BTC
USD
61,879.1
Gold
USD
4,406.27
Time now:
Jun 1, 12:00 AM
Brontok - Virus Baru
- Thread starter ezman
- Start date
aunpower
Active+ Member
- Messages
- 4,037
- Joined
- Dec 28, 2005
- Messages
- 4,037
- Reaction score
- 32
- Points
- 30
iisnain said:
betul tu.... update kan virus definition anda.... kalau boleh tiap2 hari... hehehe
cuiee
Fun Poster
- Messages
- 751
- Joined
- Jan 2, 2006
- Messages
- 751
- Reaction score
- 0
- Points
- 10
pakailah Kaspersky antivirus..
mmg besh..
cepat je dia detect n clear...
5 tahun aku masih stick with this AV...
huhuhu...
ghajin ghajin ler scan n update..
sekali natang brontok ni masuk..
mampus tamau kuar.
kena lak yg baru ni lagi parah..
abis ngan antivirus dia ngaP!
mmg besh..
cepat je dia detect n clear...
5 tahun aku masih stick with this AV...
huhuhu...
ghajin ghajin ler scan n update..
sekali natang brontok ni masuk..
mampus tamau kuar.
kena lak yg baru ni lagi parah..
abis ngan antivirus dia ngaP!
yaqeane
Junior Member
- Messages
- 54
- Joined
- Apr 3, 2006
- Messages
- 54
- Reaction score
- 0
- Points
- 6
brontok made in indon, baru2 ini brontok da serang kuitho (mengikut forum yang aku bace la ), brontok neh kategori worm.. so kalau pakai G remover pun insyaAllah bley clean,
brontok neh dia akan kaco registry, dan akan disable kan folder option.. sape kena cube check ade x folder option korang..
langkah 1st.. donlod remover dia, tp disable dulu antivirus maxsure conection pun disable gak.. then try remove pastu try balik scan.. cube gune avg free edition..
ari tu aku kena alhamdulilah da bley remove.. dgn bantuan osmate aku hehe.
sape nak remover tu leh pm aku..
skian maseh
brontok neh dia akan kaco registry, dan akan disable kan folder option.. sape kena cube check ade x folder option korang..
langkah 1st.. donlod remover dia, tp disable dulu antivirus maxsure conection pun disable gak.. then try remove pastu try balik scan.. cube gune avg free edition..
ari tu aku kena alhamdulilah da bley remove.. dgn bantuan osmate aku hehe.
sape nak remover tu leh pm aku..
skian maseh
cuiee
Fun Poster
- Messages
- 751
- Joined
- Jan 2, 2006
- Messages
- 751
- Reaction score
- 0
- Points
- 10
yaqeane said:
member aku pon kena gak..
dah kasi G remover..
sekali ngan remover dia telan..
wassallam...
yaqeane
Junior Member
- Messages
- 54
- Joined
- Apr 3, 2006
- Messages
- 54
- Reaction score
- 0
- Points
- 6
member aku pon kena gak..
dah kasi G remover..
sekali ngan remover dia telan..
wassallam...
aku da try pakai brontok washer tu x bley gak, pastu folder option aku tade.. ade idea x nak buat
dah kasi G remover..
sekali ngan remover dia telan..
wassallam...
aku da try pakai brontok washer tu x bley gak, pastu folder option aku tade.. ade idea x nak buat
isare
Freshie
- Messages
- 4
- Joined
- Dec 27, 2005
- Messages
- 4
- Reaction score
- 0
- Points
- 3
cara2 nak buang brontok.c ....
apa beze brontok.c ngan .a? senang ja..bila korang jalan kan command msconfig, dia akan keluar dos pny windows dan akan tertulis bebenda merepek tuh. paling senang kalau .a ( ada file html dlm folder my pictures) tapi .c plak ada file .txt bertajuk bacabro!!. senang ja nak remove menatang ni ..tapi kena wat manual la. ini step dia.
1.disablekan system restore.(penting ni,klu tak 10 jutakali clean pn xda guna)
2.installkan program tweak,cthny "magic tweak".cuba tgk running process,klu kat magic tweak cari kat process info,terminate kan segala proses yang ada gambar folder.tu main fail dia tuh.
3.korang buka satu file notepad dan copy command nie.<start>
<end>
yang <start> dengan <end> tu tak payah salin la.save dengan nama "repair.inf"
4.klik kanan kat repair.inf tu,pilih install,pastu amik folder option dan show semua hidden file termasuk windows file ngan extension.
5.ok,berikut adalah file2 yang perlu korang cari.ini adalah ibu kepada virus nie.
C:\Windows
_default17832
Cinderawasih-4178327
Komodo-6178322
masa kat c:windows
cuba cari folder yang ada nama pelik2 biasanya mula dengan abjad dan di ikuti dengan nombor mcm nie Ad1234 dan hidden.korang delete ja.yang ada nombor ja tau...JGN DELETE dllcache.kalau tidak mampus windows korang.
masuk sini plak
C:\Documents and Settings\%user%\Local Settings\Application Data (%user% ini akaun korang la)
delete
Jalak-932115015-bali.com
Winlogon.exe
pastu ni plak
C:\Windows\system32
C_12342k.com (nombor mungkin berbeza)
pastu kat c:/
delete baca bro tuh.
