Tolong pilih kategori sesuai, jenis posting (diskusi atau bukan) dan sertakan tag/topik yang sesuai seperti komputer, java, php, mysql, dll. Promosi atau posting tidak pada tempatnya akan kami hapus!
- Bagi Anda yang ingin mendaftar, baca link berikut:
http://diskusiweb.com/discussion/50491/how-to-registrasi-diskusiweb-com-baca-ini-terlebih-dahulu
- Cara menyisipkan kode program supaya tampil rapi dan terformat dengan baik di diskusiweb.com: http://www.diskusiweb.com/discussion/50415/cara-menyisipkan-kode-program-di-diskusiweb-com
- Cara posting gambar/image di post Anda: http://www.diskusiweb.com/discussion/47345/cara-menyisipkan-menyertakan-image-pada-posting/p1

Tolong Saya Ngilangin Virus Bron.Tok....!!

HAri-hari kemarin di tempat saya hampir semua komputer terkena virus bron.tok, awalnya dari sebuah flash disk dan ternyata tersebar begitu cepatnya,
begitulah crita awalnya..
Teman - teman yang ada di sini helf me dong cara ngialnginnya, karena walupun di format ulang tetap aja ada ....

saya anggota baru nih..

Comments

  • format ulang tetap gak ilang? masa? :o
  • Update software antivirus terbaru.
    Norton update terbaru udah bisa menanggulangi.
  • Kayaknya drive d: nya udah terkena juga,
    option nya hidden...
    gimana yah..
    Tugas ku banyak yang gak dikerjin akibat virus itu...
    Tapi sekarng lgi cari antinya..
  • ya pake antiviruslah....pake AVG Personal Edition jg bagus, free, update tiap hari...tapi kyknya kalo virusnya dah kronis bakalan ngelawan dia, pasti antivirusnya susah di install, ditolak ma tuh virus.
  • kalo emang udah parah antivirusnya nggak bisa diInstall. mending HD-nya aja dicopot lalu discan antivirus ke kompie lain yang udah diupdate antivirusnya.
    :D
  • sekedar ingetin

    -system restore dimatiin
    -safe mode
    -view hidden file/folder
    -scan anti virus
    -msconfig
    -regedit
    -task secedul

    lebih lengkap browsing di symantec...:)
  • Coba pake Avast antivirus dari avast.com
    Tapi ingat tetap kerjakan apa yang diingetin sama Kiyan:cool:
  • :D Akhirnya dapat diselamatkan datanya...
    Makasih yah teman - teman diskusiweb berkat saran - sarannya
    Diskusiweb emang top lah...

    I will come back
  • MCAFEE 9 update november , bablas brontox'e.

    tapi denger2 dah ada varian baru nya lagi.

    emang tu virus gile bener, gw aja ampe dua kali kena.
  • Originally posted by bkn_programer
    MCAFEE 9 update november , bablas brontox'e.

    tapi denger2 dah ada varian baru nya lagi.

    emang tu virus gile bener, gw aja ampe dua kali kena.

    Aku pas kena masih Varian N

    katanya sekarang udah W
  • Wah wah kok pada pake Anti virus yach.

    klo aku nggunain tips dari Vaksin.com yang udah aku save tagnya di

    http://www12.brinkster.com/indocel/view_artikel.asp?Artikel=1531

    Manjur ilang semua:D:D:D
  • Duwe sampel virus ra mas bowo?
  • Akeh sampek ra wani mbukak!:D:D leh ku nyilih no rental!

    cd2 hacker
  • Oooo kae to... aku yo duwe siji CDne :D:D:D
  • walah! wingi aku duwe akeh soko tahun 2000 nek ra salah ning saiki wis tak gowo mudik kabeh neng yogya wis ra duwe. Saiki paling wis sampek hacker 2007
  • virus barontok emang rada kejam dalam jaringan.. biar dijaringan nggak nyebar ..jgan kasih sharing dengan full acces ..(option network user can change my.." di nonaktifkan pada xp ..dan kasih share read only pada win9x ... virus barontok menghilangkan folder option ..karena di di direktory c:\document setting\....\local setting terdapat file nya yg di hidden.. barontok yg menyimpan log email dan files lainya yg ia dapatkan pada system dan bersiap untuk menyerang kompi lain via email ato jaringan


