On-Site Computer Services Blog

"we'll asisst you…"

repelled virus baca bro!!! @ brontox.n[22] make regedit, folder options disable virus

300109.per.yusof

Mula-tamat : 11.00 pm –  01.01 am (31.01.09)…diagnose and testing

Mula-tamat : 11.00 am –  02.01 pm (3.02.09)..fasa 1.

Mula-tamat : 06.00 pm –  10.00 pm (3.02.09)..malware scanning and repelling

Mula-tamat : 01.00 am –  03.00 am (4.02.09)..safemode cleaning

laptop in dijangkiti virus yang menjadikan access ke taskmanager,run,folder options , regedit, msconfig dan malahan kebanyakan progam malware scanner juga dihalang.

Sebelum ini masalah yang sama boleh diatasi dengan melakukan pembersihan melalui safemode menggunakan perisian yang tersedia, tetapi kali ini sebarang aplikasi yang berkaitan dengan cleaning seperti combofix dan sdfix tidak berjaya untuk digunakan walaupun melalui safemode, didapati terdapat auto applications yang menghalang dari perubahan dibuat di dalam registy. Oleh itu, proses baikpulih terganggu dan tidak dapat dilakukan.

Virus ini juga membuatkan browsing (pencarian maklumat) mengenai masalah berkaitan dengan safemode, enable registry, registty fix, brontox dan yang berkaitan akan mengakibatkan windows browser di tutup secara auto oleh virus ini.

virus yang dikenalpasti : baca bro!!! brontox .n[22]

Maklumat malware: edit on 3.2.9

  1. AVIRA : http://www.avira.com/en/threats/section/fulldetails/id_vir/1989/worm_brontok.j.html
  2. f-secure : http://www.f-secure.com/v-descs/brontok_n.shtml

kaedah dicadangkan:

  1. scan dan clean hardisk secara manual ( keluarkan harddisk dan discan secara external di komputer yang memiliki av yang bagus.
  2. Pastikan system restore pada pc yang dijangkiti di disablekan.
  3. Jika masih tidak berjaya…reformat pc..

SCAN secara manual: … edit on 4.2.9

  1. Melakukan pembersihan di komputer lain dengan menggunakan Kaspersky AV 9.0. – banyak malware yang berkaitan dengan brontox.n dapat dibersihkan.
  2. selepas dibersihkan dangan cara diatas, gunakan penyelesaian berasingan yang berikut; klwk.zip
  3. Setelah dilakukan pembersihan menggunaka langkah kedua, didapati semua restrictions sebelum ini telah dapat dipulihkan, kemudian kami menggunakan combofix dan sdfix untuk membersihkan saki-baki malware yang ada.

2 responses to “repelled virus baca bro!!! @ brontox.n[22] make regedit, folder options disable virus

  1. wiizau February 3, 2009 at 6:09 pm

    Didapati apabila dipasang semula, terdapat kembali malware brontox.n ini dan semua masalah masih ada.. skrg sedang melakukan permbersihan pada lptop ini dengan menggunakan klwk. proses menunjukkan pengesanan brontox dan telah di ‘delete’ ….

  2. Wiizau hellaS February 4, 2009 at 12:39 am

    pembersihan menggunakan klwk.exe dapat membersihkan masalah yang dihadapi.

    Kemudian dilakukan pembersihan menggunakan combofix dan sdfix untuk membersihkan saki baki masalah melalui normal window dan juga menggunakan safemode.

    setakat ini semua masalah tidak kelihatan dan pc boleh digunakan seperti biasa.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: