Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok dah dicoba
betul! hidup avast!! karna semua komp di kantor konek inet via lan, maka semua saya install avast beberapa ada yg gak mau. walhasil yg tanpa avast bablas windose :P On 12/2/05, Ibnu Hartanto [EMAIL PROTECTED] wrote: pusing yah coba anti virus nya pake avast udh gratis detek pula.. terus klo masalah folder option ilang klo gk salah udah dikasih tahu tuh di milis.. cooba priksa arsip nya lagi... -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok dah dicoba
lam kenal semuanya saya punya masalah tentang virus brorontok i pake win xp pro. pake antivirus NAV ngg mempan biar pun dah diupdate menurut mailis yg saya baca: tentang cara mengatasi virus ini, saya dah ikutin... tapi kenapa lom bener juga yah! pada saat search file yg bervirus (*.exe/*.bat/*.pif/*.com) kan di terangkan kalo virus ono berukuran 80 kb, dan ternyata hasil ogut filenya ada yg berukuran 46 kb, 6 kb , 1 kb, 7 kb, 72 kb . klo diliat dari type filenya sih ono virus (--- ext.applikasi) tapi bener ngg sih itu juga virus?? terus menu foder optionnya jadi ngg ada setelah didelete ext. yg bervirus dan saat direstart ogut jadi ngg bisa masuk ke win nya (user) pd saat logon, baik itu safe mode mau pun normal. klo yg kompi atu lgi pake win2k saat mo di restart atau di shutdown .eh kompinya langsung restart sendiri, padahal lom ogut klik apa2x loh. (pengertian banget komp nya)..he..he... mohon bantuannya dari rekan2x sekalian sekiranya bisa ngasih masukan ke saya makasih all have nice day __ Yahoo! Music Unlimited Access over 1 million songs. Try it free. http://music.yahoo.com/unlimited/ -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok dah dicoba
pusing yah coba anti virus nya pake avast udh gratis detek pula.. terus klo masalah folder option ilang klo gk salah udah dikasih tahu tuh di milis.. cooba priksa arsip nya lagi... On 12/1/05, Dela Hardi Kurniawan [EMAIL PROTECTED] wrote: lam kenal semuanya saya punya masalah tentang virus brorontok i pake win xp pro. pake antivirus NAV ngg mempan biar pun dah diupdate menurut mailis yg saya baca: tentang cara mengatasi virus ini, saya dah ikutin... tapi kenapa lom bener juga yah! pada saat search file yg bervirus (*.exe/*.bat/*.pif/*.com) kan di terangkan kalo virus ono berukuran 80 kb, dan ternyata hasil ogut filenya ada yg berukuran 46 kb, 6 kb , 1 kb, 7 kb, 72 kb . klo diliat dari type filenya sih ono virus (--- ext.applikasi) tapi bener ngg sih itu juga virus?? terus menu foder optionnya jadi ngg ada setelah didelete ext. yg bervirus dan saat direstart ogut jadi ngg bisa masuk ke win nya (user) pd saat logon, baik itu safe mode mau pun normal. klo yg kompi atu lgi pake win2k saat mo di restart atau di shutdown .eh kompinya langsung restart sendiri, padahal lom ogut klik apa2x loh. (pengertian banget komp nya)..he..he... mohon bantuannya dari rekan2x sekalian sekiranya bisa ngasih masukan ke saya makasih all have nice day __ Yahoo! Music Unlimited Access over 1 million songs. Try it free. http://music.yahoo.com/unlimited/ -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: Balasan: Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok...ISASS.EXE
On 11/28/05, Andi Mulyadi [EMAIL PROTECTED] wrote: ISASS.EXE ITU PROGRAM APA ??? PADA WINDOWS TASK MANAGER (CONTROL-ALT-DEL) DI TAB PROCESSES TERDAPAT ISASS.EXE. KALAU PROSES ITU DI END PROCESS, GIMANA ? WASSALAM File LSASS.EXE itu adalah file dari Microsoft Windows untuk sekurity OS yang berfungsi khusus untuk menjalankan lokal policy dan proses login. Lsass.exe ga bisa di reject/ terminate.. klo pun ente memaksa mereject ini file pasti komp ente akan RESTART OKS -- Salam, Supenri or just call me BenQ Spesial penghancur VIRUS... contact: [EMAIL PROTECTED] or: [EMAIL PROTECTED] [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