    just little comment ^_^:P
  • sedikit tambahan nich...
    -coba klik kanan pada menu start
    -pilih search
    -pada kotak "look in" pilih local hard drive
    -lalu klik pada tulisan "what size is it?"
    -dan pilih opsi "specify size (in KB)
    -lalu pilih "at most" dan ukurannya 42
    -lalu klik search
    -cari yang typenya
    application ,size=42,bentuknya folder
    -setelah ketemu yang dimaksud langsung
    saja buang secara permanen dengan
    menggunakan kombinasi
    tombol "shift+delete",lalu pilih yes

    semoga dpt membantu
    thank's 4 reading
  • [align=center]Mengeliminasi Brontok secara Tuntas tanpa AntiVirus[/align]
    [align=center](Windows Xp User)[/align]

    Gejala :
    > Komputer akan Shutdown bila kita membuka: MSConfig, Regedit (Biasanya dikunci), MS-DOS Prompt dan bahkan Task Manager
    sekalipun. Kadangkadang Shutdown tanpa sebab.
    > Bahkan pada Safe Mode, membuka tools-tools tercantum diatas
    pun juga mengakibatkan shutdown.
    > Pada saat membuka flash disk muncul *’s data.

    1. Restart Windows dan masuk ke Safe Mode with Command Prompt.
    Pada saat mau masuk ke Boot GUI, tekan F8, untuk masuk ke Windows Xp Startup menu. Pilih Safe Mode with Command Prompt. Pada logon screen pilih Administrator. Pada C:\> ketik Explorer dan tekan enter.

    2. Cari dan hapus semua file yang berekstensi *.exe yang berikon seperti folder.

    Anda dapat mengunakan fasilitas Find pada windows. Pada Find: ketik *.exe. Untuk mempermudah pencarian, Advance Option, Centang Search System folder, Search Hidden files and folder dan tentu saja Search Subfolder. Anda dapat mengunakan filter size untuk mempercepat pencarian.

    Biasanya brontok suka pakai nama-nama umum seperti:
    > smss.exe
    > service.exe
    > lsass.exe
    > inetinfo.exe
    > csrss.exe

    Nama tersebut cenderung dapat anda jumpai di C:\Documents and Settings\*\Local Settings\Application Data

    > eksplorasi.exe (Hidden dan dapat ditemukan di C:\WINDOWS)
    > sempalong.exe atau Elnor.B (Hidden dan dapat ditemukan di
    C:\WINDOWS\ShellNew)

    Sisanya kopian dari nama folder.

    3. Cari dan hapus semua file yang berekstensi *.scr yang berikon seperti folder.

    Anda tidak perlu menggunakan filter size, karena *. scr adalah file Sreensaver dan
    lebih mudah dicari. Biasanya namanya *’s Setting.scr.

    4. Cari dan hapus semua file yang berkstensi *.com yang berukuran 42 Kb atau 80 Kb dan hanya pada C:\Documents and Setting.

    Pada Search in: pilih Browse... dan cari di C:\Documents and Settings. Gunakan Filter size. Jangan lupa untuk mengaktifkan opsi Search hidden files and folder.

    Karena biasanya file ini suka bersembunyi di folder tersembunyi seperti C:\Ducuments And settings\*\Templates.

    Nama yang digunakan biasanya:
    > Brengkolang.com atau Bararontok.com

    5. Cari dan hapus semua file yang bernama Empty.pif.

    Empty.pif juga dapat ditemukan di sekitar C:\Documents and Settings\*\Start Menu \Programs\Startup. Gunakan Size Filter untuk mempercepat pencarian.

    6. Bukalah Registry Editor melalui Start, Run.

    Jejauh pengetahuan saya, Brontok.A hingga Brontok.C memungkinkan anda masih dapat membuka Regedit pada Safe Mode Command Prompt Administrator. Pada Brontok.E Kemungkinan tersebut sudah tidak lagi.

    Untuk mengaktifkan Registry, anda dapat memanfaatkan Notepad untuk Membuat Visual Basic Script. Pada Notepad ketik:

    Set WshShell = CreateObject("WScript.Shell")
    Var_YN = MsgBox("Enable Registry Editor?", vbYesNo, "Registry Hacker")
    If Var_YN = 6 Then
    WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableRegistryTools", 0, "REG_DWORD"
    WshShell.Run("RegEdit.EXE")
    Else
    WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableRegistryTools", 1, "REG_DWORD"
    Var_Ok = MsgBox("Registry Editor is Disabled!", vbOkOnly, "Registry Status")
    End If

    Save dengan nama sembarang tetapi ekstensinya harus *.vbs (Contoh:RegAble.vbs). Jangan lupa pada Save as type: pilih All Files (*.*)).
    Jalankan Script tersebut dengan membuka secara langsung lewat Windows
    Explorer. Apabila semuanya benar, seharusnya icon file tersebut tidak berbentuk Text Document. Dan apabila anda menjalankan ada sebuah dialog yang menayakan Enable Registry Editor?. Klik Yes untuk mengenable dan menjalankan Registry Editor atau klik No untuk mendisable Registry Editor.

