Brontok Remover on *NIX

If you have *nix machine, and want to remove brontok virus on sharing MS windows media,
check the perl script by AK, here and by Reza, here.

!!! Please don’t try the script if you don’t know what will you do !!!

Advertisements

Waspada virus W32.Blackmal.E@mm tanggal 3 Feb.

Buat yang belum tahu, waspadalah terhadap virus ini.
Karena setiap tanggal 3 setiap bulannya, dia akan MENGHAPUS beberapa jenis file2 data kita.
Dia akan MENIMPA file2 itu dengan text “DATA Error (47 0F 94 93F4 K5)”. Virus ini dikenal juga dengan : W32/Nyxem-D (Sophos), WORM_GREW.A (Trend), W32/Small.KL@mm (hati-hati juga terhadap kamasutra.exe).

When the worm is executed on the 3rd day of every month, it will destroy all files with the following extensions by overwriting the file:
*.doc
*.xls
*.mdb
*.mde
*.ppt
*.pps
*.zip
*.rar
*.pdf
*.psd
*.dmp

Segeralah update database antivirus Anda!

Info virus lebih lanjut.
Download Virus removal

Links For Update Your Antivirus

As a new virus (on computer terms) appear, your antivirus program must know that one.
So basically, there are two update for your antivirus :
1. Update the engine (antivirus program).
2. Update the database of virus.

Some antivirus offering option to download/update online via internet.
But how if you have many computer to proses ?
Some provide an offline update files. Which you can copy/transfer and run on the other computer.

Here the list of link for download (offline prefered) update your antivirus.
If you have other antivirus, please put it on the comment.
NOTE , some will need your login/password/registration info.

AVG / Grisoft :
AVG Updates and Free version (free version)

Norton / Symantec :
http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html
(beware the i-32 and x-86 version)

McAfee :
http://download.mcafee.com/updates/superDat.asp
!!! Do not download these updates if you are a subscriber of McAfee VirusScan or McAfee Personal Firewall.
(Do no why they put it)
Some said the new one, just update online.

Kaspersky :
Select a site form : http://www.kaspersky.com/faq?chapter=170709150&qid=173662659

More info :

Fprot :
http://www.f-prot.com/download/home_user/
http://updates.f-prot.com/cgi-bin/get_randomly?fp-def
http://updates.f-prot.com/cgi-bin/get_randomly?macrdef2
Check also :
F-PROT for DOS Info

Clamav :
/usr/local/bin/freshclam –quiet -l /var/log/clam-update.log
Copy the data files to other pc.

Antivir / Free-av :
http://www.free-av.com/antivirclassic/vdfdown.html

Avast! :
http://www.avast.com/eng/updates.html

Platinum / Panda :
http://www.pandasoftware.com/download/Client+Zone/

Norman : must online (?)

26/01/2007 update :

NOD :
Tequilla_boyz point to
http://download.paipai.net/texts/components.htm

Gmail Anti Virus

New addon for gmail user. Google put antivirus on gmail.

A blogger at TheBillyGoatCurse.com used the process of elimination to discover that Sophos may be the vendor providing antivirus to Google.

So, forward your primary email to gmail (if you didn’t).

But remember the negative side it can’t be turn off.
So if you need to receive the “virus” file, use other email :(.

If … you need to send it anyway, read attach any filetype with GMail

Source : Digg.com

Technorati Tags : , , ,

Virus komputer yang bermutasi – Rontokbro.N

Melanjuti tulisan sebelumnya tentang virus brontok, ternyata ada beberapa yang melaporkan bahwa utility yang ada tidak bisa dipakai. Bahkan sewaktu masuk ke safe mode, ternyata virus juga tidak bisa dibersihkan.

Setelah mencari informasi, ternyata terdapat satu varian dari virus ini, yaitu Rontokbro.N. Saktinya virus ini, walaupun masuk safe mode, ternyata virus ini tetap aktif. (seperti sudah termutasi saja 😛 )

Untuk itu, berikut ini adalah langkah yang harus dilakukan untuk memulai pembersihan virus adalah masuk ke safe mode dalam modus command prompt, lalu menghentikan virus yang sedang aktif. Dengan cara berikut :

  1. Restart komputer dan masuk dalam mode “safe mode with command prompt”, dengan cara menekan tombol [F8] ketika komputer restart, hal ini dimaksudkan agar virus Rontokbro tidak aktif pada posisi ”safe mode” dan komputer tidak melakukan restart selama proses pembersihan.
  2. Setelah masuk mode ”Command Prompt” tekan tombol [CTRL] + [ALT] + [Del] secara bersamaan, kemudian pilih [Task Manager], setelah layar Task Manager muncul, klik menu [File] pilih [New Task (Run..), kemudian ketik [explorer] pada jendela [create new task file] setelah itu klik enter.

Kemudian akan muncul layar desktop (layaknya masuk ke mode “safe mode”)

Setelah itu bersihkan mempergunakan antivirus (jangan lupa DIUPDATE !!!!). Salah satu cara membersihkannya bisa dilihat disitus vaksin.com.

Bagi rekan-rekan yang mempunyai Antivirus yang mampu mendeteksi/membersihkan virus ini,
tolong komentarkan versi Antivirus yang dipakai. Sehingga bisa membantu yang lainnya.

Saat ini yg dilaporkan sukses mendeteksi dan membersihkan adalah Norman.
Download saja versi trialnya (30 hari), jangan lupa berikan email valid untuk mendapatkan test-code untuk 30 hari.
(NB : saya tidak ada hubungan apa-apa dengan norman).

Semoga membantu.

Technorati Tags : , , , ,

Membasmi Virus Brontok

Beberapa minggu ini, tampaknya virus brontok merajalela. Virus yang mempergunakan USB Flash Disk untuk penyebarannya ini merupakan virus lokal. Salah satu dampak serangannya adalah dengan melakukan ddos (pengiriman paket untuk membebani server/jaringan) ke 2 server utama. Selain itu virus ini pintar, dimana kalau ada aplikasi yang dirasakannya membahayakan, dia akan membuat window restart (berbeda dengan virus dahulu yang memanfaatkan celah keamanan di Windows untuk restart)

Dan seperti biasa menghadapi virus lokal, beberapa antivirus yang biasanya diinstall tidak berdaya.

Saat ini pembersihannya adalah dengan :

  1. Mempergunakan program pembersih Brontok (dari Herry Setiadi Wibowo, wartawan kondang dari Surabaya yang sempat terkena, namun akhirnya tidak jadi pindah ke OS lain). Ukurannya kecil, hanya 9kb.
  2. Cara lain adalah mempergunakan Norman AV, yang telah memiliki kerjasama dengan pakar (yang ini beneran) antivirus lokal. Lihat saja link Infomasi cara membersihkan dari vaksin.com

Semoga info ini bermanfaat bagi yang terkena virus ini.

Technorati Tags : , , .

Update 23/Nov/2005 :
Informasi AV yang sukses : Norman, AVG(?) dan McAfee.
Untuk yang lain, coba diupdate dulu database virus dari Antivirus yang dipakai.
Selain itu, ada kemungkinan terkena varian baru, rontokbro.N

Update 10/03/2006 :
Lihat juga postingan Links update antivirus.