Hapus BRONTOK manual

nobody — Mon, 23 Jan 2006 00:02:51 +0000

Beberapa program anti-virus diantaranya sudah bisa mengatasi worm ini. Tapi … entahlah, dari pengalaman saya pribadi, beberapa kali coba install Norton AntiVirus 2005, selalu gagal. Yah, mungkin karena CD yang dipakainya bajakan . Jadi, akhirnya saya pribadi lebih suka menghapus BRONTOK dengan cara manual.

Ada beberapa indikasi sederhana komputer terinfeksi BRONTOK.
1. Pilihan Tools – Folder Option pada Windows Explorer tidak muncul.
2. Muncul file executable yang icon dan namanya sama persis dengan icon dan nama folder.
3. REGEDIT.EXE tidak bisa dijalankan.
4. Restart Windows pada saat membuka Control Panel

BRONTOK diaktifkan melalui registri windows yang akan dijalankan saat start-up windows. Letaknya di:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunBron-Spizaetus HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunTok-Cirrhatus

Untuk menghentikan BRONTOK, kita hanya perlu menghapus value registry tersebut. Tapi, masalahnya, untuk REGEDIT-nya itu sendiri sebelumnya sudah di blok oleh BRONTOK lewat registry di:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegedit.

Juga ada file Empty.pid yang biasanya terletak diroot direktory (umumnya di C:) Untuk yang ini, penghapusan bisa langsung dilakukan via Windows Explorer.

Selain dari itu, BRONTOK juga diaktifkan lewat Scheduled Tasks (di Control Panel). Tapi, untuk menghapus ini pun, tidak bisa langsung, masalahnya, pada saat kita membuka Control Panel, BRONTOK akan langsung melakukan restart windows. Jadi, penghapusan Scheduled Tasks harus dilakukan di Windows Safe Mode.

Jadi, cobalah cari program lain selain REGEDIT yang bisa digunakan untuk edit registry. Saya pribadi lebih suka menggunakan program HiJack.

Apapun program edit registry yang Anda pakai, gunakan pada windows safe mode. Sesudah ketiga registry tersebut dihapus, restart, kembali ke WINDOWS. Sampai tahap ini, BRONTOK sudah tidak lagi berjalan pada sistem Anda. Tapi, meskipun demikian, BRONTOK meninggalkan file-file tipuan yang banyak pada sistem. Untuk ini, hapus file dilakukan secara manual. Tapi untuk mempermudah, gunakan fasilitas Search pada Windows. Cari file (Search for: *.exe) dengan ukuran kurang dari 41KB (Size: At most 41 KB). Pada daftar, akan cukup banyak file executable (*.exe) yang ditemukan. Cari saja executable yang iconnya sama dengan icon folder. Untuk lebih mempermudah lagi, urutkan hasil pencarian berdasarkan ukurannya. Nah … dapet deh.

Jadi, secara garis besar, prosesnya adalah sebagai berikut:
1. Siapkan program editor registry
2. Restart komputer, masuk SAFE MODE.
3. Hapus item BRONTOK di registry
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunBron-Spizaetus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunTok-Cirrhatus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegedit.
4. Hapus Empty.pif (biasanya di C:)
5. Hapus item BRONTOK di Task Scheduler
6. Restart komputer, masuk Windows normal.
7. Hapus file-file tipuan yang masih tersisa.

Cara ini tentunya bukan cara yang praktis, tapi … yah setidaknya bisa keliatan sedikit lebih keren , bisa hapus BRONTOK secara manual. Lagi pula secara umum, dari beberapa kasus worm yang saya temui, proses hapus worm dari sistem windows kurang lebih sama. Jadi, kalau Anda bisa terbiasa dengan cara ini, kalau suatu saat Anda menemui worm lain, Anda bisa coba untuk menghapusnya secara manual, tidak perlu repot-repot cari update anti virus baru.

Saya sendiri menulis post ini berdasarkan kejadian tadi siang, kasus BRONTOK ke-3 yang ditemui. Saya cuma mengingat-ngingat, jadi kalau ada yang kurang atau ternyata apa yang saya tulis ini kurang lengkap, mohon feedback nya deh!

Info lain tentang menghapus BRONTOK, bisa juga dilihat disini.

Programmer Melankolis » brontok

Hapus BRONTOK manual