6.delete file [task scheduled] yang dibuat oleh W32/Mybro
Klik [start]
Klik [Settings]
Klik [control panel]
Klik 2 kali menu [Scheduled task]
delete file AT1 dan AT2
7. C:\Windows\System32\Drivers\ETC
open HOST guna notepad.delete semua dan save
8.masuk C:\Windows\system32 dan cari file MSVBVM60.dll.xxx [dimana xxx ni nombor] ,rename dan buang nombor2 tu.biar jadi MSVBVM60.dll file nie penting sbb salah satu file yang di perlukan untuk menjalan semua program ang di bangunkan menggunakan visual basic 6.
9.dah nak abis dah nie..tekan butang search..cari file yang extension .exe,ukuran saiz at most 51kb,jenis aplikasi dan icon folder.kalau ada gambar icon folder..terus delete.
sekian.selamat mencuba.jgn lupa hiddenkan balik system file korang,karang terdelete nangis la ....hehehe
adios...
by isare.
apa beze brontok.c ngan .a? senang ja..bila korang jalan kan command msconfig, dia akan keluar dos pny windows dan akan tertulis bebenda merepek tuh. paling senang kalau .a ( ada file html dlm folder my pictures) tapi .c plak ada file .txt bertajuk bacabro!!. senang ja nak remove menatang ni ..tapi kena wat manual la. ini step dia.
1.disablekan system restore.(penting ni,klu tak 10 jutakali clean pn xda guna)
2.installkan program tweak,cthny "magic tweak".cuba tgk running process,klu kat magic tweak cari kat process info,terminate kan segala proses yang ada gambar folder.tu main fail dia tuh.
3.korang buka satu file notepad dan copy command nie.<start>
Code:
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus-3444Admc
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus-2733VIRM
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,ShowSuperHidden
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\runyang <start> dengan <end> tu tak payah salin la.save dengan nama "repair.inf"
4.klik kanan kat repair.inf tu,pilih install,pastu amik folder option dan show semua hidden file termasuk windows file ngan extension.
5.ok,berikut adalah file2 yang perlu korang cari.ini adalah ibu kepada virus nie.
C:\Windows
_default17832
Cinderawasih-4178327
Komodo-6178322
masa kat c:windows
cuba cari folder yang ada nama pelik2 biasanya mula dengan abjad dan di ikuti dengan nombor mcm nie Ad1234 dan hidden.korang delete ja.yang ada nombor ja tau...JGN DELETE dllcache.kalau tidak mampus windows korang.
masuk sini plak
C:\Documents and Settings\%user%\Local Settings\Application Data (%user% ini akaun korang la)
delete
Jalak-932115015-bali.com
Winlogon.exe
pastu ni plak
C:\Windows\system32
C_12342k.com (nombor mungkin berbeza)
pastu kat c:/
delete baca bro tuh.
6.delete file [task scheduled] yang dibuat oleh W32/Mybro
Klik [start]
Klik [Settings]
Klik [control panel]
Klik 2 kali menu [Scheduled task]
delete file AT1 dan AT2
7. C:\Windows\System32\Drivers\ETC
open HOST guna notepad.delete semua dan save
8.masuk C:\Windows\system32 dan cari file MSVBVM60.dll.xxx [dimana xxx ni nombor] ,rename dan buang nombor2 tu.biar jadi MSVBVM60.dll file nie penting sbb salah satu file yang di perlukan untuk menjalan semua program ang di bangunkan menggunakan visual basic 6.
9.dah nak abis dah nie..tekan butang search..cari file yang extension .exe,ukuran saiz at most 51kb,jenis aplikasi dan icon folder.kalau ada gambar icon folder..terus delete.
sekian.selamat mencuba.jgn lupa hiddenkan balik system file korang,karang terdelete nangis la ....hehehe
adios...
by isare.
frozentribe
Fun Poster
- Messages
- 522
- Joined
- Feb 26, 2006
- Messages
- 522
- Reaction score
- 0
- Points
- 10
tips yg bermanfaat.. 
StanNero
Super Active Member
- Messages
- 7,436
- Joined
- Mar 12, 2006
- Messages
- 7,436
- Reaction score
- 164
- Points
- 73
ako guna je panda..trus lenyap..pastuh nanti dia akan ada error tiap kali ko start window..cant find files apa ntah..then ko settlekan dan registry pro..dah oke jer..tapi dasat gak time kena..dia kuar cam DOS tiap kali ako start windows..ako try sendiri jer..siap skrg nie ada kedai tulis besaq2 di sini boleh clean brontox!hehehe...perabis uit je hantaq kedai!
