Angelics

October 28th, 2005

Somebody help!! >__

angelics_d

TT________TT

Can somebody tell me how to get rid of stress?? It made me feel that my head is about to burst anytime! Ugh.... TTwTT

Tasukete kudasai..... TT__________TT

Posted by angelics_d at 09:08 PM | 4 comments

October 27th, 2005

Ok... I'm not really good at this things. But my friend in the forum is saying that there's a new virus named W32.rontokbro.d@mm, for more information, please check http://securityresponse.symantec.co...okbro.d@mm.html.

Anyway, here's my friends quote(sorry, Indonesian only, too lazy to translate ^_^;; )

Baru2 ini beredar virus namanya W32.rontokbro.d@mm aku juga salah satu korbannya. Virus ini termasuk keluarga worm W32.sober yang menyebarkan dirinya melalui internet.

Virus ini menyebabkan ketidakstabilan pada sistem, menghilangkan pilihan Folder Options, dan membuat aplikasi sebesar 42KB dengan icon berbentuk subfolder dengan nama yang sama dengan parent folder untuk tiap folder yang mengandung file2 seperti doc, pdf, exe, mp3, dll. Loss data yang aku alamin krn hal ini sampai 590 MB hanya untuk drive C:
Yang paling palah, virus ini akan me-restart komputer kamu tiap kamu menjalankan aplikasi .exe, html, dll contohnya adalah perintah cmd pada Run.

Untuk lebih jelasnya bisa dilihat di http://securityresponse.symantec.co...okbro.d@mm.html

Untuk yang tidak memakai Norton, bisa ikuti instruksi di bawah ini untuk me-remove virus ini. Caranya mirip.
Senjata yang diperlukan ialah software HijackThis yang bisa di dl dari
http://www.spywareinfo.com/~merijn/downloads.html
Langkah2 Penanganan W32/Rontokbro.gen@MM, dirangkum dari berbagai sumber:

1. Lakukan pembersihan dengan Antivirus (klo gw pake McAfee 7.03, mcafee yg baru lebih bodoh karena gak bisa diupdate pake SDAT yg baru, harus online baru bisa update) minimal SDAT 4610 update-an 21 Oktober 2005. Bila muncul pertanyaan tentang W32/Rontokbro.gen@MM, tekanlah opsi Clean atau Delete dan checklist bagian Apply to all Settings (biar gak nanya2 terus

2. Aktifkan kembali fungsi registry editor, hapus value:

DisableRegistryTools =1

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem

Untuk lebih mudahnya gunakan tools dari HijackThis.

Setelah dijalankan, cari option
HKCUSoftwareMicrosoftWindowsCurrentVersionPol icies, DisableRegedit=1,
kemudian klik [Fix checked]

3. Hapus registry :

Bron-Spizaetus
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun

Tok-Cirrhatus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun

Disable CMD=0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem

Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry:

NoFolderOptions=dword:00000001
pada registry key

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer

4. Lihat entry2 startup pada menu [Startup] pada msconfig (ketik msconfig pada menu RUN di startmenu), kemudian hapuslah entry2 virus brontok dengan cara masuk ke registry (ketik regedit pada menu RUN di startmenu), kemudian lihatlah pada tab Command semua program2 yg dijalankan dari folder C:Documents and Settings%namauser%Local SettingsApplication Data, dan hapuslah entry2 tersebut dengan regedit atau HijackThis. Contoh entry tersebut adalah:
NorBtok
Smss
Empty

5. Hapus Schedule Task yang dibuat oleh W32/RontokBro

Buka [Windows Explorer]
Klik [Control Panel]
Klik 2 kali [Schedule Tasks]
biasanya namanya "at1.job"
atau bisa langsung didelete di %WindirTasksAt1.job

6. Kemudian, masuklah ke C:Documents and Settings%namauser%Local SettingsApplication Data, hapuslah entry2 yang mencurigakan di dalam folder tersebut, contoh file yg mesti dihapus pada direktori tsb adalah :

folder Ok-SendMail-Bron-tok
folder Loc.Mail.Bron.Tok
folder Bron.tok-9-24
file Kosong.Bron.Tok.txt
file NetMailTmp.bin

Kemudian lakukan penghapusan untuk file2 berikut:
%Windir%eksplorasi.pif
%UserProfile%TemplatesWowTumpeh.com
%Windir%eksplorasi.pif
%Windir%ShellNewbronstab.exe
%System%[user name]'s Setting.scr

7. Lakukan langkah 6 tersebut terhadap user2 yang lain, bila ada lebih dari satu user di computer lu.

by: Ore no tomodachi, Erick Sonjaya

Nah, masalahnya aku udah ikutin cara diatas, tapi ga bisa!
Ternyata yg nyerang komp ku itu virus rontokbro varian baru yang lebih sakti dari pendahulunya. Makanya cuma bisa dibunuh secara manual.
Senjata yang dipake masih sama, HijackThis.exe

Jangan lupa berdoa dulu. Let's blast them off!
--------------------------------------------------------------------------------------

1) Jalankan komputer dalam keadaan safe mode dengan menekan F5 saat booting. Pilih opsi

command prompt only.

