Pages

Some Text

Flickr

Chat Inside


ShoutMix chat widget

Popular Posts

Recent Posts

Recent Comments

Friday, December 3, 2010

Tips Menghadapi Virus Brontok.C

Bukan untuk sesumbar, atau apa, tapi inilah kenyataannya...

Gak tahu asal muasalnya, tiba-tiba kompi gue kena brontok.c (gue gak tahu apakah ini varian C atau yang ditulis dengan bahasa C, alah sama aja ... mo C kek, D kek), gue coba untuk membersihkannya dengan berbagai cara yang diberikan oleh vendor anti virus, masih gak mempan juga, gue coba safe mode, virusnya masih aktif. Akhirnya gue cari cara sendiri dan inilah hasilnya… asli lho…

Ciri-cirinya:

  1. Di drive C:\ terdapat sebuah file dengan title : Baca Bro !!! (file .txt)

    File ini kalo dijalankan akan tampil seperti ini
  2. Ketika menjalankan Regedit muncul pesan error, seperti ini.
  3. Menjalankan Task Manager, dua detik langsung mati.
  4. Menjalankan Folder Option, dua detik juga mati.
  5. Mencoba Install Anti virus, percuma saja.

Cara menghadapinya:

  1. Cari software apa aja sebagai alternative dari Task Manager, Regedit, Folder Option dll yang diblok oleh Brontok.C (banyak tersebar di internet).
  2. Lakukan Restricting terhadap aplikasi yang aktif di memori seperti:
    1. Csrss.exe
    2. Slass.exe
    3. Services.exe
    4. Dll. (Lihat di sarang Brontok, pada penjelasan nanti di bawah)
       

      yang ini dijalankan pada saat startup, adanya di registry..
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run


  3. Coba lakukan pembebasan pada regedit.exe dan Folder option




  4. Lakukan pembersihan secara manual, lokasinya antara lain lihat gambar.



    Jangan terkecoh dengan bentuk icon yang mirip dengan folder Windows.


    Lihat bentuknya sangat mirip, user awam pasti tidak mengenali antara folder asli dan folder gadungan (yang sebenarnya virus). Rata-rata virus, worm, spyware menggunakan teknik semacam ini untuk mengelabuhi user yang masih awam.


  5. Trik lainnya untuk mengenali ranjau-ranjau brontok.c ini, gunakan windows style untuk mengubah bentuk default icon-icon Windows (cari sendiri ya…!?)



    Folder palsu (sebenarnya executable file) lihat extensinya .exe


    Folder asli

Demikian penjelasan singkat ini mudah-mudahan bisa memberi pencerahan pada aktifis dan profesional di bidang IT, baik yang awam maupun yang sudah master.
Posted by Admin at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)