Mas Vian, Utk diskusi lebih lanjut, mohon langsung hubungi mas Irfan di [EMAIL PROTECTED] . Terima kasih.
*aSih ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, January 19, 2006 9:04 PM Subject: Re: Fw: [mm-ugm] Fw: cara hilangkan virus brontok > Pertama anda download file tersebut, kemudian anda extract file tersebut > dengan menggunakan winrar. Sesudah itu, anda reboot pc anda, kemudian > masuk ke safe mode. Jalankan file exe dari hasil extract tersebut. > > Atau kalo masih ada kesulitan, silahkan temui saya di ruangan 309 (Lt 3) > MM UGM Jogjakarta, saya ada antivirus legal untuk menghilangkan virus > brontok. > > > Best regards > > irfan. > > > > > > ----- Original Message ----- > > From: vian adzhar > > To: [EMAIL PROTECTED] > > Sent: Wednesday, January 18, 2006 4:20 PM > > Subject: Fwd: [mm-ugm] Fw: cara hilangkan virus brontok > > > > > > > > > > pak irfan..., bagaiman acara menggunakan tools tersebut? > > > > > > > > On 1/18/06, asih hardi <[EMAIL PROTECTED]> wrote: > > Mas Vian, > > Semoga ini membantu. > > > > Buat mas Irfan IT, thanks a lot ya :-) > > > > salam, > > ASIH > > > > ----- Original Message ----- > > From: <[EMAIL PROTECTED]> > > To: < [EMAIL PROTECTED]> > > Sent: Thursday, January 19, 2006 2:39 AM > > Subject: virus brontok > > > > > > > Mbak asih gunakan cara manual yang ada dibawah ini, atau gunakan > > dengan > > > menggunakan tools yang saya sertakan di attachment. > > > > > > > > > > > > salam > > > > > > irfan IT gendut > > > > > > > > > cara manual > > > > > > > ===================== > > Barontok Virus Removal > > > > by Aquataine > > > > ====================== > > > > > > > > Pengantar Singkat: > > > > > > > > Virus ini bertipe worm (dapat menduplikasi diri), > > > dan menyebar melalui > > > > attachment email (email virus). > > > > > > > > Nama lain virus: brorontok, Rontokbro,.. > > > > > > > > Virus ini kira2 pertama kali menyebar di bulan > > > September 2005, dibuat oleh > > > > orang Indonesia karena signature email nya berbahasa > > > Indonesia > > > > dan juga saya melihat isi virus dalam binari dan dan > > > menemukan > > > > nama-nama fungsi dalam kode ascii merupakan > > > kata-kata bahasa Indonesia > > > > seperti keluarDOng(), dsb... > > > > > > > > Alasan saya menulis artikel ini adalah karena > > > banyaknya teman-teman > > > > saya yang terkena virus ini dan sampai artikel ini > > > dibuat belum ada > > > > Antivirus yang dapat mendeteksi virus ini. (it's 4 u > > > guys.. :-) > > > > > > > > > > > > > > > > > > > ========================================================= > > > > Langkah-langkah membersihkan komputer dari virus > > > Barontok: > > > > > > > ========================================================== > > > > > > > > (Untuk win 95, 98, ME) > > > > - Masuk ke safe mode: Reboot lalu setelahh muncul > > > tampilan bios > > > > tekan Ctrl, pilih Safe mode dan tekan enter > > > > - Lanjut langsung mulai dari langkah 5 > > > > > > > > (Untuk windows ME dan XP) > > > > Matikan System Restore Windows > > > > Start->Settings->Control panel->System atau > > > > Start->Control PAnel->System > > > > > > > > pada System restore tab... pilih opsi "Turn off > > > System Restore" > > > > > > > > > > > > (Untuk Win 2000, XP Home/Pro, Server 2003) > > > > > > > > 1. Reboot dan masuk ke safe mode. > > > > ** Restart windows, setelah muncul tampilan BIOS > > > tekan F8, akan ad > > > > pilihan: Safe mode, Normal,.... pilih safe mode lalu > > > tekan enter > > > > > > > > 2. Setelah itu masuk windows dengan login > > > administrator atau user lain > > > > yang > > > > mempunyai auth sebagai administrator, > > > > > > > > 3. Buat User account baru DENGAN account type: > > > Computer Administrator > > > > lalu logoff dan login dengan account yang baru > > > dibuat. > > > > > > > > > > > > ------------------------------------------ > > > > Menghilangkan autostart virus di registry > > > > ------------------------------------------ > > > > > > > > 4. Buka regedit: Start menu->Run->Regedit.exe lalu > > > tekan enter > > > > Di panel kiri pilih key: > > > > > > > HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run > > > > lalu di panel kanan, hapus key: > > > > Bron-Spizaetus = "........" > > > > Di panel kiri pilih key: > > > > > > > HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run > > > > lalu di panel kanan, hapus key: > > > > Tok-Cirrhatus = "......" > > > > > > > > ** Catatan: > > > > Jika regedit tidak dapat dibuka (muncul pesan > > > error).. ini merupakan > > > > salah satu akibat virus barontok. > > > > Untuk itu saya telah membuat file untuk mengatasi > > > masalah tsb: > > > > > > > > Download file PatchRegKey.inf (600 Bytes) di : > > > > > > > > > > > http://students.if.itb.ac.id/~if12031/kios/PatchRegKey.inf > > > > > > > > atau > > > > > > > > http://www.geocities.com/aquata1ne/PatchRegKey.inf > > > > > > > > Setelah di download, klik kanan file tsb lalu pilih > > > "Install.." > > > > lalu lanjutkan langkah 4. > > > > > > > > ------------------------------------------------ > > > > Menghilangkan