sekedar tambahan, ================= untuk ukuran file yang ber icon folder atau *.pif and com, tergantung variant dari virus rontokbro. contohnya untuk variant A. ukurannya hanya 43kb yang dibuat pake VB. untuk startup yang ada pada key register juga kadang bervariasi, tidak terpaku pada explorasi.exe, empty.pif, sempalong.exe lsass.exe.
satu hal lagi, kadang kita juga perlu install ulang untuk membuat windows fresh, karena dikhawatirkan untuk file2 exe tertentu (yang namanya sama dengan folder, misalnya program winzip, and winamp) akan tereplace dengan virus tsb. salam kenal, arie http://tanpa.info ========================================= --- Luthfi Suroboyo <[EMAIL PROTECTED]> wrote: > Berikut saya kirimkan cara menghilangkan Borontox > > > cheers, > > -moch luthfi- > > ------- > cara menghilangkan virus Rontokbro, atau brorontok > ====================== > Barontok Virus Removal > by Aquataine > ====================== > > Pengantar Singkat: > > Virus ini bertipe worm (dapat menduplikasi diri), > dan menyebar melalui > attachment email (email virus). > > Nama lain virus: brorontok, Rontokbro,.. > > Virus ini kira2 pertama kali menyebar di bulan > September 2005, dibuat oleh > orang Indonesia karena signature email nya > berbahasa Indonesia > dan juga saya melihat isi virus dalam binari dan dan > menemukan > nama-nama fungsi dalam kode ascii merupakan > kata-kata bahasa Indonesia > seperti keluarDOng(), dsb... > > Alasan saya menulis artikel ini adalah karena > banyaknya teman-teman > saya yang terkena virus ini dan sampai artikel ini > dibuat belum ada > Antivirus yang dapat mendeteksi virus ini. (it's 4 u > guys.. :-) > > > > ========================================================== > Langkah-langkah membersihkan komputer dari virus > Barontok: > ========================================================== > > (Untuk win 95, 98, ME) > - Masuk ke safe mode: Reboot lalu setelahh muncul > tampilan bios > tekan Ctrl, pilih Safe mode dan tekan enter > - Lanjut langsung mulai dari langkah 5 > > (Untuk windows ME dan XP) > Matikan System Restore Windows > Start->Settings->Control panel->System atau > Start->Control PAnel->System > > pada System restore tab... pilih opsi "Turn off > System Restore" > > > (Untuk Win 2000, XP Home/Pro, Server 2003) > > 1. Reboot dan masuk ke safe mode. > ** Restart windows, setelah muncul tampilan BIOS > tekan F8, akan ad > pilihan: Safe mode, Normal,.... pilih safe mode > lalu tekan enter > > 2. Setelah itu masuk windows dengan login > administrator atau user lain yang > mempunyai auth sebagai administrator, > > 3. Buat User account baru DENGAN account type: > Computer Administrator > lalu logoff dan login dengan account yang baru > dibuat. > > > ------------------------------------------ > Menghilangkan autostart virus di registry > ------------------------------------------ > > 4. Buka regedit: Start menu->Run->Regedit.exe lalu > tekan enter > Di panel kiri pilih key: > > HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run > lalu di panel kanan, hapus key: > Bron-Spizaetus = "........" > Di panel kiri pilih key: > > HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run > lalu di panel kanan, hapus key: > Tok-Cirrhatus = "......" > > ** Catatan: > Jika regedit tidak dapat dibuka (muncul pesan > error).. ini merupakan > salah satu akibat virus barontok. > Untuk itu saya telah membuat file untuk > mengatasi masalah tsb: > > Download file PatchRegKey.inf (600 Bytes) di : > > http://students.if.itb.ac.id/~if12031/k . > RegKey.inf > > atau > > > http://www.geocities.com/aquata1ne/PatchRegKey.inf > > Setelah di download, klik kanan file tsb lalu > pilih "Install.." > lalu lanjutkan langkah 4. > > ------------------------------------------------ > Menghilangkan autostart virus di scheduled task > ------------------------------------------------ > > 5. Buka Secheduled Task di Control Panel: > Start->Settings->Control Panel->Scheduled Task > lalu tekan enter > > Hapus task dengan nama "At1" atau apapun yang > berhubungan dengan virus. > Tips: Klik kanan task->properties, lalu lihat > isi properties dan jika > ad isi command yang mencurigakan contoh: > BArontok.com , dsb.. hapus > task tersebut. > > --------------------------------------------------------- > Cari dan Hapus file-file virus di seluruh drive > komputer > --------------------------------------------------------- > > 6. Aktifkan opsi Show hidden Files dan Ekstensi: > Start->Settings->Control panel atau > Start->Control Panel > > Klik Folder Options dan pada Tab view aktifkan > opsi: > > 1. Show hidden files&Folders > > dan matikan opsi > > 2. Hide Extensions for known file types > 3. Hide Protected Operating System > > 7. Gunakan Search File Windows: > Start->Search lalu tekan enter > > Cari di seluruh drive windows yang ad: C,D, .... > > pada input Search for files or folders names > masukkan: > > *.exe > lalu pada search options pilih opsi Range Size-> > At most: 81 Kb > dan pada Advanced Options pilih opsi Search > system folders, > search hidden files&folders, search subfolders > pilihan lain biarkan kosong > > Lalu klik search now.. > > Pada hasil pencarian di panel kanan hapus semua > file yang: > 1. berukuran TEPAT 80 kb DAN > 2. file nya berekstensi *.exe / *.pif / *.com > / *.bat DAN > 3. File nya memiliki icon folder/direktori > windows > > ** perhatian: hapus hanya file yang memenuhi > SEMUA kondisi di atas > dan BUKAN yang memenuhi salah > satu saja. > > (File yang sering ditemukan: Barontok.com, > ElnorB.exe ,cari file ini) > > * Tips: Sort hasil pencarian berdasarkan size > untuk memudahkan > penghapusan > > * Catatan: Cara ini merupakan cara heuristic > berdasarkan pengalaman > dan eksperimen (e.g: ditemukan bahwa virus tsb > berukuran 80 Kb), > dipilih untuk pencarian lebih cepat > dibandingkan melihat pattern file > satu2 secara manual :-p > > ** Sorry, i don't have time to write the > removal program now > (cuz too busy with my f***' study) maybe > next === message truncated === __________________________________ Yahoo! Mail - PC Magazine Editors' Choice 2005 http://mail.yahoo.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