Berikut saya kirimkan cara menghilangkan Borontox cheers, -moch luthfi- --- cara menghilangkan virus Rontokbro, atau brorontok == Barontok Virus Removal by Aquataine == Pengantar Singkat: Virus ini bertipe worm (dapat menduplikasi diri), dan menyebar melalui attachment email (email virus). Nama lain virus: brorontok, Rontokbro,.. Virus ini kira2 pertama kali menyebar di bulan September 2005, dibuat oleh orang Indonesia karena signature email nya berbahasa Indonesia dan juga saya melihat isi virus dalam binari dan dan menemukan nama-nama fungsi dalam kode ascii merupakan kata-kata bahasa Indonesia seperti keluarDOng(), dsb... Alasan saya menulis artikel ini adalah karena banyaknya teman-teman saya yang terkena virus ini dan sampai artikel ini dibuat belum ada Antivirus yang dapat mendeteksi virus ini. (it's 4 u guys.. :-) == Langkah-langkah membersihkan komputer dari virus Barontok: == (Untuk win 95, 98, ME) - Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios tekan Ctrl, pilih Safe mode dan tekan enter - Lanjut langsung mulai dari langkah 5 (Untuk windows ME dan XP) Matikan System Restore Windows Start-Settings-Control panel-System atau Start-Control PAnel-System pada System restore tab... pilih opsi Turn off System Restore (Untuk Win 2000, XP Home/Pro, Server 2003) 1. Reboot dan masuk ke safe mode. ** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ad pilihan: Safe mode, Normal, pilih safe mode lalu tekan enter 2. Setelah itu masuk windows dengan login administrator atau user lain yang mempunyai auth sebagai administrator, 3. Buat User account baru DENGAN account type: Computer Administrator lalu logoff dan login dengan account yang baru dibuat. -- Menghilangkan autostart virus di registry -- 4. Buka regedit: Start menu-Run-Regedit.exe lalu tekan enter Di panel kiri pilih key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Bron-Spizaetus = Di panel kiri pilih key: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Tok-Cirrhatus = .. ** Catatan: Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan salah satu akibat virus barontok. Untuk itu saya telah membuat file untuk mengatasi masalah tsb: Download file PatchRegKey.inf (600 Bytes) di : http://students.if.itb.ac.id/~if12031/k . RegKey.inf atau http://www.geocities.com/aquata1ne/PatchRegKey.inf Setelah di download, klik kanan file tsb lalu pilih Install.. lalu lanjutkan langkah 4. Menghilangkan autostart virus di scheduled task 5. Buka Secheduled Task di Control Panel: Start-Settings-Control Panel-Scheduled Task lalu tekan enter Hapus task dengan nama At1 atau apapun yang berhubungan dengan virus. Tips: Klik kanan task-properties, lalu lihat isi properties dan jika ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus task tersebut. - Cari dan Hapus file-file virus di seluruh drive komputer - 6. Aktifkan opsi Show hidden Files dan Ekstensi: Start-Settings-Control panel atau Start-Control Panel Klik Folder Options dan pada Tab view aktifkan opsi: 1. Show hidden filesFolders dan matikan opsi 2. Hide Extensions for known file types 3. Hide Protected Operating System 7. Gunakan Search File Windows: Start-Search lalu tekan enter Cari di seluruh drive windows yang ad: C,D, pada input Search for files or folders names masukkan: *.exe lalu pada search options pilih opsi Range Size- At most: 81 Kb dan pada Advanced Options pilih opsi Search system folders, search hidden filesfolders, search subfolders pilihan lain biarkan kosong Lalu klik search now.. Pada hasil pencarian di panel kanan hapus semua file yang: 1. berukuran TEPAT 80 kb DAN 2. file nya berekstensi *.exe / *.pif / *.com / *.bat DAN 3. File nya memiliki icon folder/direktori windows ** perhatian: hapus hanya file yang memenuhi SEMUA kondisi di atas dan BUKAN yang memenuhi salah satu saja. (File yang sering ditemukan: Barontok.com, ElnorB.exe ,cari file ini) * Tips: Sort hasil pencarian berdasarkan size untuk memudahkan penghapusan * Catatan: Cara ini merupakan cara heuristic berdasarkan pengalaman dan eksperimen (e.g: ditemukan bahwa virus tsb berukuran 80 Kb), dipilih untuk pencarian
Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
sekedar tambahan, = untuk ukuran file yang ber icon folder atau *.pif and com, tergantung variant dari virus rontokbro. contohnya untuk variant A. ukurannya hanya 43kb yang dibuat pake VB. untuk startup yang ada pada key register juga kadang bervariasi, tidak terpaku pada explorasi.exe, empty.pif, sempalong.exe lsass.exe. satu hal lagi, kadang kita juga perlu install ulang untuk membuat windows fresh, karena dikhawatirkan untuk file2 exe tertentu (yang namanya sama dengan folder, misalnya program winzip, and winamp) akan tereplace dengan virus tsb. salam kenal, arie http://tanpa.info = --- Luthfi Suroboyo [EMAIL PROTECTED] wrote: Berikut saya kirimkan cara menghilangkan Borontox cheers, -moch luthfi- --- cara menghilangkan virus Rontokbro, atau brorontok == Barontok Virus Removal by Aquataine == Pengantar Singkat: Virus ini bertipe worm (dapat menduplikasi