2) Aktifkan hijackThis dgn mengetik perintah hijackthis pada command prompt, lalu ENTER
(Pastikan alamatnya benar)

3) Check/contreng menu2 berikut:
F2 - REG:System.ini:Shell=explorer.exe"C:windowseksplorasi.exe"
04 -HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun:[Bron

Spizaetus]"C:windowsShellNewsempalong.exe"
04 -

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionRun:[Tok-Cirrhatus]"C:Documents

and Settings%Nama User%Local SettingsAplication Datasmss.exe
04 - StartUp:Empty.pif=?
07 - HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionPoliciesSystem,DisableRegedit = 1

Tekan tombol Fix Cheked, lalu tekan Yes
Klo ada Message Box muncul, OK-in aja.

4) Periksa lagi apakah semua sudah di-check.
Klik tombol Config.
Klik tombol Backups.
Klik tombol Delete All.
--------------------------------------------------------------------------------------

5) Kembali ke DOS prompt, ketik regedit, lalu ENTER.

6) Hapus entry2 registry berikut ini:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionPoliciesexplorerNo Folder

Options
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionPoliciesSystemDisable CMD
--------------------------------------------------------------------------------------

7) Kembali ke DOS prompt, ketik explorer, lalu ENTER. Ini akan mengaktifkan windows explorer
Jika muncul message box, Yes aja.

8) Hapus Schedule Task yang dibuat oleh W32/RontokBro dengan cara mendelete file
My ComputerControl PanelScheduled TaskAt1.job
(Atau dari command prompt, ketik del C:%windir%TasksAt1.job Ganti %windir% dengan windows atau winnt untuk windows 2000)

9) Di Control Panel, masuk ke Folder Options. Pada tab View,
Check menu2 berikut:
[] Display the contents of system folder
[] Show hidden files and folder
Uncheck menu2 berikut:
[] Hide extension for known file types
[] Hide protected operating system files
Klik OK
--------------------------------------------------------------------------------------

10) Masih di windows explorer, masuk ke C:Document and Settings%user%Local

SettingsApplication Data
(Ganti %user% dengan nama USER kamu).
Hapus semua file yang di dalam namanya ada tulisan "brontok". Biasanya file2 tersebut adalah:
Bron.tok - ...
Loc.Mail.Bron.Tok
Ok-SendMail-Bron-tok

11) Masih di tempat yang sama, hapus juga file2 berikut:
csrss.exe
inetinfo.exe
lsass.exe (LSASS, bukan ISASS)
services.exe
smss.exe
winlogon.exe
Kosong.Bron.Tok.txt

12) Delete file C:Document and Settings%user%TemplatesBrengkolang.com

PERHATIAN: LAkukan cara 10) sampai 12) untuk semua USER yang pernah dipakai di komputer kamu sejak terinfeksi.

13) Delete file C:WINDOWSeksplorasi.exe
Delete file C:WINDOWSSHELL NEWsempalong.exe
--------------------------------------------------------------------------------------

14) Restart, kali ini booting secara normal.

15) Sekarang kita akan menghapus file2 hasil infeksi. Untuk mudahnya, gunakan fasilitas search.

Pada menu START, klik Search.
Klik All files and folder.
Pilih Look in All Drives
Pada kolom All or part of file name, ketik: *.exe
Klik More advance folder, check menu2 berikut:
[] Search system folder
[] Search hidden files and folders
[] Search subfolder
Klik Search

16) Hapus semua file application yang bentuk icon-nya folder.
Tips: Kelompokkan berdasarkan size-nya krn size-nya sama. BIASANYA 42 KB.
Hati2 jangan kecampur sama file lain pas dihapus.
--------------------------------------------------------------------------------------

17) Pada file C:autoexec.bat, klik kanan, klik edit. Hapus tulisan pada text field.
--------------------------------------------------------------------------------------

Sampai saat ini, sejak dilakukan penanganan diatas, komputerku bisa berfungsi dengan normal.

Kalau ada tambahan atau cara lain harap diposting disini.

GOOD LUCK!!! GANBATTE NE!!

Made by Erick Sonjaya and Figaro Leonhart.
Depok, 27 October 2005.

Wew.. such a long journal ^__^;;

The original post is here: //www.animeindo.com/vbb/showthread.php?t=1111&page=1&pp=10

Currently listening to: Groovy Blue (DNAngel OST)
Currently watching: Maria-sama Ga Mitteru

Posted by angelics_d at 03:43 PM | Add a Comment

Nya~

angelics_d

OMG.. I'm so sleepy right now.. So tired because of that final project. -___-;;;; Actually~ My group should have finished it, BUT! We realized something.. our drawings looks so empty. Even though some of our friends said "That's a nice drawing!", "Good.", etc.... we're not satisfied so we'll give the last touch tomorrow evening - Er.. wait, should I say this evening? Since It's already 1 AM here ^^;;; - after class because we have to submit it this friday -____-;;;;

And, hey! The good news is Holiday is Coming ^___^ That means I can sleep as long as I want XDDD *LOL*

Anyway, I'm going to sleep now. Oyasumi~

Currently listening to: Sleepless Beauty-Nittle Grasper (Gravitation OST)

Posted by angelics_d at 01:39 AM | Add a Comment

October 25th, 2005

Whew~

Haha. Finally I made a blog..

Hopefully I'll be able to keep this blog up to date (since I'm such a lazy person..)

*slap* XP

*mumble* Bener2 entry ga guna..

Posted by angelics_d at 05:10 PM | 4 comments

« Newer | Older »

Angelics_d