Hapus BRONTOK manual

Beberapa program anti-virus diantaranya sudah bisa mengatasi worm ini. Tapi … entahlah, dari pengalaman saya pribadi, beberapa kali coba install Norton AntiVirus 2005, selalu gagal. Yah, mungkin karena CD yang dipakainya bajakan😀. Jadi, akhirnya saya pribadi lebih suka menghapus BRONTOK dengan cara manual.

Ada beberapa indikasi sederhana komputer terinfeksi BRONTOK.
1. Pilihan Tools – Folder Option pada Windows Explorer tidak muncul.
2. Muncul file executable yang icon dan namanya sama persis dengan icon dan nama folder.
3. REGEDIT.EXE tidak bisa dijalankan.
4. Restart Windows pada saat membuka Control Panel

BRONTOK diaktifkan melalui registri windows yang akan dijalankan saat start-up windows. Letaknya di:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunBron-Spizaetus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunTok-Cirrhatus

Untuk menghentikan BRONTOK, kita hanya perlu menghapus value registry tersebut. Tapi, masalahnya, untuk REGEDIT-nya itu sendiri sebelumnya sudah di blok oleh BRONTOK lewat registry di:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegedit.

Juga ada file Empty.pid yang biasanya terletak diroot direktory (umumnya di C:) Untuk yang ini, penghapusan bisa langsung dilakukan via Windows Explorer.

Selain dari itu, BRONTOK juga diaktifkan lewat Scheduled Tasks (di Control Panel). Tapi, untuk menghapus ini pun, tidak bisa langsung, masalahnya, pada saat kita membuka Control Panel, BRONTOK akan langsung melakukan restart windows. Jadi, penghapusan Scheduled Tasks harus dilakukan di Windows Safe Mode.

Jadi, cobalah cari program lain selain REGEDIT yang bisa digunakan untuk edit registry. Saya pribadi lebih suka menggunakan program HiJack.

Apapun program edit registry yang Anda pakai, gunakan pada windows safe mode. Sesudah ketiga registry tersebut dihapus, restart, kembali ke WINDOWS. Sampai tahap ini, BRONTOK sudah tidak lagi berjalan pada sistem Anda. Tapi, meskipun demikian, BRONTOK meninggalkan file-file tipuan yang banyak pada sistem. Untuk ini, hapus file dilakukan secara manual. Tapi untuk mempermudah, gunakan fasilitas Search pada Windows. Cari file (Search for: *.exe) dengan ukuran kurang dari 41KB (Size: At most 41 KB). Pada daftar, akan cukup banyak file executable (*.exe) yang ditemukan. Cari saja executable yang iconnya sama dengan icon folder. Untuk lebih mempermudah lagi, urutkan hasil pencarian berdasarkan ukurannya. Nah … dapet deh.

Jadi, secara garis besar, prosesnya adalah sebagai berikut:
1. Siapkan program editor registry
2. Restart komputer, masuk SAFE MODE.
3. Hapus item BRONTOK di registry
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunBron-Spizaetus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunTok-Cirrhatus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegedit.
4. Hapus Empty.pif (biasanya di C:)
5. Hapus item BRONTOK di Task Scheduler
6. Restart komputer, masuk Windows normal.
7. Hapus file-file tipuan yang masih tersisa.

Cara ini tentunya bukan cara yang praktis, tapi … yah setidaknya bisa keliatan sedikit lebih keren😀, bisa hapus BRONTOK secara manual.😀 Lagi pula secara umum, dari beberapa kasus worm yang saya temui, proses hapus worm dari sistem windows kurang lebih sama. Jadi, kalau Anda bisa terbiasa dengan cara ini, kalau suatu saat Anda menemui worm lain, Anda bisa coba untuk menghapusnya secara manual, tidak perlu repot-repot cari update anti virus baru.

Saya sendiri menulis post ini berdasarkan kejadian tadi siang, kasus BRONTOK ke-3 yang ditemui. Saya cuma mengingat-ngingat, jadi kalau ada yang kurang atau ternyata apa yang saya tulis ini kurang lengkap, mohon feedback nya deh!😉

Info lain tentang menghapus BRONTOK, bisa juga dilihat disini.

48 pemikiran pada “Hapus BRONTOK manual

  1. Pakenya Norton Client Antivirus Coporate Edition ;p. Mau coba?
    Download disini http://www.kumprang.or.id/programs/SAV/savceclt.exe

    Kalo mau manual yg coba aja kl kurang kerjaan ;p [http://securityresponse.symantec.com/avcenter/venc/data/w32.rontokbro@mm.html?Open]

    IMHO, Norman seh kl vendor antivirus yg bisa menditek awal2 keberadaan virus ini mah.

    FYI, Kemaren2 dapet hal aneh lagi di warnet saya:
    http://www.kumprang.or.id/~budsz/arsip-email-virus.txt
    dan ati2 juga terhadap beberapa file patch xian ini sample log scanner anti virus di router dengan menggunakan ClamAV Scanner Antivirus [http://www.clamav.net/]:

    $ clamscan -r /home/ftp/TestDown
    ./home/ftp/TestDown/13033: Trojan.Spybot-123 FOUND
    ./home/ftp/TestDown/13040: Trojan.Spybot-123 FOUND

    Jika penasaran bisa didownload langsung file original di: ftp://202.10.32.10/TestDown/13033
    ftp://202.10.32.10/TestDown/13040

    Dengan beberapa vendor antivirus ini tidak bisa diditeksi temasuk andalan saya Norton Client Antivirus Coporate, Spy Doctor dsb.

    FYI, mungkin bisa dicheck gejala2 dari arsip email itu dan pembasmian secara sementara:

    http://www.kumprang.or.id/~budsz/qpad.exe.txt

    Mungkin itu sedikit laporan dari lapangan ;p

    PS: Blog saya ganti ke http://budsz.blogspot.com/ tolong ganti tuh cu URL-na. modblog sok modar wae😦

    Billingnya udah siap Openbeta?, sini sayah testing lah…🙂. Kl pake billing laen nda bisa submit bug fix dan security fix hehe…


    budsz

  2. Hallo,
    Baru2 ini saya mendapati virus brontok yang bikin saya bingung, maklum saya hanya seorang pemula.setelah proses virusnya berhasil dimatikan dengan norman anti virus,saya lanjutkan dengan menghapus file2 brontok.kebetulan ada artikel yang bagus sekali dari jasakom,mengenai pemakaian nero untuk dapat melihat file2 yang dihidden.dan saya sangat yakin semua file brontok sudah saya hapus, baik yang ada di folder windows, system32 maupun yang ada di user/local settings/application data.untuk memastikan saya cek pakai processexplorer (karena taskmanagernya di-disable) dan kelihatannya tidak ada proses yang mencurigakan.
    waktu saya mau mengaktifkan kembali regedit.exe dengan hijackthis, ternyata tidak ada efeknya. regedit.exe tetap disable. saya bahkan mencoba program edit registry yang lain,yaitu registry explorer. dan aneh sekali pada saat saya mencoba menghapus key mendisable fungsi2 penting di windows seperti regedit dan taskmanager di HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System, key2 tersebut balik lagi seperti magic. saya coba merename key tersebut, ternyata muncul lagi key dengan nama sama. dugaan saya adalah brontok masih bekerja,tapi saya tidak tahu bagaimana caranya mengkill proses brontok. sebagai tambahan, menu search juga sudah dihilangkan, jadi kita tidak bisa menghilangkan file2 brontok dengan search,sebelum kita bisa mengupdate registry.

    mungkin ada yang bisa membantu?

    coba REGISTRY EXPLORER nya di Safe Mode

  3. kalau menurutku cara yg di atas itu bagus, gimana kalau cara mengembalikan search and Run?
    please komputerku lagi kena’ virus trojan yg modifikasian alias W32Borax.com.

    aku tunggu ok…..

    search and Run?!? maksudnya?!? Mmm… ngga tau persis maksudnya, tapi browsing di regedit.com mungkin bisa membantu.

  4. thanks buat panduan mengatasi virus sialan itu.
    beda nya brontok ama rontok brp apa ya??
    trs beda nya varian2 brontok A dll nya apa ya??

    soal varian brontok … bedanya … waduh. nda tau, nda pernah mau ngebanding-bandingin😀, tapi kurang lebih bedanya ya akal-akalan tukang bikin virusnya sendiri, supaya tambah jelimet orang. Emang … orang tukang bikin virus itu ngga ada kerjaan. Pake bikin-bikin virus segala, susahin orang.😦

  5. om2 tante2 yang tau cara ngilangin brontok and ada anti virus yang bagus plzzzzz dong bantuin saya. saya baru kena brontok nii. maklum amatiran jadi belum tau