diri), dan menyebar melalui attachment email (email virus). Nama lain virus: brorontok, Rontokbro,.. Virus ini kira2 pertama kali menyebar di bulan September 2005, dibuat oleh orang Indonesia karena signature email nya berbahasa Indonesia dan juga saya melihat isi virus dalam binari dan dan menemukan nama-nama fungsi dalam kode ascii merupakan kata-kata bahasa Indonesia seperti keluarDOng(), dsb... Alasan saya menulis artikel ini adalah karena banyaknya teman-teman saya yang terkena virus ini dan sampai artikel ini dibuat belum ada Antivirus yang dapat mendeteksi virus ini. (it's 4 u guys.. :-) == Langkah-langkah membersihkan komputer dari virus Barontok: == (Untuk win 95, 98, ME) - Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios tekan Ctrl, pilih Safe mode dan tekan enter - Lanjut langsung mulai dari langkah 5 (Untuk windows ME dan XP) Matikan System Restore Windows Start-Settings-Control panel-System atau Start-Control PAnel-System pada System restore tab... pilih opsi Turn off System Restore (Untuk Win 2000, XP Home/Pro, Server 2003) 1. Reboot dan masuk ke safe mode. ** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ad pilihan: Safe mode, Normal, pilih safe mode lalu tekan enter 2. Setelah itu masuk windows dengan login administrator atau user lain yang mempunyai auth sebagai administrator, 3. Buat User account baru DENGAN account type: Computer Administrator lalu logoff dan login dengan account yang baru dibuat. -- Menghilangkan autostart virus di registry -- 4. Buka regedit: Start menu-Run-Regedit.exe lalu tekan enter Di panel kiri pilih key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Bron-Spizaetus = Di panel kiri pilih key: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Tok-Cirrhatus = .. ** Catatan: Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan salah satu akibat virus barontok. Untuk itu saya telah membuat file untuk mengatasi masalah tsb: Download file PatchRegKey.inf (600 Bytes) di : http://students.if.itb.ac.id/~if12031/k . RegKey.inf atau http://www.geocities.com/aquata1ne/PatchRegKey.inf Setelah di download, klik kanan file tsb lalu pilih Install.. lalu lanjutkan langkah 4. Menghilangkan autostart virus di scheduled task 5. Buka Secheduled Task di Control Panel: Start-Settings-Control Panel-Scheduled Task lalu tekan enter Hapus task dengan nama At1 atau apapun yang berhubungan dengan virus. Tips: Klik kanan task-properties, lalu lihat isi properties dan jika ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus task tersebut. - Cari dan Hapus file-file virus di seluruh drive komputer - 6. Aktifkan opsi Show hidden Files dan Ekstensi: Start-Settings-Control panel atau Start-Control Panel Klik Folder Options dan pada Tab view aktifkan opsi: 1. Show hidden filesFolders dan matikan opsi 2. Hide Extensions for known file types 3. Hide Protected Operating System 7. Gunakan Search File Windows: Start-Search lalu tekan enter Cari di seluruh drive windows yang ad: C,D, pada input Search for files or folders names masukkan: *.exe lalu pada search options pilih opsi Range Size- At most: 81 Kb dan
Balasan: Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok...ISASS.EXE
ISASS.EXE ITU PROGRAM APA ??? PADA WINDOWS TASK MANAGER (CONTROL-ALT-DEL) DI TAB PROCESSES TERDAPAT ISASS.EXE. KALAU PROSES ITU DI END PROCESS, GIMANA ? WASSALAM Arie [EMAIL PROTECTED] menulis: sekedar tambahan, = untuk ukuran file yang ber icon folder atau *.pif and com, tergantung variant dari virus rontokbro. contohnya untuk variant A. ukurannya hanya 43kb yang dibuat pake VB. untuk startup yang ada pada key register juga kadang bervariasi, tidak terpaku pada explorasi.exe, empty.pif, sempalong.exe lsass.exe. satu hal lagi, kadang kita juga perlu install ulang untuk membuat windows fresh, karena dikhawatirkan untuk file2 exe tertentu (yang namanya sama dengan folder, misalnya program winzip, and winamp) akan tereplace dengan virus tsb. salam kenal, arie http://tanpa.info = --- Luthfi Suroboyo wrote: Berikut saya kirimkan cara menghilangkan Borontox cheers, -moch luthfi- --- cara menghilangkan virus Rontokbro, atau brorontok == Barontok Virus Removal by Aquataine == Pengantar Singkat: Virus ini bertipe worm (dapat menduplikasi diri), dan menyebar melalui attachment email (email virus). Nama lain virus: brorontok, Rontokbro,.. Virus ini kira2 pertama kali menyebar di bulan September 2005, dibuat oleh orang Indonesia karena signature