Home :: Blogs :: kurma's blog

Bertarung Dengan Brontok

Tagged:  

Beberapa minggu lepas laptop office tempat lama saya diserang virus Brontok.  Cemas jugalah dibuatnya.  Mana tidak, komputer jadi tersangat perlahan.  Setelah membuat sedikit research dari PC lain, saya mendapat sedikit informasi berkaitan virus ini dan cara untuk menghapuskannya.

Virus ini berasal dari Indonesia dan terdapat beberapa variant.  Laptop saya diserang Brontok.q.

Ciri-ciri
Ciri-ciri di bawah ini adalah yang dapat saya lihat berlaku di laptop saya ketika itu.  Sesetengah orang melihat masalah yang agak berlainan seperti window pop-up dalam bahasa Indonesia.
1)  Membuat file yang sama dengan folder yang memegangnya.  Contohnya, jika nama folder adalah sports, virus ini akan membuat file bernama sports.exe di dalam folder sports tersebut.

2)  Duplicate fail-fail yang ada dan akan menyebabkan hard disk penuh, seterusnya boleh menyebabkan crash.

3)  Komputer akan menjadi terlalu perlahan kerana aktiviti virus ini.

4)  Virus akan menghalang kita dari search untuk antivirus atau hijackthis, komputer akan restart setiap kali kita search.

5)  Komputer akan restart setiap kali kita cuba run antivirus atau virus removal di komputer.

Apa yang saya lakukan
Berdasarkan hasil research, saya terus membuat percubaan berikut untuk menghapuskan virus tersebut:
1)  Cabutkan wayar network dari PC.  Kalau nak research ke, download ke, gunakan PC lain.
2)  Brontok tidak kelihatan di dalam Task Manager (window Task Manager akan keluar bila kita tekan Ctrl+Alt+Del).  Oleh itu, melalui panduan dari seorang bernama Orion di sini, saya masuk Windows menggunakan Safe Mode:

  a)  Restart PC
  b)  Tekan butang F8 di keyboard (banyak kali).
  c)  Satu skrin hitam akan keluar dan kita pilih Safe Mode menggunakan Arror Keys.  Tekan Enter.
  d)  Pilih Operating System (Windows XP) - ada satu je pun kat list tu. Tekan Enter.

3)  Semasa kita hendak masuk Safe Mode, satu window kecil akan pop up dan tanya kita adake kita sure nak masuk Safe Mode?  Sebelum tekan OK, terus tekan Ctrl+Alt+Del (utk keluarkan Task Manager).

4)  Apabila Task Manager sudah keluar, tekan OK pada window tersebut.  Perhatikan Task Manager dengan segera dan kita akan dapat melihat ulat itu tersenarai (kesenjangalsocial.exe atau sembako..exe camtu).  Segera klik pada nama virus tersebut, dan dengan pantas tekan butang End Process.  Jika lambat, virus itu tidak kelihatan lagi dan kita terpaksa mengulang proses 1-4.

5)  Apabila virus tersebut telah dihentikan processnya, barulah kita boleh run virus removal yang ada pada kita.  Selagi virus tersebut masih berjalan, selagi itulah kita tidak dapat run antivirus kita.

6)  Saya menggunakan Kaspersky dan Brontok Removal, bagaimanapun, masih terdapat virus tersebut di dalam folder yang tidak boleh diakses oleh pengguna windows. 

Folder yang mempunyai virus Brontok itu adalah System Volume Information.  Saya menggunakan panduan di Microsoft untuk membolehkan saya akses ke folder tersebut (yg tidak kelihatan pada pandangan biasa), seterusnya membolehkan Kaspersky menghapuskan virus tersebut. 

 Alhamdulillah, akhirnya laptop tersebut bersih dari Brontok.  Baru saya perasan, folder-folder di dalam laptop tersebut telah diset Sharing di dalam network.  Paling teruk, setting itu membenarkan pengguna lain menukar fail (Allow network users to change my files).

Sharing

1) Right click pada folder
2) Pilih Sharing and Security
3) Di bahagian Network Sharing and Security, uncheck kotak Share this folder on the network
4) Uncheck kotak Allow network users to change my files
5)  Klik OK

 
Lain kali jangan share ye...