Custom Search

Monday, December 18, 2006

Akhir-akhir ini, wabah virus Rontokbro / Brontok telah merambah berbagai kota. Laporan dari www.vaksin.com, kota Bandung merupakan kota yang mempunyai korban paling banyak di banding kota-kota lainnya.
Penyebaran virus ini seperti kebanyakan virus-virus sebelumnya yaitu paling banyak melalui attachment email, flash disk, disket dsb.
Aktivitas virus ini benar-benar membuat para pengguna komputer agak kewalahan. Beberapa virus sebelumnya, jika komputer di jalankan pada safe mode akan membuat aktivitasnya berhenti. Namun tidak bagi si Brontok. Walaupun komputer sudah jalan di safe mode, aktivitasnya masih tetap berjalan. Hal ini yang membuat beberapa pengguna komputer agak kebingungan, bagaimana cara mengusirnya dari komputer. Dan sampai saat ini, varian dari SiBrontok ini masih terus bertambah. Berhati-hatilah! jangan lupa untuk selalu meng-update anti virus Anda secara teratur.

Sebelumnya, kita perlu mengetahui beberapa ciri atau tanda sebuah komputer terkena virus Brontok yaitu antara lain :
1. Fungsi regedit, msconfig menjadi disabled, ketika Anda menjalankan perintah-perintah tersebut komputer akan restart dengan sendirinya.
2. Fungsi Folder Options menjadi hilang.
3. Ketika Anda akan membuka isi sebuah folder maka akan muncul folder baru dengan ekstensi .exe. Jika hal ini Anda biarkan maka kapasitas hardisk Anda akan habis "termakan" oleh folder-folder hasil duplikasi si Brontok.

Berikut beberapa tips dan trik untuk menghilangkan virus Brontok dari komputer kita :
1. Gunakan software Process Explorer (http://www.snapfiles.com/get/processexplorer.html) untuk melihat proses yang sedang berjalan pada komputer Anda. Karena Windows Task Manager tidak mampu untuk memantau aplikasi yang sedang berjalan, atau yang terkena virus.
2. Jika terdapat file2 SVCHOST.EXE yang menggunakan icon folder, maka ini adalah virus. File SVCHOST.EXE yang asli tidak menggunakan icon folder.
3. Setelah yakin bahwa proses yang sedang berjalan itu adalah virus maka klik kanan pada proses dan pilih Kill Process.
4. Kemudian lakukan Full scan dengan anti virus yang telah terpasang, jangan lupa update terlebih dahulu database virus dengan update-an terbaru.
5. Setelah selesai, lakukan pembersihan melalui registry. Klik Start -> Run, ketik regedit dan
hapus/ubah nilai2 sebagai berikut :

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" hapus key "Explorer.exe"C:\WINDOWS\SVCHOST.EXE"

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" hapus key "Shell=Explorer.exe"C:\WINDOWS\system\SVCHOST.EXE"

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Explorer\Advanced\Folder\HideFileExt" ubah nilai Unchecked Value menjadi "1"

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Explorer\Advanced\Folder\SuperHidden" ubah nilai Unchecked Value menjadi "1"

6. Hapus semua fasilitas sharing, terutama jika Anda menggunakan sistem operasi Windows XP, hilangkan sharing pada folder Shared Documents.
7. Masuk ke Explorer dan pilih pada menu Tools->Folder Options->View
. Non aktifkan pilihan "Hide-protected operating system file" Maka file asli yang disembunyikan virus akan muncul. Klik kanan dan hilangkan atribut "hidden " dan "system" pada file-file tersebut.
8. Jangan lupa untuk selalu meng-update antivirus yang Anda gunakan.
9. Jangan membuka attachment email dari alamat yang meragukan atau tidak dikenal.
10. Kalau perlu scan terlebih dahulu media penyimpan data seperti disket, flash disk jika hendak mentransfer data dari satu komputer ke komputer yang lain.

Sumber :
- Majalah Chip
- pengalaman pribadi saat melawan si Brontok :-)

Semoga bermanfaat bagi rekan-rekan sekalian. Jika ada tambahan, silahkan beri komentar. Terimakasih.

No comments:

Post a Comment