    🙂 BRONTOK emang masalah kita bersama. Tukang bikin virus emang engga ada kerjaan, udah dikasih kepinteran, bukannya bikin program yang berguna, eh … malah dipake buat bikin virus😦. Kabarnya, varian brontok yang baru lebih “susah” untuk dihapus, saya sendiri blon ketemu. Tapi … coba aja dulu pake cara diatas😉

  6. saat ini virus brontok udah di update lagi!! hati2 ama file folder berupa “mp3 barat”, “blink 182”, ama norton antivirus 5… tapi kayaknya ini kerjaan copy cat yang ga punya ide trus ngambil ide orang and ngembangin ndiri.. yah waspada aja… ini aq jg lagi nyari solusinya.. ada yang punya ide???? kirim ke email juga ya…

  7. Hai teman2 aku ada infonih bagi yang komputernya kena virus brontok ,kamu bisa nemuin anti virusnya di http://www.bloxster.net/oho aku dah download dari sana dan dah instal di kompi aku ….alhamd kompiku bersih dari virus brontok edan tersebut…
    mudah2 an info ini berguna selamat mencoba dan semoga sukses

    disya

     

    THX BUAT INFO NYA😉

  8. aku punya software yang bisa ngembaliin desktop icon yg ilang,klik kanan ngak bisa,menu shutdown yg ilang,folder option,run,search,dll yg ilang yang biasanya diilangin sama virus brontok,dan juga ama virus yang lain,klo mau sofwarenya bisa kirim email ke gionpentech@yahoo.com coz webku lg diperbaiki,ok nama sofwarenya nnti aja nnti ketahuan ama pembuat virus brontok,ok,klo webku http://www.gion.cjb.net

  9. Nuwun sewuu…
    Virus vrontok di Computerku yang seri 105kb…!
    Gmn tuh ngilanginnya???
    Dah kucoba delete manual tapi masih muncul2 teyus!
    Ketoke file2 yg diumpetin banyak bgt!!!
    Py mas???

  10. Mas-mas yang lagi pusing ama si virus sialan berindikasi brontok coba aja instal mc afee yang versi 7. Krn yang versi diatas 7 ngak mau di update secara manual deh. setelah itu update per bulan aja. Untuk ngilangin coba scan aja seluruh folder. aku tertotong beberapa kali ama antivirus ini dengan meng update nya tiap bulan secara manual karena komputerku gak on line. Moga membantu jack

  11. Gimana Dunk, gw bingung knapa brontok yg di rumah gw jd aneh..
    gpedit,cmd masih aktif tapi file yang dia jalanin lebih banyak.. ada LSRSS,LSASS,MIG2 dan program .exe lain yang biasa dia jalanin..

  12. “Emang itu virus sialan”, itulah kalau orang pinter tapi ga punya kerjaan, kerjanya cuma nyusahin orang, semoga Tuhan ngga ngasih kesempatan orang kayak gitu untuk bertobat, sebab kalau dia mau bertobat, dia harus minta maaf dulu sama semua orang yang udah dirugikan… X-(

  13. ehm.. kalo bleh tau virus apa yang waktu komputer mau d matikan g’bisa mati ap brontok atau bukan y? tlg cr ngilangin y gmana (manual) oc

  14. bagi lu lu yang pemula bila pngen ngilangin brontok berserta sdr-sdrnya sekaligus ortunya pakai aja anvir norman yang gratisan wow lumayan oke kok tp kalo udah sampai restart sendiri, pakai cara diatas aja ok

  15. saya jg suka hapus brontok scr manual.malah sa pikir lebih gampang,cukup boot windows pakai cd boot trus hapus file yang terhidden di:
    1.”c:documents and settings%user%local settingsapplication data*.*
    2.”c:windows*.*”
    3.”c:windowsshell new*.*”
    4.”c:windowssystem*.*”
    5.”c:windowssystem32*.*”
    6.”c:windowssystem32configsystemprofilelocalsettingsapplicationdata*.*”
    cuma yang harus diingat pada saat hapus file di command prompt adalah hati-hati karena kalau salah hapus bisa rusak windowsnya.

  16. Kalo ngomongin brontok, kini dah banyak anti Virus yang bisa matiinnya tapi masalahnya gimana cara ngembaliin dampak dari virus itu, seperti ngembaliin regedit ke semula dan munculin Folder options di tools

    please ajarin cara ngembaliinnya donk..