autostart virus di scheduled task > > > > ------------------------------------------------ > > > > > > > > 5. Buka Secheduled Task di Control Panel: > > > > Start->Settings->Control Panel->Scheduled Task lalu > > > tekan enter > > > > > > > > Hapus task dengan nama "At1" atau apapun yang > > > berhubungan dengan virus. > > > > Tips: Klik kanan task->properties, lalu lihat isi > > > properties dan jika > > > > ad isi command yang mencurigakan contoh: > > > BArontok.com , dsb.. hapus > > > > task tersebut. > > > > > > > > > > > --------------------------------------------------------- > > > > Cari dan Hapus file-file virus di seluruh drive > > > komputer > > > > > > > --------------------------------------------------------- > > > > > > > > 6. Aktifkan opsi Show hidden Files dan Ekstensi: > > > > Start->Settings->Control panel atau > > > > Start->Control Panel > > > > > > > > Klik Folder Options dan pada Tab view aktifkan opsi: > > > > > > > > 1. Show hidden files&Folders > > > > > > > > dan matikan opsi > > > > > > > > 2. Hide Extensions for known file types > > > > 3. Hide Protected Operating System > > > > > > > > 7. Gunakan Search File Windows: > > > > Start->Search lalu tekan enter > > > > > > > > Cari di seluruh drive windows yang ad: C,D, .... > > > > > > > > pada input Search for files or folders names > > > masukkan: > > > > > > > > *.exe > > > > lalu pada search options pilih opsi Range Size-> At > > > most: 81 Kb > > > > dan pada Advanced Options pilih opsi Search system > > > folders, > > > > search hidden files&folders, search subfolders > > > > pilihan lain biarkan kosong > > > > > > > > Lalu klik search now.. > > > > > > > > Pada hasil pencarian di panel kanan hapus semua file > > > yang: > > > > 1. berukuran TEPAT 80 kb DAN > > > > 2. file nya berekstensi *.exe / *.pif / *.com / > > > *.bat DAN > > > > 3. File nya memiliki icon folder/direktori windows > > > > > > > > ** perhatian: hapus hanya file yang memenuhi SEMUA > > > kondisi di atas > > > > dan BUKAN yang memenuhi salah satu saja. > > > > > > > > (File yang sering ditemukan: Barontok.com > > > < http://Barontok.com>, > > > > ElnorB.exe ,cari file ini) > > > > > > > > * Tips: Sort hasil pencarian berdasarkan size untuk > > > memudahkan > > > > penghapusan > > > > > > > > * Catatan: Cara ini merupakan cara heuristic > > > berdasarkan pengalaman > > > > dan eksperimen (e.g: ditemukan bahwa virus tsb > > > berukuran 80 Kb), > > > > dipilih untuk pencarian lebih cepat dibandingkan > > > melihat pattern file > > > > satu2 secara manual :-p > > > > > > > > ** Sorry, i don't have time to write the removal > > > program now > > > > (cuz too busy with my fuckin' study) maybe next time > > > ;-) > > > > > > > > 7. Ulangi langkah ke-7 atas dengan input search > > > file: *.pif, *.com, *.bat > > > > > > > > ------------- > > > > Finishing :-p > > > > ------------- > > > > > > > > 8. Jika ada, Hapus semua shortcut virus Startup Menu > > > di > > > > setiap account profile: > > > > C:/Document Settings/<nama_profile/Start > > > Menu/Programs/Startup > > > > > > > > ** Saran: jika memungkinkan misal pada komputer > > > pribadi dan bukan > > > > multi user, hapus user account selain user account > > > > yang dibuat pada langkah 3 di atas > > > (misal:Administrator,...). > > > > > > > > 9. Reboot dan masuk windows seperti biasa. > > > > > > > > Catatan: > > > > Cara ini sudah BERHASIL diterapkan di banyak > > > komputer > > > > (pastikan Anda sudah mengikuti semua langkah di atas) > > > > > > > > > > > > > > > > > > > > -------------------------------------------------------------------------- -- > > ---- > > > > > > No virus found in this incoming message. > > Checked by AVG Free Edition. > > Version: 7.1.375 / Virus Database: 267.14.20/233 - Release Date: > > 18/01/2006 > > > > > > Sudahkah Anda mengunjungi http://www.kagama-mm.com/ hari ini? > > *** THE TRADITION OF QUANTITY (Oops. We meant QUALITY) *** > > > > > > > > -------------------------------------------------------------------------- ---- > > YAHOO! GROUPS LINKS > > > > a.. Visit your group "mm-ugm" on the web. > > > > b.. To unsubscribe from this group, send an email to: > > [EMAIL PROTECTED] > > > > c.. Your use of Yahoo! Groups is subject to the Yahoo! Terms of > > Service. > > > > > > -------------------------------------------------------------------------- ---- > > > > > > > > > > > > > > -------------------------------------------------------------------------- ------ > > > > > > No virus found in this incoming message. > > Checked by AVG Free Edition. > > Version: 7.1.375 / Virus Database: 267.14.20/233 - Release Date: > > 18/01/2006 > > > > > > > -- > No virus found in this incoming message. > Checked by AVG Free Edition. > Version: 7.1.375 / Virus Database: 267.14.20/233 - Release Date: 18/01/2006 > > Sudahkah Anda mengunjungi http://www.kagama-mm.com/ hari ini? *** THE TRADITION OF QUANTITY (Oops. We meant QUALITY) *** Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/mm-ugm/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