email nya berbahasa Indonesia dan juga saya melihat isi virus dalam binari dan dan menemukan nama-nama fungsi dalam kode ascii merupakan kata-kata bahasa Indonesia seperti keluarDOng(), dsb... Alasan saya menulis artikel ini adalah karena banyaknya teman-teman saya yang terkena virus ini dan sampai artikel ini dibuat belum ada Antivirus yang dapat mendeteksi virus ini. (it's 4 u guys.. :-) == Langkah-langkah membersihkan komputer dari virus Barontok: == (Untuk win 95, 98, ME) - Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios tekan Ctrl, pilih Safe mode dan tekan enter - Lanjut langsung mulai dari langkah 5 (Untuk windows ME dan XP) Matikan System Restore Windows Start-Settings-Control panel-System atau Start-Control PAnel-System pada System restore tab... pilih opsi Turn off System Restore (Untuk Win 2000, XP Home/Pro, Server 2003) 1. Reboot dan masuk ke safe mode. ** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ad pilihan: Safe mode, Normal, pilih safe mode lalu tekan enter 2. Setelah itu masuk windows dengan login administrator atau user lain yang mempunyai auth sebagai administrator, 3. Buat User account baru DENGAN account type: Computer Administrator lalu logoff dan login dengan account yang baru dibuat. -- Menghilangkan autostart virus di registry -- 4. Buka regedit: Start menu-Run-Regedit.exe lalu tekan enter Di panel kiri pilih key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Bron-Spizaetus = Di panel kiri pilih key: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Tok-Cirrhatus = .. ** Catatan: Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan salah satu akibat virus barontok. Untuk itu saya telah membuat file untuk mengatasi masalah tsb: Download file PatchRegKey.inf (600 Bytes) di : http://students.if.itb.ac.id/~if12031/k . RegKey.inf atau http://www.geocities.com/aquata1ne/PatchRegKey.inf Setelah di download, klik kanan file tsb lalu pilih Install.. lalu lanjutkan langkah 4. Menghilangkan autostart virus di scheduled task 5. Buka Secheduled Task di Control Panel: Start-Settings-Control Panel-Scheduled Task lalu tekan enter Hapus task dengan nama At1 atau apapun yang berhubungan dengan virus. Tips: Klik kanan task-properties, lalu lihat isi properties dan jika ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus task tersebut. - Cari dan Hapus file-file virus di seluruh drive komputer - 6. Aktifkan opsi Show hidden Files dan Ekstensi: Start-Settings-Control panel atau Start-Control Panel Klik Folder Options dan pada Tab view aktifkan opsi: 1. Show hidden filesFolders dan matikan opsi 2. Hide Extensions for known file types 3. Hide Protected Operating System 7. Gunakan Search File Windows: Start-Search lalu tekan enter Cari di seluruh drive windows yang ad: C,D, pada input Search for files or folders names masukkan: *.exe lalu pada search options pilih opsi Range
Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
Selamat siang Pak Ahmad... Saya menghargai sekali dengan apa yg telah saudara berikan... Berguna sekali untuk membantu teman2 yg terkena virus ini... Saya mohon bantuannya..bisa kah saudara mengirimkan patch yang saudara buat untuk saya... Karena saya tidak bisa mendownload dari link yang saudara berikan... Terima kasih Salam Aidil Sanjaya __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
coba masuk ke http://www.vaksin .com disitu ada tutorial mengenai Rontokbro. rontokbro bisa dijinakkan dengan Norman Antivirus versi terupdate. Antivirusnya juga bisa di download disitu... Mudah2an bisa membantu.. - Original Message - From: Albert Siagian [EMAIL PROTECTED] To: ITCENTER@yahoogroups.com Sent: Monday, November 07, 2005 5:29 AM Subject: RE: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok -Original Message- From: ITCENTER@yahoogroups.com [mailto:[EMAIL PROTECTED] On Behalf Of Barkod Sent: Sunday, November 06, 2005 5:04 PM To: ITCENTER@yahoogroups.com Subject: Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok Wah susah ya nih viruskita mau donlod av nya (norton, mcafee, avast, norman) eh langsung ke detek ama si brontoklangsung deh rontok (shutdown) dasar nasib. Mudah²an ga lama lagi ada removal+serumnya...jangan kek sekarang hrs install satu paket antivirus..sedih..itu juga ke detek ama si brontok. Saya yakin pasti ada yg nemuin serumnya, makanya saya bertahan untuk tidak reinstall XP Ada info baru? *sedih mode on* * Setiap hari, download yang ini dan jalankan di safe