Basmi Virus Terbaru : Virus Lokal Rontokbro Bikin Komputer Restart Melulu
RontokBro Virus lokal
Hari ini, komputer gw kena virus yang bikin komputer restart melulu.
Tiap mau masuk ke regedit atau msconfig malah ngerestart, gw coba ke DOSpromt sama aja, ngerestart juga.
Pakai Norman dan antiVir nggak ngedetect.
Akhirnya gw cari di internet, gw temukan artikel dari detikinet mengenai virus ini,
persis ini adalah virus yang diberi nama RontokBro.
Rontokbro memiliki metode penyebaran yang berbeda dibanding virus lokal lainnya.
Virus lokal sebelumnya, Kangen, Tabaru (Riyani Jangkaru), Lavist atau Kumis, digolongkan sebagai virus kelas 2,
mengingat metode penyebarannya yang menggunakan USB Flash Drive.
Akan tetapi Rontokbro mematahkan ciri tersebut, dengan memilih metode penyebaran melalui e-mail.
Keberadaan Rontokbro diinformasikan PT Vaksincom,
dalam pemberitahuan tertulisnya yang diterima detikinet, Kamis (13/10/2005).
Menurut Alfons Tanujaya, spesialis antivirus dari Vaksincom,
Rontokbro memiliki kelebihan seperti kemampuan rekayasa sosial yang tinggi.
Virus ini memalsukan ikon dirinya sebagai file "baik-baiK", dapat menyamar sebagai file MS Office ataupun sebagai folder.
Teknik lainnya, virus ini mampu melakukan penghentian akses ke Registry Editor,
dan melakukan restart komputer jika menemukan kata tertentu pada header browser.
Ciri lain virus ini adalah selektif dalam mengirim e-mail bervirus.
Ini dilakukan guna menghindari deteksi cepat oleh vendor produk keamanan, kata Alfons.
Tidak hanya itu, virus ini juga suka mengelabui Host file komputer lokal
sehingga akses ke situs keamanan tertentu jadi terblokir.
Alfons mengungkap, menurut pengamatan teknisi laboratorium virus Vaksincom,
nama Rontokbro ternyata terilhami dari satwa langka Indonesia, Elang Brontok yang memiliki nama latin Spizaetus cirrhatus.
Bagaimana kita bisa mengetahui bahwa komputer sudah terinfeksi Rontokbro?
Selain melakukan beberapa perubahan pada registri yang mengakibatkan pemblokiran pada akses Registry Editor,
Rontokbro juga menyebabkan komputer restart terus menerus.
Akibatnya, pengguna komputer tidak bisa membuka regedit.exe.
Penyebabnya bukan karena eksploitasi celah keamanan seperti yang dilakukan Sasser,
melainkan karena Rontokbro melakukan restart pada komputer
setiap kali menemukan aplikasi berekstensi .asp, .exe, .htm, .js, .php, dan aplikasi admin, adobe, ahnlab, aladdin, alert,
alwil, antigen, dan lain sebagainya.
Membasmi Rontokbro
Vaksincom menjelaskan, pembersihan Rontokbro sebaiknya dilakukan melalui "safe mode",
karena jika mencoba pembersihan melalui mode "normal" komputer akan langsung restart begitu komputer dijalankan.
Alfons menganjurkan untuk memakai antivirus Norman Virus Control terbaru,
karena antivirus ini terbukti mampu mendeteksi keberadaan Rontokbro.
Norman Virus Control, dapat di-download dari situs norman.
"Jangan lupa masukkan e-mail anda yang valid untuk menerima License Trial,
dan bersihkan semua file yang terdeteksi sebagai W32/Rontokbro@mm dan variannya," saran Alfons.
Untuk mengaktifkan kembali fungsi registry editor hapus value: DisableRegistryTools =1
yang ada di HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.
Untuk lebih mudahnya gunakan tools dari HijackThis,
yang bisa didapat dari alamat: http://www.spywareinfo.com/~merijn/downloads.html.
Setelah dijalankan, cari option HKCU\Software\Microsoft\Windows\CurrentVersion\Policies, DisableRegedit=1,
kemudian klik [Fix checked].
Hapus registri: Bron-Spizaetus, Tok-Cirrhatus, Disable CMD=0.
Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry:
NoFolderOptions=dword:00000001 pada registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Kemudian hapus opsi: NorBtok, Smss, Empty, yang ada pada menu [Startup] di msconfig
Hapus Schedule Task yang dibuat oleh W32/RontokBro.B. Caranya: Masuk ke [Control Panles] lalu klik 2 kali [Schedule Tasks].
sumber : Detikinet
Vaksin.Com
