Melanjuti tulisan sebelumnya tentang virus brontok, ternyata ada beberapa yang melaporkan bahwa utility yang ada tidak bisa dipakai. Bahkan sewaktu masuk ke safe mode, ternyata virus juga tidak bisa dibersihkan.
Setelah mencari informasi, ternyata terdapat satu varian dari virus ini, yaitu Rontokbro.N. Saktinya virus ini, walaupun masuk safe mode, ternyata virus ini tetap aktif. (seperti sudah termutasi saja )
Untuk itu, berikut ini adalah langkah yang harus dilakukan untuk memulai pembersihan virus adalah masuk ke safe mode dalam modus command prompt, lalu menghentikan virus yang sedang aktif.

Dengan cara berikut :

• 
  Restart komputer dan masuk dalam mode “safe mode with command prompt”, dengan cara menekan tombol [F8] ketika komputer restart, hal ini dimaksudkan agar virus Rontokbro tidak aktif pada posisi ”safe mode” dan komputer tidak melakukan restart selama proses pembersihan.

• Setelah masuk mode ”Command Prompt” tekan tombol [CTRL] + [ALT] + [Del] secara bersamaan, kemudian pilih [Task Manager], setelah layar Task Manager muncul, klik menu [File] pilih [New Task (Run..), kemudian ketik [explorer] pada jendela [create new task file] setelah itu klik enter. Kemudian akan muncul layar desktop (layaknya masuk ke mode “safe mode”)

Setelah itu bersihkan mempergunakan antivirus (jangan lupa DIUPDATE !!!!). Salah satu cara membersihkannya bisa dilihat disitus vaksin.com.
Bagi rekan-rekan yang mempunyai Antivirus yang mampu mendeteksi/membersihkan virus ini,tolong komentarkan versi Antivirus yang dipakai. Sehingga bisa membantu yang lainnya.

Saat ini yg dilaporkan sukses mendeteksi dan membersihkan adalah Norman.Download saja versi trialnya (30 hari), jangan lupa berikan email valid untuk mendapatkan test-code untuk 30 hari. jangan lupa berikan email valid untuk mendapatkan test-code untuk 30 hari.

Virus Brontok W32.Brontok@MM, menyerang WinXP

Virus Brontok marak beredar di jaringan internet Indonesia. Ciri khas dari virus ini memang menyebalkan. Karena membuat computer melakukan restart dengan sendirinya. Nama lain disebut juga virus Rontok atau RontokBro dan lainnya. Tetapi banyak varian yang muncul dari Brontok ini. Terakhir dari data perusahaan Anti Virus sudah mencapai versi N.
VIrus Brontok tidak mengijinkan pemakai memeriksa registry, karena virus memblock fungsi pada editing registry Windows XP. Mengunakan safe mode tidak akan membantu, begitu seseorang melakukan sesuatu yang tidak dikehendaki oleh virus misalnya kembali mengetik cmd pada program run pada safe mode. Virus akan bereaksi untuk merestart Windows kembali.

Bagaimana cara penyerangan :

1. Virus dikirim mendapatkan daftar email, email dari link website dan mengirim virus ke computer lain.
   




2. Virus mengkamuflase dengan gambar folder.
   Bila sebuah computer terinfeksi Brontok maka setiap folder yang dibuka disusupkan sebuah file dari Brontok. Untuk penyamaran, nama file dibuat seperti nama folder dengan gambar icon folder Windows. Misalnya anda menempatkan folder MP3, maka akan muncul sebuah folder didalam directory MP3 dengan nama file MP3. Sekilas file virus tersebut adalah folder, sehingga seseorang yang mencoba mengclick gambar folder akan tertipu dan virus akan aktif dengan membuka windows lain dengan nama My document. Infeksi ini umumnya terjadi dengan mengakali pemakai Flash drive dan saling bertukar diantara teman serta secara tidak sengaja mengclick file virus dengan gambar folder
   




3. Belum diketahui apakah virus ini juga menyebar menyerang jaringan Network dengan file sharing.
   Dibawah ini adalah kegiatan virus W32/Brontok-G yang sengaja dicoba menginfeksi sebuah sistem operasi dari Windows XP:
   Sistem Windows tidak dapat menjalankan Regedit, Cmd dan Msconfig pada Run
   Icon pada folder option pada explorer hilangkan. Tujuannya agar pemakai tidak dapat melihat file yang di hidden dengan mengaktifkan fungsi Folder

File yang disembuyikan oleh virus disebar pada directory sistem Windows XP dan Document and Setting. Virus berkamuflase agar sedikit sulit ditemukan dengan meniru nama file sistem Windows seperti inetinfo, lsass, service dan lainnya. Versi BrontokG yang kami coba memiliki ukuran file 45KB dan menyebar dibeberapa directory didalam harddisk Ukuran fila bisa berbeda beda tergantung versi Brontok yang menginfeksi computer

Hal dibawah ini menjadikan Brontok sulit di identifikasi, perbandingannya adalah informasi file program TaskManager sebelum terkena brontok dan gambar kanan setelah terkena virus Brontok (dengan CTRL+ALT+DEL). Karena mengunakan nama yang sama dari file Windows, sekilas sulit dikenal file apa yang sebenarnya adalah virus.

Virus selalu diloading ketika Windows mulai bekerja dan menempatkan file yang virus untuk diloading pada Start-Up Windows. Pada gambar dibawah ini adalah ciri paling mudah untuk mengenal apakah computer memang disusupi oleh Brontok. Startup manager mendapat tambahan untuk meloading file dengan nama Bron...., Empty....., dan Tok-.....
Ciri lain dari Brontok selalu menyiapkan diri untuk masuk kembali kedalam computer. Fungsi task schedule seperti gambar dibawah ini harus dihapus untuk mencegah sistem Windows melakukan tugas untuk mendownload virus kedalam computer.

Membasmi tidak sulit
Gunakan Avast anti virus, versi Avast Personal diberikan trial 1 bulan. Biarkan computer restart dan melakukan scanning seluruh isi harddisk setelah menginstall Avast Anti Virus , dan antivirus Avast akan membersihkan file Brontok didalam harddisk sebelum masuk kedalam Desktop Windows. Serta lakukan perintah untuk mendelete virus langsung. Jangan mencoba menjalankan Avast AntiVirus melalui Desktop Windows.
Atau gunakan eWido software anti Malware. Versi 3.5 sudah bisa membasmi Brontok langsung dari Windows Desktop. Selain membasmi Worm Brontok.
Memastikan agar Worn Virus Brontok tidak berada didalam Registry Windows
Gunakan utility dari Brontok.A cleaner v.2.0 untuk XP agar memastikan virus benar benar sudah bersih.