mode sambil cabut kabel LAN: http://download.nai.com/products/mcafee-avert/beta_packages/win_betaengdat.z ip http://www.trendmicro.com/ftp/products/tsc/cpr/sysclean.com http://www.trendmicro.com/download/pattern-cpr.asp ** Salam Albert -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links The information transmitted is intended only for the person or the entity to which it is addressed and may contain confidential and/or privileged material. If you have received it by mistake please notify the sender by return e-mail and delete this message including any of its attachments from your system. Any use, review, reliance or dissemination of this message in whole or in part is strictly prohibited. Please note that e-mails are susceptible to change. The views expressed herein do not necessarily represent those of PT Astra International Tbk and should not be construed as the views, offers or acceptances of PT Astra International Tbk. -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
RE: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
-Original Message- From: ITCENTER@yahoogroups.com [mailto:[EMAIL PROTECTED] On Behalf Of Barkod Sent: Sunday, November 06, 2005 5:04 PM To: ITCENTER@yahoogroups.com Subject: Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok Wah susah ya nih viruskita mau donlod av nya (norton, mcafee, avast, norman) eh langsung ke detek ama si brontoklangsung deh rontok (shutdown) dasar nasib. Mudah²an ga lama lagi ada removal+serumnya...jangan kek sekarang hrs install satu paket antivirus..sedih..itu juga ke detek ama si brontok. Saya yakin pasti ada yg nemuin serumnya, makanya saya bertahan untuk tidak reinstall XP Ada info baru? *sedih mode on* * Setiap hari, download yang ini dan jalankan di safe mode sambil cabut kabel LAN: http://download.nai.com/products/mcafee-avert/beta_packages/win_betaengdat.z ip http://www.trendmicro.com/ftp/products/tsc/cpr/sysclean.com http://www.trendmicro.com/download/pattern-cpr.asp ** Salam Albert -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
Tambahin Nanya nih Saya udah pake Nav buat bersihinnya. udah ilang semua. tapi folder setting di explorer masi gak bisa kebuka, kalo boleh tau cara benerinnya gimana yah? tq. NB: abis lebaran jawabnya gpp mo mudiek ni PALUARED wrote: yah gitulah om, katanya nyang ini lebih sohid lagi katanya dan dia juga punya SMTP engine server sendiri jadi selain lewat flash disk juga bisa lewat email kemaren yang gw baca dari revienya On 10/20/05, ~-V-~ [EMAIL PROTECTED] wrote: Wew...lagi rame neh virus baru made in indonesia :) Sorry udah lama ga ngeliat email, jadi banyak ketinggalan info deh -Original Message- From: ITCENTER@yahoogroups.com [mailto:[EMAIL PROTECTED] On Behalf Of PALUARED bro setelah gw install patcnya mau buka regedit, tapi komputer langsung restart *cat pakek user baru di buat waktu masuk ke save mode On 10/18/05, Ahmad Zuhdi Wijoyo [EMAIL PROTECTED] wrote: == Barontok Virus Removal by Aquataine == -- www.itcenter.or.id http://www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs http://itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa http://itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorshiphttp://www.itcenter.or.id/sponsorship$$ Yahoo! Groups Links -- Regards, PALUARED http://paluared.coconia.net/ [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
laptop temen gw ke'nya kena virus tersebut. bro mo tanya setelah install patch, bisa masuk regedit, setelah ketik regedit muncul regedit editor tapi langsung restart cat: aku pakek account computer administrator langkah buat sesuai yang bro bilang any clue tanpa format, install ulang On 10/18/05, Ahmad Zuhdi Wijoyo [EMAIL PROTECTED] wrote: == Barontok Virus Removal by Aquataine == Pengantar Singkat: Virus ini bertipe worm (dapat menduplikasi diri), dan menyebar melalui attachment email (email virus). Nama lain virus: brorontok, Rontokbro,.. Virus ini kira2 pertama kali menyebar di bulan September 2005, dibuat oleh orang Indonesia karena signature email nya berbahasa Indonesia dan juga saya melihat isi virus dalam binari dan dan menemukan nama-nama fungsi dalam kode ascii merupakan kata-kata bahasa Indonesia seperti keluarDOng(), dsb... Alasan saya menulis artikel ini adalah karena banyaknya teman-teman saya yang terkena virus ini dan sampai artikel ini dibuat belum ada Antivirus yang dapat mendeteksi virus ini. (it's 4 u guys.. :-) == Langkah-langkah