Akhir-akhir ini telah menyebar virus yang menyamar sebagai folder di windows XP. Dan akan restart bila kita coba-coba membuka msconfig atau regedit. Virus ini disebut W32/Brontok yang telah sampai pada versi G. Untuk anda yang terinfeksi virus ini dapat mengikuti cara-cara berikut... Virus ini akan mengopykan dirinya sendiri ke semua folder dan subfolder di komputer anda. Folder option akan dimatikan sehingga sulit menghapus file induk virus yang di load sewaktu komputer booting. Virus ini dibuat dengan Visual Basic dan tanpa kompresi. Virus ini termasuk virus smart pertama hasil karya penulis virus lokal. Virus ini memiliki listing cek koneksi internet, kloning, mengunci msconfig, mencari email di file komputer dan halaman web yg aktif, pengiriman email dengan filter dan yang hebatnya... punya SMTP sendiri untuk mengirimkan dirinya. Kami sudah mencoba menghapus manual dengan masuk ke safemode,atau dengan cara lain menghapus dengan anti virus brontok yang ada ....tetapi hasilnya nihil.... karena tidak tau file mana yang jadi startupnya, virus ini selalu kembali lagi, maka kami mencoba menganalisanya : Karena virus ini menggunakan VB berarti program ini membutuhkan runtime library windows. Maka kami mencoba mengubah nama file *MSVBVM60.dll* yang terletak di *C:/WINDOWS/System32/* dan merestart komputer. Pas booting maka ketahuanlah file-file startup virus ini. Semua file virus ini akan error karena tidak menemukan runtime librarynya di folder system32. Dengan begitu kami tinggal membuka Start>>Search>>For file and Folders.. kata kuncinya *.exe cari di seluruh HardDisk dan dengan ukuran small than 100 KB. Setelah selesai ubah list nya hasil search sesuai size nya dengan mengklik size di bagian atas hasil pencarian.. hapus file yang bericon *folder *tapi ber ekstensi EXE. Kemudian cari file empty.pif lalu hapus file tersebut.setelah itu restart ulang PC anda setelah sebelumnya mengubah kembali *MSVBVM60.dll.* Sekian dulu artikel ini semoga membantu.
TeamLo (Wi==,AminK,FuaD) NB : Thanx to [EMAIL PROTECTED] atas bantuannya [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
