Cara Cepat Membasmi Brontok

Sebenarnya virusBrontok adalah virus lokal..jadi banyak sekali antivirus yang tidak bisa mendeteksi virus ini.karena sebagian besar antivirus adalah buatan luar negri..disaat kemunculannya yang pertama,tidak ada satu antivirus pun yang dapat membasminya tapi seiring dengan waktu..pembuat antivirus terus mengupdate antivirus buatannya dan muncullah antinya..

virus ini sangat berbahaya,sekali menginfeksi komputer ia akan terus menggandakan dirinya sampai hardisk menjadi overload dan akhirnya kinerja komputer menjadi lambat.

Cara untuk membasmi virus brontok:

1.coba gunakan anti virus AVG(dengan syarat sudah di update)

2.Lakukan Scan menggunakan anti virus yang tadi disebutkan.sebaiknya lakukan scan computer dengan "safe mode" karena kalau menggunakan mode normal.saat antivirus dijalankan komputer akan restart sendiri.untuk menggunakan safe mode..saat windows baru dihidupkan.tekan f8 terus menerus..

3.virus ini akan merusak registry..jadi setelah antivirus mendeteksi brontok segera hapus virusnya dan langkah selanjutnya memperbaiki registry

4. Untuk mengaktifkan kembali fungsi registry editor hapus value:

DisableRegistryTools =1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

5. Hapus registri :

- Bron-Spizaetus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Tok-Cirrhatus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

- Disable CMD=0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

6. Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry

NoFolderOptions=dword:00000001

pada registry key

KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

7. Hapus opsi pada menu [Startup] pada msconfig

NorBtok

Smss

Empty

8. Hapus Schedule Task yang dibuat oleh W32/RontokBro.B

Buka [Windows Explorer]

Klik [Control Panel]

Klik 2 kali [Schedule Tasks]

Setelah semua trik dijalankan..maka restart komputer..trus cek apa masih ada virus di komputer anda..

Cara Cepat Membasmi Virus Brontok

Cara untuk membasmi virus brontok:

1.coba gunakan anti virus AVG(dengan syarat sudah di update)

2.Lakukan Scan menggunakan anti virus yang tadi disebutkan.sebaiknya lakukan scan computer dengan "safe mode" karena kalau menggunakan mode normal.saat antivirus dijalankan komputer akan restart sendiri.untuk menggunakan safe mode..saat windows baru dihidupkan.tekan f8 terus menerus..

3.virus ini akan merusak registry..jadi setelah antivirus mendeteksi brontok segera hapus virusnya dan langkah selanjutnya memperbaiki registry

4. Untuk mengaktifkan kembali fungsi registry editor hapus value:

DisableRegistryTools =1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

5. Hapus registri :

- Bron-Spizaetus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Tok-Cirrhatus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

- Disable CMD=0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

6. Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry

NoFolderOptions=dword:00000001

pada registry key

KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

7. Hapus opsi pada menu [Startup] pada msconfig

NorBtok

Smss

Empty

8. Hapus Schedule Task yang dibuat oleh W32/RontokBro.B

Buka [Windows Explorer]

Klik [Control Panel]

Klik 2 kali [Schedule Tasks]

Setelah semua trik dijalankan..maka restart komputer..trus cek apa masih ada virus di komputer anda...

Download AVG

Menampilkan Folder yang Hilang karena Virus

Ada beberapa kemungkinan jika folder dalam komputer kita Hilang secara tiba-tiba:

pertama, file & folder yang ada di dalam flashdisk atau media penyimpanan kita telah hilang atau telah di delete oleh antivirus saat kita melakukan proses scanning terhadap media penyimpanan kita,

sedangkan yang kedua, file & folder kita statusnya dirubah oleh virus menjadi hidden, sehingga kita tidak bisa melilhat file & folder kita ketika kita membukanya dengan windows explorer.