membersihkan komputer dari virus Barontok: == (Untuk win 95, 98, ME) - Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios tekan Ctrl, pilih Safe mode dan tekan enter - Lanjut langsung mulai dari langkah 5 (Untuk windows ME dan XP) Matikan System Restore Windows Start-Settings-Control panel-System atau Start-Control PAnel-System pada System restore tab... pilih opsi Turn off System Restore (Untuk Win 2000, XP Home/Pro, Server 2003) 1. Reboot dan masuk ke safe mode. ** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ad pilihan: Safe mode, Normal, pilih safe mode lalu tekan enter 2. Setelah itu masuk windows dengan login administrator atau user lain yang mempunyai auth sebagai administrator, 3. Buat User account baru DENGAN account type: Computer Administrator lalu logoff dan login dengan account yang baru dibuat. -- Menghilangkan autostart virus di registry -- 4. Buka regedit: Start menu-Run-Regedit.exe lalu tekan enter Di panel kiri pilih key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Bron-Spizaetus = Di panel kiri pilih key: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Tok-Cirrhatus = .. ** Catatan: Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan salah satu akibat virus barontok. Untuk itu saya telah membuat file untuk mengatasi masalah tsb: Download file PatchRegKey.inf (600 Bytes) di : http://students.if.itb.ac.id/~if12031/kios/PatchRegKey.inf atau http://www.geocities.com/aquata1ne/PatchRegKey.inf Setelah di download, klik kanan file tsb lalu pilih Install.. lalu lanjutkan langkah 4. Menghilangkan autostart virus di scheduled task 5. Buka Secheduled Task di Control Panel: Start-Settings-Control Panel-Scheduled Task lalu tekan enter Hapus task dengan nama At1 atau apapun yang berhubungan dengan virus. Tips: Klik kanan task-properties, lalu lihat isi properties dan jika ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus task tersebut. - Cari dan Hapus file-file virus di seluruh drive komputer - 6. Aktifkan opsi Show hidden Files dan Ekstensi: Start-Settings-Control panel atau Start-Control Panel Klik Folder Options dan pada Tab view aktifkan opsi: 1. Show hidden filesFolders dan matikan opsi 2. Hide Extensions for known file types 3. Hide Protected Operating System 7. Gunakan Search File Windows: Start-Search lalu tekan enter Cari di seluruh drive windows yang ad: C,D, pada input Search for files or folders names masukkan: *.exe lalu pada search options pilih opsi Range Size- At most: 81 Kb dan pada Advanced Options pilih opsi Search system folders, search hidden filesfolders, search subfolders pilihan lain biarkan kosong Lalu klik search now.. Pada hasil pencarian di panel kanan hapus semua file yang: 1. berukuran TEPAT 80 kb DAN 2. file nya berekstensi *.exe / *.pif / *.com / *.bat DAN 3. File nya memiliki icon folder/direktori windows ** perhatian: hapus hanya file yang memenuhi SEMUA kondisi di atas dan BUKAN yang memenuhi salah satu saja. (File yang sering ditemukan: Barontok.com http://Barontok.com, ElnorB.exe ,cari file ini) * Tips: Sort hasil pencarian berdasarkan size untuk memudahkan penghapusan * Catatan: Cara ini merupakan cara heuristic berdasarkan pengalaman dan eksperimen (e.g:
Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
bro setelah gw install patcnya mau buka regedit, tapi komputer langsung restart *cat pakek user baru di buat waktu masuk ke save mode On 10/18/05, Ahmad Zuhdi Wijoyo [EMAIL PROTECTED] wrote: == Barontok Virus Removal by Aquataine == Pengantar Singkat: Virus ini bertipe worm (dapat menduplikasi diri), dan menyebar melalui attachment email (email virus). Nama lain virus: brorontok, Rontokbro,.. Virus ini kira2 pertama kali menyebar di bulan September 2005, dibuat oleh orang Indonesia karena signature email nya berbahasa Indonesia dan juga saya melihat isi virus dalam binari dan dan menemukan nama-nama fungsi dalam kode ascii merupakan kata-kata bahasa Indonesia seperti keluarDOng(), dsb... Alasan saya menulis artikel ini adalah karena banyaknya teman-teman saya yang terkena virus ini dan sampai artikel ini dibuat belum ada Antivirus yang dapat mendeteksi virus ini. (it's 4 u guys.. :-) == Langkah-langkah membersihkan komputer dari virus Barontok: == (Untuk win 95, 98, ME) - Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios tekan Ctrl, pilih Safe mode dan tekan enter - Lanjut langsung mulai dari langkah 5 (Untuk windows ME dan XP) Matikan System Restore Windows