  17. maaf, aku cuman mau bantu temen kita yang “kehilangan” folder option, search dan run-nya.
    caranya sederhana saja:
    masuk registry editor, lalu pilih direktori [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    disitu akan ada key(dalam bentuk DWORD) dengan nama “NoFolderOptions” yang bernilai “1”.
    Double Klik “NoFolderOptions” tersebut dan ganti value 1 menjadi 0.
    begitu juga untuk Run (“NoRun”) Search (“NoFind”).
    kalau registry editor engga’ bisa dibuka. Ketik dyntak dibawah ini dalam command prompt (cmd).
    # Folder Options :
    REG ADD HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoFolderOptions /t REG_DWORD /d 0

    # Search :
    REG ADD HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoFind /t REG_DWORD /d 0

    # Run :
    REG ADD HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoRun /t REG_DWORD /d 0

    Lalu enter, jika ada peringatan dari command prompt ketik “y” lalu enter.

    Terimakasih semoga bermanfaat.

  18. awalnya terdeeteksi virus flu burung oleh anti virus PC MAV, tapi ko ga bisa ilang jadi difolder virusnya bertuliskan recyled dan sistem volume information, dan statusnya hidden, caranya gimana trus pake anti virus apa????

  19. Aku pernah cba hapus manual dnga cara melepas Harddisk yang terinfeksi dan membersihkan ke komput yang bersih caranya, buka folder option,Klick Tab View centang Show hidden file and folder, Hide Extension for known file type, dan hide Pretected Operating System Files (recomended), kemudian cari file yang dicurigai sebagai virus :
    File berbentuk folder
    size 57 KB, 60 KB, dan 45 KB
    Type Aplication

    tapi kalau tipenya File Folder lihat apakah mempunyai Size kalau ada, berarti file tersebut virus dan wajib anda hapus.

    jangan lupa hapus file yang menjalankan virus tersebut, ingat Virus Brontok dibuat menggunakan Aplikasi Visual Basic jadi rubah nama file MSVBVM60.dll yang ada pada System 32 kalau selesai scan pakai Anti virus Norman Atau AVG update terbaru setelah bersih kembalikan harddisk tersebut ke cpunya lalu lihat apakah ada pesan error apabila ada, berarti Virus tdk menemukan file yg menjalankannya, rubahlah kembali File MSVBVM60.dll dan lakukan scanning ulang. lalu Restar ulang.
    Semoga Bermanfaat

  20. Flashdisk ko koq aplikasi *.doc waktu aku upload bt lamaran kerja ehh ekstensinya keliatan sbg *.scr,jd batal deh ngirim lamaran kerja😦
    Thx for saran kalian coy!

  21. bang, ini aku gk tau apa brontok atau bukan..
    virus ini selalu gandain folder dengan akhiran .exe dan size selalu 24kb.
    anehnya, regedit masih tetep jalan dan semuanya blm ada problem…
    di C gk ada empty.pif aku search ampe berkali2 gk ada…

    aku pake antivir ma AVG yag selalu terupdate …

    lucunya, aku pake dua antivirus ini jauh2 hari sebelum kemudian keserang virus .exe itu..

    gimana solusinya ya…

  22. aku punya masalah begini
    File Ms Wordku ada 2 yang satu extensinya *.scr tidak hidden dan yang satunya *.DOC di hidden. ini kena virus apa yaa. dan gimana cara ngatasinya baik manual maupun pakai anti virus

  23. ini pertama kalinya gw nemuin virus brontok….
    (well at least gwcuriga ini brontok)
    tapi….
    1.folder optionsnya tetep ada
    2.size folder yang digandain itu lebih dari 49kb(kalo g salah 256kb malah)
    3.regedit.exe bisadijalanin(sepertinya mah(maaf gaptek))

    jadi satu2nya yg terjadi adalah Muncul file executable yang icon dan namanya sama persis dengan icon dan nama folder.

    lalu paginya(kejadian malamhari) paginya muncul tulisan kira2 seperti ini

    salamkenal
    mohon maaf mengganggu bapak/ibu/sdra/i

    sya cuma mau nyari(apa gtu ya? orang kalo ga salah)
    tolongisi (pokoknya nanti kitadisuruh nulis namakita dan selesai bgitu saja)
    ktanya virus ini g mengganggu tapi bekerja seperti brontok(lalu gwpun bngung bkannya yang namanya virus itu memang mengganggu)

    lalu stelah itu gwmanggil sodara gw yang nampaknya bisa ngehapus brontok scr manual dan katanya dia harusnya komp gw dah beres tapi ternyata waktu gw masukin flashdisk gw waktu gw bikin folder baru eh di dalemnya ada folder dg nama yang sama dan gwpun bngung…. jd gw hrus ngapain ya?

