100% Made In Indonesian

blog-indonesia.com blog-indonesia.com blog-indonesia.com blog-indonesia.com

Manual Virus Rontokbro

Pembersihan secara manual Virus Rontokbro

16 11 2005

Pembersihan secara manual sebagai berikut:

1.Jalankan Windows dalam “safe mode”.

2.Hapus file yang dibuat olah virus :

a. C:\WindowsINF
NorBtok.exe
Atau C:\WindowsShellNew
Elnorb.exe

b. C:\Documents and settings\%Users%\Local Settings\Application Data
- Smss.exe
- Bron.tok-3-4
- csrss.exe
- inetinfo.exe
- lsass.exe
- services.exe
- winlogon.exe
- Update.AN.3.A.Bro.Tok.Tempo
- Bron.Tok.A3.em.BIN
- NetMailTmp.BIN
- BronFoldNetDomList.txt
- Update.3.Bron.Tok.BIN
- Kosong.Bron.Tox.BIN

c. C:\Windows\%System%
- 3D Animation.scr
- %User logon% Setting

d. C:\Documents and settings\%Users%\Start Menu\Programs\Startup
- Empty.pif

e. C:\Documents and settings\%Users%\Templates
- A.Kotnor.B.COM
- Bararontok.COM

f. C:\Documents and settings\%Users%\Local Settings\Application Data
- Loc.Mail.Bron.Tok (Berisi alamat email yang telah diperoleh dari komputer yang terinfeksi)
- Ok-SendMail-Bron-tok (Berisi daftar email yang berhasil dikirimkan)

3.Hapus registry key yang dibuat oleh virus tersebut, dapat dilihat pada postingan sebelumnya.

4.Hapus option pada menu [Startup] pada msconfig, juga dapat dilihat pada postingan sebelumnya.

5.Hapus Schedule Task yang dibuat oleh virus tersebut.

6.Hapus semua file yang dibuat oleh virus yang mempunyai ciri-ciri:
- Icon Menyerupai Folder
- Mempunyai ekstension .EXE
- Ukuran file 80 kb

Caranya:
- Klik [Start]
- Klik [Search], kemudian klik [For Files or Folders]
- Kemudian pilih [All files or Folders]
- Klik option [What size is it ?]
- Kemudian pilih option [Specify Size (in Kb)]
- Pada Combo Box, pilih [At most] kemudian isi ukuran file dengan angka [81], setelah itu klik [Search]
- Setelah proses pencarian selesai, sortir berdasarkan ukuran (size), kemudian hapus file yang mempunyai ukuran 80 kb, jangan sampai terjadi kesalahan dalam penghapusan file karena ada beberapa file windows yang mempunyai ukuran 80 kb, cari file yang berlogo/icon folder dengan ekstension .EXE

Sedikit peringatan: Hati-hati pada saat menghapus files/tasks yg memang diperlukan oleh Operating System, misal file: smss.exe <– klik untuk melihat keterangan Memang salahg satu dari sifat virus itu memiliki nama yg menyerupai nama2 dari file2 nya Operating System. Jadi jangan salah hapus dan bikin Back Up!!!

from: Nanang suryana blog

Sponsor Kami

Get Chitika eMiniMalls

Location and Infos of you

statistic traffic