Start-Settings-Control panel-System atau Start-Control PAnel-System pada System restore tab... pilih opsi Turn off System Restore (Untuk Win 2000, XP Home/Pro, Server 2003) 1. Reboot dan masuk ke safe mode. ** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ad pilihan: Safe mode, Normal, pilih safe mode lalu tekan enter 2. Setelah itu masuk windows dengan login administrator atau user lain yang mempunyai auth sebagai administrator, 3. Buat User account baru DENGAN account type: Computer Administrator lalu logoff dan login dengan account yang baru dibuat. -- Menghilangkan autostart virus di registry -- 4. Buka regedit: Start menu-Run-Regedit.exe lalu tekan enter Di panel kiri pilih key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Bron-Spizaetus = Di panel kiri pilih key: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Tok-Cirrhatus = .. ** Catatan: Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan salah satu akibat virus barontok. Untuk itu saya telah membuat file untuk mengatasi masalah tsb: Download file PatchRegKey.inf (600 Bytes) di : http://students.if.itb.ac.id/~if12031/kios/PatchRegKey.inf atau http://www.geocities.com/aquata1ne/PatchRegKey.inf Setelah di download, klik kanan file tsb lalu pilih Install.. lalu lanjutkan langkah 4. Menghilangkan autostart virus di scheduled task 5. Buka Secheduled Task di Control Panel: Start-Settings-Control Panel-Scheduled Task lalu tekan enter Hapus task dengan nama At1 atau apapun yang berhubungan dengan virus. Tips: Klik kanan task-properties, lalu lihat isi properties dan jika ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus task tersebut. - Cari dan Hapus file-file virus di seluruh drive komputer - 6. Aktifkan opsi Show hidden Files dan Ekstensi: Start-Settings-Control panel atau Start-Control Panel Klik Folder Options dan pada Tab view aktifkan opsi: 1. Show hidden filesFolders dan matikan opsi 2. Hide Extensions for known file types 3. Hide Protected Operating System 7. Gunakan Search File Windows: Start-Search lalu tekan enter Cari di seluruh drive windows yang ad: C,D, pada input Search for files or folders names masukkan: *.exe lalu pada search options pilih opsi Range Size- At most: 81 Kb dan pada Advanced Options pilih opsi Search system folders, search hidden filesfolders, search subfolders pilihan lain biarkan kosong Lalu klik search now.. Pada hasil pencarian di panel kanan hapus semua file yang: 1. berukuran TEPAT 80 kb DAN 2. file nya berekstensi *.exe / *.pif / *.com / *.bat DAN 3. File nya memiliki icon folder/direktori windows ** perhatian: hapus hanya file yang memenuhi SEMUA kondisi di atas dan BUKAN yang memenuhi salah satu saja. (File yang sering ditemukan: Barontok.com http://Barontok.com, ElnorB.exe ,cari file ini) * Tips: Sort hasil pencarian berdasarkan size untuk memudahkan penghapusan * Catatan: Cara ini merupakan cara heuristic berdasarkan pengalaman dan eksperimen (e.g: ditemukan bahwa virus tsb berukuran 80 Kb), dipilih untuk pencarian lebih cepat dibandingkan melihat pattern file satu2 secara manual :-p ** Sorry, i don't
RE: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
Wew...lagi rame neh virus baru made in indonesia :) Sorry udah lama ga ngeliat email, jadi banyak ketinggalan info deh -Original Message- From: ITCENTER@yahoogroups.com [mailto:[EMAIL PROTECTED] On Behalf Of PALUARED bro setelah gw install patcnya mau buka regedit, tapi komputer langsung restart *cat pakek user baru di buat waktu masuk ke save mode On 10/18/05, Ahmad Zuhdi Wijoyo [EMAIL PROTECTED] wrote: == Barontok Virus Removal by Aquataine == -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
yah gitulah om, katanya nyang ini lebih sohid lagi katanya dan dia juga punya SMTP engine server sendiri jadi selain lewat flash disk juga bisa lewat email kemaren yang gw baca dari revienya On 10/20/05, ~-V-~ [EMAIL PROTECTED] wrote: Wew...lagi rame neh virus baru made in indonesia :) Sorry udah lama ga ngeliat email, jadi banyak ketinggalan info deh -Original Message- From: ITCENTER@yahoogroups.com [mailto:[EMAIL PROTECTED] On Behalf Of PALUARED bro setelah gw install patcnya mau buka regedit, tapi komputer langsung restart *cat pakek user baru di buat waktu masuk ke save mode On 10/18/05, Ahmad Zuhdi Wijoyo [EMAIL PROTECTED] wrote: == Barontok Virus Removal by Aquataine == -- www.itcenter.or.id http://www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs http://itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa http://itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorshiphttp://www.itcenter.or.id/sponsorship$$ Yahoo! Groups Links -- Regards, PALUARED http://paluared.coconia.net/ [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