  24. Hi… ‘ni gue mau numpang nanya soal Brontok!! Boleh kagak?

    This my trouble!!!

    Untuk mengetahui adanya brontok salah satunya dengan menggunakan media search dengan mencari *.exe. Tapi, yang tampil malah banyak yang berextention ini. Ada gak pembeda nyata antara virus dengan file biasa yang berextention ni?????
    Soalnya napa? Karena QU udah nyoba eh malah salah ngapus!!!
    Nyang QU apus ternyata file mentahan dari installer program QU…
    GIMANA DUONK!!
    TUOLONG DUONK…
    CU……………………

  25. 🙂

    search file exe … memang bakal banyak yang muncul

    perbedaan “nyata” nya … coba hasil search di sortir berdasarkan SIZE.

    Ukuran BRONTOK (klo ga salah) sekitar 40kb.

    Akan lebih memudahkan lagi … jika saat search juga di filter, search hanya pada *.exe dengan ukuran 41kb.

  26. WINDOWS “hilang” karenA BRONTok ☺

    😕 Hmmm…

    tidak tau dengan “maksud” hilang yang dimaksud

    tapi kalau yang seperti biasa dilakukan BRONTOK, “hilang” berarti di sembunyikan.

    Untuk mengembalikan, coba buka COMMAND PROMPT, caranya:
    1. tekan tombol Win+R
    2. ketim: CMD (trus enter)

    kalau anda bisa berhasil melakukannya akan muncul COMMAND WINDOWS
    ketik

    CD (enter)
    ATTRIB -r -h -s +a windows (enter)

    Jikalau semuanya bisa berjalan dengan baik … folder WINDOWS akan muncul kembali.

    Perlu diketahui, sebagian jenis virus BRONTOK akan men-disable fungsi COMMAND PROMPT. Lihat comment “Riki Alif” diatas.
    Jika demikian adanya … Anda harus melakukan ATTRIB lewat RECOVERY CONSOLE (pake CD installer WINDOWS, baca postingan saya yang lain di http://pujangga.net/myblog/2007/03/29/hapus-pendekar-blank-manual/)

  27. Pls help..
    komputer saya terkena virus dengan nama file Doodle X berbentuk folder dengan size 105 KB tapi aslinya berekstensi .scr
    Kira-kira apakah ini varian brontok atau bukan ?
    hasilnya task manager hilang, safe mode juga virus ini aktif..
    selain itu dia cukup pintar untuk menyembunyikan Run, di windows toolbar2 explorer juga di acak-acak..

  28. gimana cara mengatasi komputer yg shutdown ketika qt akan mengakses tskmngr, system restore maupun system pada control panel?? Please help me yah..

  29. Bro…
    Ane ada masalah nih…
    beberapa pc ane dengan spek yang berbeda2 gak bisa diinstall Norton Corporate 9. Jadi pas diinstall tau2 ngerestart sendiri getu.
    Ane dah coba masuk ke save mode trus scan pake AV lain tapi gak ada virus?? Apa karena HW problem?? tapi masa sih dari sekian banyak pc rata2 gak bisa. OS yang dipakai sama XP SP2 dan PC yg lain juga gak masalah. Mohon pencerahannya

  30. mas mas masssss…
    com ku baru kena virus aneh nih. biasanya file gambar aman kan? tapi nih justru semua gambar yang format jpeg/jpg kena. waktu discan pake avg dan avast, semua gambar habis, alias dihapus semua. virus apaan sih itu? ada yang punya penangkalnya gak? oh, iya aku baru inget, waktu discan ketemu nama small-jur, terus ada goyang ranjang, sama amburadullll. tolong yaaaa…

  31. salam kenal mas
    komputer saya kena virus task managernya hilang. saya sudah instal windows sampe 3 kali. task manager ada kemudian hilang lagi. saya harus pake anti virus apa
    tolong jawaban ke email saya
    trims

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s