Kenali E-Mail Pembawa Rontokbro

Jakarta - Rontokbro merupakan virus lokal yang penyebarannya menunggangi e-mail. Pengguna komputer tidak bisa lagi sembarangan membuka e-mail karenanya. Berikut adalah ciri khas e-mail pembawa Rontokbro, dan trik pembasmiannya jika virus ini terlanjur menginfeksi.Jika anda menerima e-mail dengan subjek atau judul e-mail yang kosong, waspadalah karena bisa jadi e-mail tersebut membawa virus. Ini adalah salah satu ciri e-mail pembawa Rontokbro. Nama virus ini diduga terilhami dari nama burung elang jenis Brontok.Ciri lainnya, identitas pengirim dipalsukan dan e-mail ini berisi pesan-pesan untuk menghentikan penyakit sosial di Indonesia. Pesannya sebagai berikut:-- Hentikan kebobrokan di negeri ini --1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA( Send to "NUSAKAMBANGAN")2. Stop Free Sex, Absorsi, & Prostitusi3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar. 4. SAY NO TO DRUGS !!!-- KIAMAT SUDAH DEKAT --Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[By: HVM**-Jowo*** #** Community-- E-mail tersebut berisi lampiran berupa file 'kangen.exe'. File tersebut menimbulkan dugaan kalau pembuat virus ini sama dengan pembuat Kangen. Atau bisa jadi ia hanya membonceng kepopuleran virus Kangen agar dirinya dapat menyebar dengan baik. Menurut statistik Vaksincom, penyebaran Rontokbro saat ini sudah mengalahkan virus Kangen, ujar Alfons Tanujaya, spesialis antivirus dari PT Vaksincom, yang mengirim pemberitahuan tertulis kepada detikinet.Rontokbro disebarkan ke alamat e-mail dengan domain di luar Indonesia, dan menghindari pengiriman e-mail ke alamat-alamat dengan domain seperti Telkom, Indo, .co.id, .go.id, .mil.id, dan lain sebagainya.Antivirus kenamaan tidak mampu mendeteksi aktivitas virus ini. "Menurut catatan Vaksincom, versi Rontokbro yang dikenali oleh antivirus hanya versi awal W32 Rontokbro.A@mm dan W32/RontokbroB.@mm saja," ungkap Alfons. "Padahal varian Rontokbro yang diterima oleh Vaksincom dan dapat dikenali oleh Norman Virus Control sudah sampai varian ke 7 W32/Rontrokbro.G@mm," imbuhnya.Membasmi RontokbroVaksincom menjelaskan, pembersihan Rontokbro sebaiknya dilakukan melalui "safe mode", karena jika mencoba pembersihan melalui mode "normal" komputer akan langsung restart begitu komputer dijalankan.Alfons menganjurkan untuk memakai antivirus Norman Virus Control terbaru, karena antivirus ini terbukti mampu mendeteksi keberadaan Rontokbro.Norman Virus Control, dapat di-download dari situs norman. "Jangan lupa masukkan e-mail anda yang valid untuk menerima License Trial, dan bersihkan semua file yang terdeteksi sebagai W32/Rontokbro@mm dan variannya," saran Alfons.Untuk mengaktifkan kembali fungsi registry editor hapus value: DisableRegistryTools =1 yang ada di HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem. Untuk lebih mudahnya gunakan tools dari HijackThis, yang bisa didapat dari alamat: http://www.spywareinfo.com/~merijn/downloads.html.Setelah dijalankan, cari option HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies, DisableRegedit=1, kemudian klik [Fix checked].Hapus registri: Bron-Spizaetus, Tok-Cirrhatus, Disable CMD=0. Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry:NoFolderOptions=dword:00000001 pada registry key HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerKemudian hapus opsi: NorBtok, Smss, Empty, yang ada pada menu [Startup] di msconfigHapus Schedule Task yang dibuat oleh W32/RontokBro.B. Caranya: Masuk ke [Control Panles] lalu klik 2 kali [Schedule Tasks]. (ketepi/)