Bagi temen-temen yang bingung mencari Removal Virus Brontok, saya sudah dapat dari internet semoga bermanfaat.

Jika ingin download di sini:
Brontok-removal.zip

Di dalam file zip dilengkapi instruksi penggunaan removal.

Selengkapnya...

Untuk mengantisipasi beberapa celah keamanan windows disarankan untuk mengepatch OS Windows, adapun patch telah disediakan oleh Microsoft di web site resminya.

Salah satu patch untuk menangani celah keamanan LSASS yang dapat membuat PC restart dapat Anda download di:

Microsoft Security Bulletin MS04-011

Semoga bermanfaat bagi Anda. ^o^

Selengkapnya...

Pembersihan secara manual sebagai berikut:

1.Jalankan Windows dalam “safe mode”.

2.Hapus file yang dibuat olah virus :

a. C:\WindowsINF
NorBtok.exe
Atau C:\WindowsShellNew
Elnorb.exe

b. C:\Documents and settings\%Users%\Local Settings\Application Data
- Smss.exe
- Bron.tok-3-4
- csrss.exe
- inetinfo.exe
- lsass.exe
- services.exe
- winlogon.exe
- Update.AN.3.A.Bro.Tok.Tempo
- Bron.Tok.A3.em.BIN
- NetMailTmp.BIN
- BronFoldNetDomList.txt
- Update.3.Bron.Tok.BIN
- Kosong.Bron.Tox.BIN

c. C:\Windows\%System%
- 3D Animation.scr
- %User logon% Setting

d. C:\Documents and settings\%Users%\Start Menu\Programs\Startup
- Empty.pif

e. C:\Documents and settings\%Users%\Templates
- A.Kotnor.B.COM
- Bararontok.COM

f. C:\Documents and settings\%Users%\Local Settings\Application Data
- Loc.Mail.Bron.Tok (Berisi alamat email yang telah diperoleh dari komputer yang terinfeksi)
- Ok-SendMail-Bron-tok (Berisi daftar email yang berhasil dikirimkan)

3.Hapus registry key yang dibuat oleh virus tersebut, dapat dilihat pada postingan sebelumnya.

4.Hapus option pada menu [Startup] pada msconfig, juga dapat dilihat pada postingan sebelumnya.

5.Hapus Schedule Task yang dibuat oleh virus tersebut.

6.Hapus semua file yang dibuat oleh virus yang mempunyai ciri-ciri:
- Icon Menyerupai Folder
- Mempunyai ekstension .EXE
- Ukuran file 80 kb

Caranya:
- Klik [Start]
- Klik [Search], kemudian klik [For Files or Folders]
- Kemudian pilih [All files or Folders]
- Klik option [What size is it ?]
- Kemudian pilih option [Specify Size (in Kb)]
- Pada Combo Box, pilih [At most] kemudian isi ukuran file dengan angka [81], setelah itu klik [Search]
- Setelah proses pencarian selesai, sortir berdasarkan ukuran (size), kemudian hapus file yang mempunyai ukuran 80 kb, jangan sampai terjadi kesalahan dalam penghapusan file karena ada beberapa file windows yang mempunyai ukuran 80 kb, cari file yang berlogo/icon folder dengan ekstension .EXE

Sedikit peringatan: Hati-hati pada saat menghapus files/tasks yg memang diperlukan oleh Operating System, misal file: smss.exe <-- klik untuk melihat keterangan
Memang salahg satu dari sifat virus itu memiliki nama yg menyerupai nama2 dari file2 nya Operating System. Jadi jangan salah hapus dan bikin Back Up!!!

Selengkapnya...

Ciri-cirinya kadang muncul file .exe yang bentuknya itu folder

Untuk pembersihan virus tersebut sebaiknya dilakukan melalui "safe mode" karena jika mencoba pembersihan melalui mode "normal", komputer akan langsung restart begitu komputer dijalankan.

Untuk langkah pembersihannya, Anda dapat melakukan langkah-langkah berikut ini:
1. Lakukan pembersihan melalui "safe mode"
2. Lakukan scan pada komputer Anda dengan Norman Virus Control update terakhir dan bersihkan semua file yang terdeteksi sebagai W32/Rontokbro@mm dan variannya
3. Untuk mengaktifkan kembali fungsi registry editor hapus value:
DisableRegistryTools =1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Untuk lebih mudahnya dapat menggunakan tools dari HijackThis, yang dapat didownload dialamat :
http://www.spywareinfo.com/~merijn/downloads.html

Setelah dijalankan, cari option HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,
DisableRegedit=1, kemudian klik [Fix checked]

Hapus registri :
-Bron-Spizaetus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

-Tok-Cirrhatus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

-Disable CMD=0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Untuk mengembalikan option [Folder option] pada windows explore, pada registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer hapus string registry:
NoFolderOptions=dword:00000001


4. Hapus opsi pada menu [Startup] pada msconfig
-NorBtok
-Smss
-Empty

Hapus Schedule Task yang dibuat oleh W32/RontokBro.B
-Buka [Windows Explorer]
-Klik [Control Panel]
-Klik 2 kali [Schedule Tasks]

Artikel lain : http://www.vaksin.com/rontokbro.htm

Selengkapnya...

Anda yang menggunakan server Web dengan sistem operasi Linux perlu waspada. Pasalnya McAfee dan Symantec menemukan ada penyebaran worm baru yang menyerang Web server service di sistem operasi pinguin ini.

Linux.Plupii alias Lupper adalah nama worm yang ditemukan dua perusahaan pembuat antivirus tadi. Meskipun penyebaran worm ini masih berada pada tingkat yang rendah dan belum merupakan ancaman berbahaya, McAfee dan Symantec menyarankan pengguna Linux untuk mengupdate software antivirus mereka dan memasang patch terbaru.

Menurut McAfee worm Lupper menyebar dengan memanfaatkan kelemahan bahasa pemrograman PHP/CGI di server Web. Lupper juga diketahui merupakan worm turunan dari Linux/Slapper dan BSD/Scalper karena memiliki cara kerja yang hampir sama.

Lupper menyerang sistem dengan cara mengirimkan permintaan Hypertext Transfer Protocol (HTTP) di port 80. Jika terget server ternyata memiliki kelemahan script PHP/CGI dan memperbolehkan eksekusi perintah shell luar maka worm akan langsung mengeksekusi dirinya. Server yang telah terinfeksi akan menularkan worm ini ke layanan lain yang dimilikinya seperti e-mail.

Selain itu Lupper juga membuka back door (pintu belakang) di komputer target untuk mencari korban lain. Menurut Symantec, kegiatan Lupper saat mencari korban akan berpengaruh pada kecepatan jaringan kerja yang ada.

Beruntung worm Linux ini dikategorikan sebagai worm dengan ancaman yang rendah. Symantec memberikan peringkat ’medium damage and distribution’ untuk Lupper. Sementara McAfee mengategorikannya sebagai worm ’low threat’ baik pengguna Linux korporat maupun rumahan.

Informasi detail tentang worm Lupper dapat ditemukan pada situs Web McAfee dan Symantec.

Sumber: infokomputer

Selengkapnya...