HOW TO FIGHT AGAINST BRONTOK
(Semua program/tools silakan download disini)

Virus brontok sudah ada dalam beberapa versi dengan efek yang sebenarnya hampir mirip. Setahuku, virus pertama muncul dengan ukuran 80 kB, lalu muncul 41 kB, dan yang terakhir 42 kB.

Beberapa gejala yang dapat dilihat biasanya :
1. Komputer terasa lambat
2. "Folder Options" pada "Explorer" hilang
3. Ketika kita membuka "Task Manager" (Ctrl+Alt+Del), pada bagian "Processes" akan terdapat dua "smss.exe", "lsass.exe", dan "winlogon.exe"
4. "Registry Editor" (ketikkan regedit pada Run) tidak bisa dibuka
5. "Registry Editor", "Command Prompt" bisa dibuka tetapi komputer langsung restart
Semakin banyak gejala biasanya semakin parah :D

Langkah-langkah yang dapat dilakukan untuk mengatasi brontok
01.| Dowload program/tools diatas kemudian ekstrak Setelah itu masuk secara normal ke Windows lalu ekstrak file brontok_eraser.zip kemudian jalankan/run.

02.| Disable "System Restore"
- Klik kanan pada "My Computer" -> Properties -> tab System Restore
- Beri tanda centang pada "Turn off System Restore on all drives"

03.| Restart komputer dan masuk ke Windows dengan "SAFE MODE"
- Setelah komputer menyala dan BIOS Screen selesai muncul (BIOS Screen mulai menghilang) tekan F8
- Jika setelah F8 muncul pilihan booting dari mana (biasanya Floppy, Harddisk, dan CD ROM), pilih dari harddisk lalu tekan Enter dan langsung diikuti F8
- Trus pilih "Safe Mode" dan enter

04.| Search virus pada "Documents and Settings" lalu hapus
- Klik kanan "Documents and Settings" lalu pilih Search
- Cari file dengan key word "*.exe, *.com, Empty"
- Pada "What size is it?" pilih "Small (less than 100 KB)"
- Pada "More Advanced Options" beri tanda centang pada
* "Search hidden files and folders"
* "Search tape Backup"
- Kemudian urutkan berdasarkan ukuran (size) nya dan perhatikan file dengan ukuran 80, 41, dan 42 kB.
- Jika type file adalah aplikasi tapi iconnya folder, atau icon file lain selain aplikasi (misal icon file MSWord dsb) hapus file tersebut.
- Jangan lupa menghapus file yang bernama "Empty" yang letaknya biasanya di "Start Menu\Programs\Startup" masing-masing user pada "Documents and Settings"
- Kadang kala ada file virus yang tidak bisa dihapus. Berarti file tersebut sedang dijalankan sebagai service oleh virusnya. Jika ini terjadi, install What's Running
05.| Setelah install What's Running (ada pada download.zip), liat pada bagian proses dan urutkan berdasarkan "Processes Name"
- Jika ada proses yang double (biasanya "smss.exe", "lsass.exe", dan "winlogon.exe") matikan yang "Product Name" bukan "Microsoft Windows Operating System"
- Cara mematikan adalah dengan meng-klik kanan pada "Process Name" lalu pilih "Stop Process"
- Service yang double dan pemiliknya bukan "Microsoft Windows Operating System" merupakan service milik virus, makanya pada langkah 04 ada file yang tidak bisa dihapus
- "Product Name" milik virus kadang kosong, kadang berisi "Brontok.A", dll bergantung versi virus

06.| Hapus kembali file yang tidak bisa dihapus pada langkah 04

07.| Jalankan "Registry Editor" dengan mengetikkan "regedit" pada Start -> Run
- Jika regedit tidak bisa dijalankan, klik kanan pada file "UnHookExec.inf" (ada pada download.zip) lalu Install
- Coba jalankan regedit lagi
- Jika regedit bisa dibuka dan komputer langsung restart, masuk lagi ke safe mode: D
- Jalankan "brontok_eraser.bat" kemudian "enabreg.bat" (keduanya ada di download.zip) dengan mendouble-kliknya
- Coba jalakan regedit lagi

08.| Setelah regedit terbuka, coba masuk ke
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run lalu hapus nilai :
* "Bron-Spizaetus" = "%Windir%\INF\norBtok.exe"
* nilai lain yang ada Bron-Spizaetus
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run lalu hapus nilai :
* "Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe"
* nilai lain yang ada Tok-Cirrhatus

09.| Pada regedit, klik "My Computer" (paling atas) lalu cari (Ctrl+F) "NoFolderOptions"
- Jika nilainya 1, ubah menjadi 0 dengan mengklik kanan lalu Modify trus isi 0
- Tekan F3 untuk mencari berikutnya dan jika nilainya tidak 1 ubah menjadi 0
- Cari dan ubah sampai habis :D

10.| Masih di regedit, klik "My Computer" lagi dan cari "startupreg"
- Hapus folder (aku lupa nama pastinya) yang mengandung kata-kata Bron atau Tok dan pokoknya mencurigakan deh :D

11.| Setelah itu cari "*.exe, *.com" pada "My Computer" untuk membersihkan sisa-sisa virus yang ada. Aku ga percaya pada anti virus karena kadang masih kecolongan juga
- Urutkan berdasarkan Size dan lihat yang mencurigakan seperti langkah nomor 4
- Hajar aja jika ukuran 80, 41, atau 42 dengan tipe aplikasi tapi iconnya folder, file MSWord, atau icon yang bukan icon aplikasi
- Hati-hati dalam menghapus karena kadang kala ada aplikasi yang ukurannya sama, jadi cek dulu lokasinya dimana.

12.| Lagi-lagi buka regedit, setelah itu masuk ke:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ubah value data Shell dengan "C:\\WINDOWS\\explorer.exe"

Kayaknya itu aja langkah-langkah menghapus virus brontok yang bisa aku berikan. Selama ini, ya cara itu yang aku pakai hehehe...

References:
- Symantec Security Response
- Google.co.id

NOTE:

*) CARA DIATAS PALING MANUAL DAN PALING OKE UNTUK BERANTAS VIRUS BRONTOK, KADANG ANTIVIRUS CANGGIH TIDAK MENDETEKSI KEBERADAAN VIRUS TERSEBUT.