Ada beberapa indikasi sederhana komputer terinfeksi BRONTOK.
1. Pilihan Tools - Folder Option pada Windows Explorer tidak muncul.
2. Muncul file executable yang icon dan namanya sama persis dengan icon dan nama folder.
3. REGEDIT.EXE tidak bisa dijalankan.
4. Restart Windows pada saat membuka Control Panel
saya baru aja berhasil mengatasi virus Brontok ne dan mau bagi2 tips siapa tau ada yg kena and bingung mengatasinya menurut cara yang sudah saya coba ada 3 cara untuk mengatasi virus tersebut :
1.MENGUNAKAN PROGRAM YANG SUDAH ADA
Gunakan saja program antivirus yang udah jadi salah satunya download ke www.norman.com/Download/Trial_versions/en-us. dan update anti virusnya, norman sudah bisa mengenali brontok dan membuangnya sampai ke akar akarnya , meskipun hanya trial version saja yang hanya berlaku 1 bulan tapi cukup efektif untuk memberantas Brontok tapi untuk mendownload norman ini webnya ini kadang2 suka drop entah kenapa kalo begini pakai alternatif ke 2
Alternatif 2 :
Yang paling efektif, efisien, dan paling mudah adalah dengan meng-install Norton Antivirus (versi 2005 keatas)
setelah itu cari Virus Definition terbaru (10Mb) dapat di download gratis di: http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html
setelah itu Download sebuah file kecil berisi batch command, yang gunanya untuk memperbaiki "Folder Option" yang dirusak oleh Brontok, gratis disini: http://www.bintangmerah.com/images/Documents/folderoption.bat
Nah, sekarang kalau sudah ada ketiganya jalankan satu-persatu. Pertama, install Norton Antivirus. Kedua, double-click file Virus Definition (misalnya: 20060224-016-i32.exe). Ketiga, lakukan "full-scan" pada Norton Antivirus. Keempat, double-click file folderoption.bat. beres de
2. MENGHAPUS MANUAL BRONTOK
BRONTOK diaktifkan melalui registri windows yang akan dijalankan saat start-up windows. Letaknya di:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus
Untuk menghentikan BRONTOK, kita hanya perlu menghapus value registry tersebut. Tapi, masalahnya, untuk REGEDIT-nya itu sendiri sebelumnya sudah di blok oleh BRONTOK lewat registry di:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit.
Juga ada file Empty.pid yang biasanya terletak diroot direktory (umumnya di C:\) Untuk yang ini, penghapusan bisa langsung dilakukan via Windows Explorer.
Selain dari itu, BRONTOK juga diaktifkan lewat Scheduled Tasks (di Control Panel). Tapi, untuk menghapus ini pun, tidak bisa langsung, masalahnya, pada saat kita membuka Control Panel, BRONTOK akan langsung melakukan restart windows. Jadi, penghapusan Scheduled Tasks harus dilakukan di Windows Safe Mode.
Jadi, cobalah cari program lain selain REGEDIT yang bisa digunakan untuk edit registry contohnya program HiJack atau program Procexp
Apapun program edit registry yang Anda pakai, gunakan pada windows safe mode. Sesudah ketiga registry tersebut dihapus, restart, kembali ke WINDOWS. Sampai tahap ini, BRONTOK sudah tidak lagi berjalan pada sistem Anda. Tapi, meskipun demikian, BRONTOK meninggalkan file-file tipuan yang banyak pada sistem. Untuk ini, hapus file dilakukan secara manual. Tapi untuk mempermudah, gunakan fasilitas Search pada Windows. Cari file (Search for: *.exe) dengan ukuran kurang dari 41KB (Size: At most 41 KB). Pada daftar, akan cukup banyak file executable (*.exe) yang ditemukan. Cari saja executable yang iconnya sama dengan icon folder. Untuk lebih mempermudah lagi, urutkan hasil pencarian berdasarkan ukurannya. Nah … dapet deh.
Jadi, secara garis besar, prosesnya adalah sebagai berikut:
1. Siapkan program editor registry
2. Restart komputer, masuk SAFE MODE.
3. Hapus item BRONTOK di registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit.
4. Hapus Empty.pif (biasanya di C:\)
5. Hapus item BRONTOK di Task Scheduler
6. Restart komputer, masuk Windows normal.
7. Hapus file-file tipuan yang masih tersisa.
tapi cara ini bukan cara yang praktis tapi setidaknya kelihatan lebih keren aja bisa menghapus Brontok secara manual
3.INSTALL ULANG KOMPUTER ANDA
Bagi yang tidak mau pusing dan ngak begitu perlu data datanya di komputer cara yang paling mudah ada menginstall ulang komputer anda
nah di jamin seperti baru kan ?
setelah itu masukan program yang anda butuhkan > rasanya yang ini tidak perlu dijelasin yah
jangan lupa masukan program ( Rekomendasi saya ) DeepFreeze dengan program ini komputer anda akan di bekukan olehnya sehingga virus virus tipe apapun yang masuk ke komputer anda akan dengan sendirinya hilang apabila komputer anda di restart, dengan menggunakan program ini maka kita tidak perlu mengunakan program antivirus lagi, untuk keterangan lebih lengkapnya soal Deepfreeze bisa anda baca sendiri di http://www.faronics.com/html/deepfreeze.asp