[ITCENTER] cara menghilangkan virus Rontokbro, atau brorontok
== Barontok Virus Removal by Aquataine == Pengantar Singkat: Virus ini bertipe worm (dapat menduplikasi diri), dan menyebar melalui attachment email (email virus). Nama lain virus: brorontok, Rontokbro,.. Virus ini kira2 pertama kali menyebar di bulan September 2005, dibuat oleh orang Indonesia karena signature email nya berbahasa Indonesia dan juga saya melihat isi virus dalam binari dan dan menemukan nama-nama fungsi dalam kode ascii merupakan kata-kata bahasa Indonesia seperti keluarDOng(), dsb... Alasan saya menulis artikel ini adalah karena banyaknya teman-teman saya yang terkena virus ini dan sampai artikel ini dibuat belum ada Antivirus yang dapat mendeteksi virus ini. (it's 4 u guys.. :-) == Langkah-langkah membersihkan komputer dari virus Barontok: == (Untuk win 95, 98, ME) - Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios tekan Ctrl, pilih Safe mode dan tekan enter - Lanjut langsung mulai dari langkah 5 (Untuk windows ME dan XP) Matikan System Restore Windows Start-Settings-Control panel-System atau Start-Control PAnel-System pada System restore tab... pilih opsi Turn off System Restore (Untuk Win 2000, XP Home/Pro, Server 2003) 1. Reboot dan masuk ke safe mode. ** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ad pilihan: Safe mode, Normal, pilih safe mode lalu tekan enter 2. Setelah itu masuk windows dengan login administrator atau user lain yang mempunyai auth sebagai administrator, 3. Buat User account baru DENGAN account type: Computer Administrator lalu logoff dan login dengan account yang baru dibuat. -- Menghilangkan autostart virus di registry -- 4. Buka regedit: Start menu-Run-Regedit.exe lalu tekan enter Di panel kiri pilih key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Bron-Spizaetus = Di panel kiri pilih key: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun lalu di panel kanan, hapus key: Tok-Cirrhatus = .. ** Catatan: Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan salah satu akibat virus barontok. Untuk itu saya telah membuat file untuk mengatasi masalah tsb: Download file PatchRegKey.inf (600 Bytes) di : http://students.if.itb.ac.id/~if12031/kios/PatchRegKey.inf atau http://www.geocities.com/aquata1ne/PatchRegKey.inf Setelah di download, klik kanan file tsb lalu pilih Install.. lalu lanjutkan langkah 4. Menghilangkan autostart virus di scheduled task 5. Buka Secheduled Task di Control Panel: Start-Settings-Control Panel-Scheduled Task lalu tekan enter Hapus task dengan nama At1 atau apapun yang berhubungan dengan virus. Tips: Klik kanan task-properties, lalu lihat isi properties dan jika ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus task tersebut. - Cari dan Hapus file-file virus di seluruh drive komputer - 6. Aktifkan opsi Show hidden Files dan Ekstensi: Start-Settings-Control panel atau Start-Control Panel Klik Folder Options dan pada Tab view aktifkan opsi: 1. Show hidden filesFolders dan matikan opsi 2. Hide Extensions for known file types 3. Hide Protected Operating System 7. Gunakan Search File Windows: Start-Search lalu tekan enter Cari di seluruh drive windows yang ad: C,D, pada input Search for files or folders names masukkan: *.exe lalu pada search options pilih opsi Range Size- At most: 81 Kb dan pada Advanced Options pilih opsi Search system folders, search hidden filesfolders, search subfolders pilihan lain biarkan kosong Lalu klik search now.. Pada hasil pencarian di panel kanan hapus semua file yang: 1. berukuran TEPAT 80 kb DAN 2. file nya berekstensi *.exe / *.pif / *.com / *.bat DAN 3. File nya memiliki icon folder/direktori windows ** perhatian: hapus hanya file yang memenuhi SEMUA kondisi di atas dan BUKAN yang memenuhi salah satu saja. (File yang sering ditemukan: Barontok.com, ElnorB.exe ,cari file ini) * Tips: Sort hasil pencarian berdasarkan size untuk memudahkan penghapusan * Catatan: Cara ini merupakan cara heuristic berdasarkan pengalaman dan eksperimen (e.g: ditemukan bahwa virus tsb berukuran 80 Kb), dipilih untuk pencarian lebih cepat dibandingkan melihat pattern file satu2 secara manual :-p
