Sory di post lagi, soalnya posting yg kemaren hilang gara-gara servernya di crash-in mas Luri .. kekekek ... :lol: . Setelah browsing-browsing sambil main Runescape, gw dapet juga neh, artikel-artikel soal virus ini. Salah satunya di Brontok.http://www.myquran.org/forum/showthread.php?goto=lastpost&t=18719 Untuk tambahan, gw nemuin tanda-tanda virus adalah :[list:8b5368b175] 1. Mendisable folder option untuk windows explorer 2. Mendisable Regedit.Exe 3. Mendisable MsConfig.Exe 4. Mendisable Command Prompt 5. Menyebar di drive C serta semua folder yg terdapat di drive tersebut 6. Hasil duplikasi berupa file Executable dg icon folder dengan nama folder sama dengan nama folder tempat duplikasi virus tsb. 7. Virus running sebagai proses windows dengan nama lsass.exe, crss.exe atau dengan nama lain yang mirip/sama dengan nama proses yg berjalan di sistem, tapi dengan menggunakan account user yg sedang aktif username adalah account user yg aktif) 8. To Be Continued .... :twisted: [/list:u:8b5368b175] Logika gw, buat nge-remove virus ini (blom di cobain ... :lol: ) :[list:8b5368b175] 1. Install software yg bisa mengakses registry tanpa melalui Regedit.Exe, seperti RegCleaner atau sejenisnya, kemudian bersihkan registry dari value-value yg mencurigakan. 2. Install software yg bisa menghentikan process yg sedang berjalan di sistem windows seperti What's Running (ni dapet dary MyQuran) atau software sejenis, dan matikan semua proses yg memiliki accoutn user yg sedang aktif. 3. Search drive C, kemudian hapus semua file Executable yang memiliki icon bergambar folder. 4. Hapus file Bronstab.Exe yg biasanya ada di folder C:\%Direktori Windows\ShellNew\Bronstab.Exe dan hapus file Explorasi.Exe yg biasanya berada di direktori windows. 5. Untuk mengaktifkan atau merestore value registry yg di disable oleh virus, seperti Folder Option atau yg lain, gunakan Gpedit.MSC biar lebih gampang. 6. To Be Continued .. :twisted: [/list:u:8b5368b175] Penanggulangan : [list:8b5368b175] 1. Install Antivirus ... Moga-moga bisa terdeteksi/terblokir proses aktivasi virusnya :p[/list:u:8b5368b175]

mas luri jagan dicrass donk...hehehehe...kang tox2wow...gimana cara nge dapatin Gpedit.msc informasinya jgn tanggung2 donk

mas luri jagan dicrass donk...hehehehe...kang tox2wow...gimana cara nge dapatin Gpedit.msc informasinya jgn tanggung2 donk

Whew ... Gpedit.msc (Group Policy Editor) itu tools default dari windows, saysansay :P . Kaya Regedit atau MsConfig. Biasanya untuk windows dengan platform NT, seperti Win XP, Gpedit.msc udah langsung terinstall saat nginstalin windows. Untuk menggunakannya, coba dari tools Run (start menu), kemudian ketik gpedit.msc. Tools ini digunakan untuk mengatur privilege-privilege user / account yg ada di windows. Selain itu juga bisa digunakan untuk mengkonfigurasi tampilan windows, dll. Untuk kasus virus Brontok ini, gpedit.msc gw gunain untuk mengenable lagi akses ke registry yang tadinya di blok. Jadi ga usah impart import key registry. Tinggal klak-klik melalui gpedit.msc, berubah dah value registry yg diinginkan. Atau untuk Folder Option yg dihilangin oleh virus bronstab, bisa langsung di enable atau di tampilin lagi melalui gpedit.msc dengan mengenable value-nya.Coba aja klak-klik sendiri dulu ya .. :D

Tambahan : Service-service windows yang biasanya diduplikasi oleh Brontok (Catatan : Di Task Manager, service windows tercetak dengan huruf kapital, sedangkan service yang diduplikasi oleh virus tercetak dengan huruf kecil) : [list:04abfa3fdb]1. LSASS.EXE 2. WINLOGON.EXE 3. SERVICES.EXE 4. CSRSS.EXE 5. SMSS.EXE[/list:u:04abfa3fdb] Jika pada pc ente terdapat lebih dari 1 proces (tsb diatas), dan tercetak dengan huruf kecil (ex. lsass.exe) kemungkinan Brontok lagi aktif tuhhh .. kekekekek ... :P UPDATED : Hmm .. dapet nih 1 antivirus yg bisa ngedeteksi .. Coba pake Kaspersky Anti-Virus Personal Pro.

Udah dicobain tuh anti virus lom kang...diwarnet aq ada 2 client yang kaya gituuu Makasih atas tipsnya kang tox2wow

Udah dicobain tuh anti virus lom kang...diwarnet aq ada 2 client yang kaya gituuu Makasih atas tipsnya kang tox2wow

Udah ... tapi dengan updetan terbaru .. virus Brontok.C nya langsung terdeteksi.

kompiku pake WXP, setelah ku cek ada yang namanya 1.LSASS.EXE 2. WINLOGON.EXE 3. SERVICES.EXE 4. CSRSS.EXE 5. SMSS.EXE tapi semuanya pake huruf kecil semua dan masing2 hanya ada satu apa ini termasuk Brontok...?? terus gimana ngilanginnya..??

Hmm .. cuma ada satu proses ya. Kalau cuma satu sepertinya sih bukan. Soalnya, kalau Brontok, pasti ada lebih dari satu proses dengan nama yang sama, tetapi yg satu dengan penulisan kapital (proses sistem) dan dengan penulisan huruf kecil (virus). Kondisi yg gw temuin selama ini seperti itu. Untuk memastikan kalau PC ente ada Brontoknya, coba search dulu drive C, dengan menggunakan keyword *.Exe. Kemudian pada optional advance search, cheklist Search Folder System, Search Hidden Files And Folders, Search Subfolders. Lihat hasil searching, jika terdapat file Executable bergambar folder (atau file Bronstab.Exe, Eksplorasi.Exe), berarti proses yg tadi merupakan proses dari Brontok. Atau untuk lebih gampang, Install / scan sistem dengan menggunakan Kaspersky anti-viru dengan update terakhir tgl 20 oktober 2005 (lebih baik kalau ada yg terbaru). Tips .. :twisted: .. kalau ingin testing apakah proses tadi benar-benar proses virus atau tidak, coba endtask services.exe .. kalau komputer reboot dalam 20 detik berarti proses tadi benar proses sistem ... :twisted:

kang tox2wow...tapi klu kita pake deppfreeze regedit memang didisabled...apakah itu merupakan virus juga ??????

Whew .. gimana ya, kalo virus itu, bukan cuma untuk ngedisable registry aja. Tapi kadang2, bisa merusak dan memperbanyak diri di sistem komputer. So, kalo deeprreeze, itu kan tools untuk mendisable registry, bukan virus.