Langkah pertama tentu saja kita harus meyakinkan diri kita apakah flashdisk kita termasuk kemungkinan pertama atau kedua ? untuk memeriksanya ikuti beberapa langkah berikut :

1. Buka windows explorer ( shortcut : tekan tombol Windows + R bersamaan)
2. Klik menu Tools pada menu bar
3. Pilih Folder Options
4. Klik tab View
5. Pada bagian Advanced Setting, pilih Show hidden files and folders dan buang ceklist pada tulisan Hide protected operating system files (Recommended)
6. Klik tombol OK
7. Sekarang buka Drive tempat flashdisk kamu berada
8. Lihat apakah terdapat file atau folder di sana?
9. Jika ada file & folder tetapi warnanya samar-samar itu artinya file atau folder tersebut berstatus hidden, maka flashdisk kita termasuk kemungkinan kedua
10. Jika tidak tampil apa-apa, coba cek kapasitas flashdisk kamu dengan cara klik kanan icon drive flashdisk kamu. Jika di bagian used space terdapat nilai akan tetapi di dalam flashdisk kita tidak terdapat apa-apa setelah kita melakukan step 1 - 6 di atas maka flashdisk termasuk kemungkinan pertama

Nah, teman-teman sekalian untuk solusi untuk kemungkinan pertama ialah :

1. Format ulang flashdisk atau media penyimpanan lainnya yang terlebih dahulu di sarankan di scan secara menyeluruh oleh antivirus yang kita miliki
2. Jalankan Check Disk Utility untuk memeriksa & memperbaiki susunan file sytem media penyimpanan anda. (contoh flashdisk ) Caranya : klik kanan icon drive flashdisk kamu > pilih properties > Pilih Tabs Tools > klik tombol Check Now pada bagian Error-Checking > setelah tampil windo Check Disk, ceklist Automatically fix file system errors > klik tombol start > setelah selesai, klik OK > klik kembali tombol Check Now pada bagian Error-Checking > sekarang Ceklist Scan for and attempt recovery of bad sectors > klik tombol start > setelah selesai, klik OK
3. Coba jalankan aplikasi / software recovery seperti R-Studio, File Recovery, GetDataBack, atau yang sejenisnya untuk mengembalikan file-file yang telah hilang dari media penyimpanan kita, tapi perlu diingat oleh teman-teman semua keberhasilan software-software tidak mencapai 100 %

Solusi untuk kemungkinan yang kedua Ncim punya sedikit info nich, setelah flashdisk atau media penyimpanan lainnya kita scan oleh antivirus yang ada ikuti langkah-langkah di bawah ini:

1. Buka command prompt ( DOS ) tahu kan caranya? Ga’ usah ragu-ragu gitu langsung aja tekan tombol START > pilih RUN > ketik “cmd” (tanpa tanda petik) > Enter atau langsung aja tekan tombol Windows + huruf “R”.
2. Pindahkan posisi cursor sesuai tempat flashdisk atau media penyimpanan lain yang ingin kita coba tampilkan file & folder yang hidden tadi, sebagai contoh Ncim punya Flashdisk dan terbaca di windows explorer di drive F: maka ketikkan f: > tekan Enter.
3. Pastikan cursor berada dalam posisi f:\>
4. Ketik “Attrib /s /d -s -h” (tanpa tanda petik)
5. Tekan Enter dan silahkan tunggu sampai proses selesai atau sampai cursor kembali pada posisi f:\>
6. Sekarang coba kita kembali ke windows explorer dan buka drive flashdisk atau media penyimpanan lain yang baru saja kita lakukan proses pengembalian.

Mencegah virus dari Flashdisk

Penyebab utama virus komputer menyebar adalah melalui flashdisk, dimana autorun dari virus bisa otomatis berjalan dan menginjeksi langsung kekomputer.Jalan keluarnya adalah memproteksi komputer milik kita.

Adapun cara kerjanya adalah memproteksi komputer dari eksekusi terhadap semua file *.exe. Sehingga bila kita membuka file yang ada di flashdisk dan tanpa sepengetahuan kita ternyata menjalankan file virus, maka proses eksekusi tersebut akan di proteksi atau di batalkan.

Adapun langkah-langkahnya adalah:

1. Pilih Start >> Control Panel
2. Pilih Administrative Tools >> Local Security Policy
3. Pilih Software Restriction Policies >> Additional Rules
4. Pada Additional Rules klik kanan >> pilih New Path Rule…
5. Pada kolom Path, pilih Browes pilih dimana drive flshdisk berada, misal di I:\
6. Pada kolom Security Level, pilih Disallowed
7. Pilih OK dan Restart komputer

Cara Cepat Membuat Virus Komputer

Ada beberapa cara membuat virus komputer secara instan salah satunya dengan software Fast Firus Engine.

Fast Firus Engine (FFE) - DOWNLOAD
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.

Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.

Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.

Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.

Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.

Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.

Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.

Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.

Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.

Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.

Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.

Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.

Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.

Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.

File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.

Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.

Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.