    Bila anda tidak mendapatkan reaksi diatas, maka ada kemungkinan bahwa file-file *.vbs tidak terassosiasi dengan tepat di registry. Anda harus menggunakan 3rd Party untuk mengenable Regedit. Anda dapat mengunakan 3rd Party Commersial seperti Tweak-Xp, Winboost, System Mechanic, X-Setup Pro, ataupun yang gratis seperti
    Madonote for Xp. Anda dapat mendownload Madonote dari www.asahi-net.or.jp.

    7. Hapus atau ganti nol pada value:

    - NoFolderOption dapat ditemukan di:
    > HKCU\Microsoft\Windows\CurrentVersion\Policies\Exp lorer
    > HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\Explorer

    - DisableCMD dapat dapat ditemukan di:
    > HKCU\Microsoft\Windows\CurrentVersion\Policies\Sys tem
    > HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\System

    - DisableRegistryTools dapat ditemukan di:
    > HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\System

    Disini saya tidak dapat memberi garansi secara rinci. Apabila anda menemukan value seperti diatas dan datanya "1", anda dapat menghapusnya atau menggantikannya dengan "0"

    8. Carilah dan Hapuslah startup untuk brontok pada keys

    - Pada HKCU\Microsoft\Windows\CurrentVersion\Run
    > Tok-Cirrhatus ... C:\Documents and Setting\*\Local Setings\Application
    Data\Smss.exe

    - Pada HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    > Bron-Spizaetus ... c:\Windows\ShellNew\Sempalong.exe

    - Pada HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon
    > Shell ... Explorer.exe "C:\Windows\Eksplorasi.exe\"
    Pada value ini cukup diganti dengan:
    Shell ... Explorer.exe

    - Pada HKU\.Default\Microsoft\Windows\CurrentVersion\Run
    > Tok-Cirrhatus... C:\Windows\System32\config\System Profiles\Local
    Settings\Application Data\Smss.exe

    - Semua *\Run yang memangil nama Brontok (Bila ragu-ragu, periksalah semua data dengan melacak setiap file yang dipangila melaui Keys *\Run)

    9. Restart dan masuk lah ke Normal Mode.

    Cobalah untuk menjalankan tols-tools Windows seperti: RegEdit, MSConfig, MS-DOS Prompt atau Task Manager. Bila masih Shutdown, penghapusannya belum tuntas. Bila muncul pesan ...eksplorasi.exe cannot be found..., maka anda lupa melewati no.8 point ke-3.

    Jalankan VBS yang anda buat.(seperti pada penjelasan no. 6)

    Ulangi langkah 7. dan 8. pada keys-keys yang diawali HKCU.

    NB:
    Bagi komputer multiuser, anda harus menjalankan VBS di setiap account user yang anda kehendaki untuk memiliki kemampuan RegEdit, dan Folder Option.
  • kebetulan laptop di rumah pake antivirus e-Trust CA (yg kebetulan ga jalan) dan masang Webroot Anti Spyware ..
    tiap masuk Windows dan buka Explorer, Webroot pasti ngasi warning akan adanya file dan registry berikut :
    1. Tok-Cirrhatus-3510
    2. Tok-Cirrhatus
    3. Bron-Spizaetus

    apakah laptop saya terinfeksi Brontok?
    oya saya juga pake XP.. ntar dicoba deh cara mengatasinya .. thx b4
  • setelah Brontok berhasil dieliminisai oleh NAV.. tiba2 regedit saya ga bisa kenuka .. bahkan oleh Administrator sekalipun .. how come? gmn ngatasinnya?
  • Ni virus apaan ya....?

    dweber smua, aku lagi bingung kompiku kena virus semua file jadi 1Kb aku bingung sekali smua file pentingku gak bisa dibuka. Kalo file yang 1Kb itu dibuka tulisannya sbb:

    "Virus MlourdesHReloaded II ha atakdo esta computadora"
    "Virus 100% Méxicano, no es muy peligroso que digamos"
    "Pero tu has sido el rival más débil ¡Adios!"
    "Saludos a Ana Paty de Sinaloa y a Gedzac Labs"
    "Espero y se hallan pasado una feliz Navidad y un próspero año nuevo"
    "Feliz 2004 para todos"
    "Para mayor información enviar un e-mail a tips@esmas.com"
    "donde hablamos de computación en tu idioma"
    ""
    "*-Dime solo esta vez, que has pensado... solo esta vez -*"

    Tuh virus apa yah? jahat banget
  • itu virus small.KL

    karena penyebarannya yang luar biasa. Dalam aksinya, Small.KL dengan tega akan menghancurkan file penting yang memakai ekstensi *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf dan *.psd, pada hari ketiga setiap bulan.

    "Jadi Small.KL akan menjalankan aksinya menghapus semua file yang kami sebut di atas, pada tanggal 3 Februari 2006, 3 Maret 2006 dan seterusnya,"

    Cara Membasmi Small.KL

    Vaksincom menjelaskan cara membersihkan W32/Small.KI yaitu sebagai berikut:
    1.Disconnect komputer dari jaringan (sebaiknya lakukan pembesrihan memalui mode "safe mode").
    2.Jika menggunakan windows ME/XP, matikan (system restore) selama proses pembersihan.
    3.Matikan proses dari virus tersebut. Anda dapat menggunakan Task Manager, matikan 2 proses dari virus tersebut yaitu: update.exe dan winzip.exe.
    4.Hapus regsitry key yang diubah oleh virus.a. ScanRegistry = "scanregw.exe /scan"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runb. Ubah string ShowSuperHidden dengan value 1
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Advancedc. Ubah string WebView dengan value 1
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Advancedd. Ubah string FullPatch dengan value 1
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Cabinet Statee. Ubah string UNCAsIntranet dengan value 0
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap
    5.Hapus File yang dibuat oleh virus.
    * WINZIP_TMP.exe
    * C:\
    * Rundll16.exe [hidden file] dan WINZIP_TMP.exe
    * C:\Windows
    * scanregw.exe [hidden file], update.exe [hidden file], winzip.exe [hidden file] dan sample.Zip
    * C:\Windows\System32
    * Temp.htt [hidden file] dan WinZip_Tmp.exe [hidden file]
    * C:\Document and settings
    * C:\Documents and Settings\Administrator\
    * C:\Documents and Settings\Administrator\Start Menu
    * C:\Documents and Settings\Administrator\Start Menu\Programs\
    * C:\Documents and Settings\Administrator\Start Menu\Programs\Startup
    * C:\Documents and Settings\All Users\Start Menu
    * C:\Documents and Settings\All Users\Start Menu\Programs
    * C:\Documents and Settings\All Users\Start Menu\Programs\Startup
    6.Hapus juga file yang dibuat pada setiap folder yang di-share dengan ciri-ciri:
    * Icon disamarkan [icon Winzip] * Ukuran file 94 KB
    * Ekstensi EXE
    * Type file "Application"
    7.Untuk pembersihan lebih optimal gunakan antivirus dengan up-date terbaru.
    8.Sangat disarankan untuk menginstall "antivirus for mail server" (jika Anda mempunyai mail server) atau meng-install antivirus yang mempunyai kemampuan untuk scanning e-mail, sebelum e-mail tersebut dikirim atau diterima. Dan jangan sembarangan dalam membuka lampiran yang dinyatakan berbahaya.
  • makasih banyak commentnya...
    comment temen2 di sini sangat bermanfaat bagiku... :)
  • Kalo mau yg lebih cepat N efesien email aja ke gua ntar gua kirimin senjata ampuhnya ok :cool:




    [img]d:\titipan 4 edp\arfan reds.jpg[/img]
  • Originally posted by arfan_reds
    Kalo mau yg lebih cepat N efesien email aja ke gua ntar gua kirimin senjata ampuhnya ok :cool:

    [img]d:titipan 4 edparfan reds.jpg[/img]

    mau dunk, email ku awr05@yahoo.com
  • jadi dah pernah ada ya,berarti aku ketinggalan,maaf ya aku kurang teliti menjelajah forum ini.kapan diadain lagi aku dan temen di jogja pengen banget turt serta.
Sign In or Register to comment.