok itu adalah sebuah WORM (bukan virus) dengan nama asli
Rontok.Bro.B@mm. Worm ini ini akan membuat komputer anda menjadi
sangat lamban karena berbagai proses yang dijalankan oleh worm ini
membuat komputer anda menjadi terbebani.

Pertama kali, kita harus tahu apa saja tanda-tanda komputer anda
terinfeksi virus bron-tok :

1. File yang terinfeksi Bron.Tok akan mempunyai size sebesar 42 kb
dengan ber-ikon folder tetapi berekstensi .EXE, jika dijalankan akan
memunculkan window My Documents dan membuat beberapa file yaitu
• C:\Windows\eksplorasi.exe (hidden)
• C:\Windows\shellnew\sempalong.exe (hidden)
• C:\Windows\system32\%username anda%’s Setting.scr (hidden)
• C:\Documents and Settings\%user anda%\Local settings\Application Data
\dengan nama file/folder :
i. (folder) Bron.tok-x-y dengan x dan y menunjukan angka
ii. (folder) Loc.Mail.Bron.tok, isinya alamat e-mail yg ditemukan
iii. (folder) Ok-SendMail-Bron-tok, berisi e-mail yang berhasil
dikirim
iv. (file)csrss.exe
v. (file)inetinfo.exe
vi. (file)kosong.Bron.Tok.txt
vii. (file)NetMailTmp.bin
viii. (file)Services.exe
ix. (file)Smss.exe
x. (file)Update.3.Bron.Tok.bin
xi. (file)Winlogon.exe

• C:\Documents and Settings\%user anda%\Start menu\Programs\Startup
\Empty.pif
• C:\Documents and settings\%user anda%\templates\brengkolang.com
• Membuat file dalam suatu folder yang namanya sama dengan folder
tersebut dan berciri-ciri:
i. Berukuran 42 kb
ii. Ber-ikon folder
iii. Ekstension EXE (Application)
2. Brontok juga akan melakukan perubahan pada file C:\Autoexec.bat
dengan menambahkan baris perintah PAUSE
3. Melakukan penambahan key pada registry yaitu :
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dengan String Value Bron-Spizaetus
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
dengan nama String Value Tok-Cirrhatus
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
\ dengan String Value Shell dan Valuenya explorer.exe “C:\Windows
\eksplorasi.exe”
4. Mendisable Registry Editor dengan cara membuat DWORD value yaitu
DisableRegistryTools dengan value 1 di subkey HKCU\Software\Microsoft
\Windows\CurrentVersion\Policies\System\
5. Mendisable Command Prompt dengan membuat DWORD value yaitu
DisableCMD dengan value 1 di subkey HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System\
6. Menambahkan entri Sempalong, smss, dan empty di bagian startup pada
msconfig
7. Menyembunyikan Folder Options dengan cara membuat DWORD value
NoFolderOptions dengan value 1 disubkey HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System\
8. Membuat task schedule yang akan dijalankan tiap pukul 05:08 PM atau
17:08 dengan menjalankan file yang ada di c:\documents and Settings\
%users%\templates\brengkolang.com

CARA MEMBERSIHKAN Bron.tok.

Ada baiknya anda mematikan System Restore anda dulu sebelum
melanjutkan ke fase berikutnya.
System Restore terdapat di klik kanan my computer -> properties lalu
cari tab System restore dan cek pilihan Turn off system restore for
all drives. Akan ada pilihan, pilih saja yes.

1. Restart computer dan tekan F8 ketika komputer restart dan pilih
safe mode with command prompt
2. Setelah Startup selesai, masuklah ke user anda. Akan muncul window
command prompt, tekanlah ctrl-alt-del dan klik File->New Task,
ketikkan explorer lalu enter lalu pilih yes.
3. Aktifkan registry editor dengan mengetikan teks yang ada di bagian
akhir penjelasan ini. Setelah diketik, savelah dengan nama Repair.inf.
lalu jalankan dengan klik kanan -> install (Tidak boleh ada satu pun
huruf yang tertinggal dan huruf besar kecil diperhitungkan.)
4. Buka msconfig dari Start -> Run, Hapus option Sempalong, Smss,
Empty di tab Startup.
5. Agar Folder Options muncul, restartlah komputer dengan panduan poin
1 dan 2.
6. Masuklah lagi ke dalam posisi safe mode with command prompt.
7. Tampilkan file yang disembunyikan dengan menggunakan Folder Options
(klik Show hidden files and folders dan hilangkan ceklis di Hide
Operating System Files (Recommended))
8. Hapus File yang di buat oleh virus ini
• C:\Windows\eksplorasi.exe
• C:\Windows\shellnew\sempalong.exe
• C:\Windows\system32\%user anda%’s setting.scr
• C:\Windows\pss\Empty.pifStartup
• C:\Documents and settings\%user anda%\local settings\Application data
\ dengan nama file/folder yang sudah tertera di atas (yang
ditebalkan).
• My documents\my pictures\About.Brontok.x dengan x menyatakan varian
brontok tersebut. (JANGAN DI OPEN)
9. Edit C:\autoexec.bat dengan cara klik kanan-> edit lalu hapuslah
perintah PAUSE lalu close dan save
10. Hapus scheduled task yang dibuat oleh virus ini yang terdapat
dalam control panel\scheduled task dengan nama At1 (hilangkan juga
apabila dia ada di recycle bin)
11. Hapus file 42 kb dan ber-ikon folder yang dibuat oleh virus dengan
fasilitas SEARCH Windows. Cari file berekstension EXE dengan file
berukuran tidak lebih besar dari 43 kb, lalu delete file yang menjadi
virus tersebut. Hati-hati karena banyak file Windows yang berukuran 42
kb.
12. SELESAI SUDAH… Kalau masih belum ya ulang lagi proses tersebut
dari atas

Script untuk memunculkan Folder Options.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
“Explorer.exe”

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus

Perlu dicatat, panduan ini mungkin hanya berfungsi untuk varian
brontok tipe A dan B. Yang varian berikutnya mungkin bisa dicoba
sendiri. SEMOGA BERHASIL.

Tidak ada komentar:

Poskan Komentar