Today I shared my whole home directory in read-write mode to a mostly Windows only network. It was such a bad idea, later I found out that my home directory was being filled with nonsense .exe files scattering all over the place. Yes, it was the notorious [Brontok virus](https://priyadi.net/archives/2006/01/11/virus-brontok-dan-avast-antivirus/).
But at least this is a chance to document how I’ve [dealt](https://priyadi.net/archives/2006/03/06/ambiguitas-istilah-hacker/) with this virus several months ago. The following quick and dirty shell script saved my day:
#!/bin/sh
MD5=c27efafad30060e52770c4cda28d3183
SIZE=40928
find -type f -iregex '.*\.exe$' -size ${SIZE}c -print0 \
| xargs -0 md5sum \
| grep "^$MD5" \
| sed -e 's/^[a-z0-9]* *//g' -e "s/^/'/g" -e "s/$/'/g" \
| xargs -p -n1 rm -f
If you want to use the script, keep these in mind:
* Change `MD5` variable to whatever MD5 sum your Brontok variant have.
* Change `SIZE` variable to match the size of your Brontok variant.
* Remove `-p` from last `xargs` command to suppress confirmation. Or change it to `xargs -n1 echo` in order to show all files that are detected as Brontok virus without really going to remove them.
This should have been obvious, but it was done in a non-Windows computer. If you are going to use it in Windows, you will need something like [Cygwin](http://www.cygwin.com).
:d:d:d:d:d
Hore pertama
Bisa kena Brontox juga ? Gawat.
kalau wondows I masih make Norton :D. kalau ngga ya dibiarin ajah :))
Salam tempel ..
Wah lucky number jadi yang ketiga … gimana caranya protect flash disk dari Virus yah ?
#3 pertanyaan yang bagus
menunggu jawaban
#3… dikonci… >:) ngeloyor
#3 pake flash disk yang ada fitur lock via hardware, alias kunci geser, tapi di flash disk jaman sekarang sudah mulai langka
ke-tujuh….
kalo komen gene OOT gag pak Pri?….
heuheuheu
Pake Windows tapi gak mau kena brontok? Biasakanlah menggunakan MS-DOS Shell (command prompt)… :d
duh laper bangat aku.
Ke warung angkring dulu ah beli
nasi kucing ^_^
#3 ane pakai USB card reader untuk SD card lalu pakai SD Card 1 GB yang ada write protectnya :D
tulisan disini juga sangat membantu ohm :D
brontok.. arggghhh.. buat rambut rontok *pusingg* :-“
kalau saya mah pakai winscp saja hidden filenya kelihatan (penampakan) tuh:)
#8 gak kebayang kalo maen nfsu/cs pake versi dos
*geleng-geleng*
*sembah sujud* Gila pro abis, one liner sh script. Script perl gw gak ada apa-apanya.
GNU/Linux membersihkan “jendela” anda !!!
kalo dah capek bersih2, skalian aja ganti “jendela”nya :d
Hahahaa.. gnu/linux membersihkan jendela anda.
betul itu..
–budiw
In case installing Cygwin means too much hasle for you, you still can use any *nix live cd to use this script. In case your Windows partition using some sort of filesystem that has no write support for your current kernel, you still can use this script by modifying it to generate some sort of batch command (*.bat) which you can use later when booting into windows.
#!/bin/sh
MD5=c27efafad30060e52770c4cda28d3183
SIZE=40928
find $1 -type f -iregex '.*\.exe$' -size ${SIZE}c -print0 \
| xargs -0 md5sum \
| grep "^$MD5" \
| sed -e 's/^[a-z0-9]* *//g' -e "s/^/'/g" -e "s/$/'/g" \
| xargs -n1 echo del
And then run it like this:
./above_script.sh /mnt/win_c > clean_c.bat
Afterwards, copy clean_c.bat to you flashdisk or any temporary storage so you can access it when you’ve already booted into Windows. Boot your windows, open cmd, cd to C:\. Copy clean_c.bat there and run it.
Theoriticaly it will work but I haven’t tried yet :p. So you can try it at your own risk :p
#14 coba maen nfsu pake backend aalib ;). Ada gk ya SDL yang pakai aalib
wah…walopun masih pake winblows, sampe detik ini alhamdulillah belon ngerasain virus brontoks…..
pake symantec av, trus di router port2 ini di block:
range 135 139, range 1022 1023, 445, range 3127 3198, 3332, 5554, 9996, 9997, 6667, 2745 ….
nyambung gak yah port2 tsb dgn virus brontoks :-?
just oot- myfirst comment
Brontok?
Aq nyerah!
coba ada antivirus versi mini buat dibawa² pake flashdisk… :P
been there! aargghhhh!!!
now, all my sharing is just in read-only mode :d
Saya kebetulan pake AVG, bisa dikenali itu…
padahal bikin brontok cuma pake vb 6 doang..hahaha..
efeknya ngeriiiiiii..
mending pake Linux, komp saya aja gak pernah pake anti virus apapun…
Pake AVG Free Update terbaru Brontoknya langsung Rontok
Lagian AVG Free(bebas) loh ngak perlu ngeluarin duit , coba miki, dijamin brontoknya langsung rontok
daengbaco
(orang makassar ces)
:d sama dong disini juga kena brontox
yup pake AVG… di update sampai 2 kali baru bisa mati kayaknya. Well, my experience sih :)
windows user bisa pake:
http://movzx.olivault.com/NewMillenium.rar
mirror: http://www.fajarweb.com/files/NewMillenium.rar
:D ngabsen doank
Mari kita beralih ke Linux..
#22 kalo “pembasmi virus windows” versi mini yang bisa dibawa-bawa pake flashdisk banyak, pake aja distro GNU/Linux yg kecil seperti Damn Small Linux, Austrumi, Puppy, Knopperdisk, Slax Popcorn Edition atau pake yg emang khusus buat rescue seperti SystemRescue, SuperRescue, Trinity Rescue Kit dll :d
hehehehe ndak pernah kena brontok tuh B-)
just looking… jangan2 kerjaan perusahaan antivir biar dagangannya laku, btw, there’s other way? :-?
wakakak =))
8-x8-x8-x8-x :-??:-??:-??
Terima kasih infonya, sangat berguna sekali \:d/
mantap scriptya pri. kalo di flash disk tinggal mount aja terus delete dah :-D
Memang virus brontok selalu bermasalah di kantor. Sampe bos saya minta saya beli neril.. Tapi pake antivir terbaru memang ke-detect kok.. :)
Brontok?? Apaan yah? …:)>-
Oom pri, tulisannya gw sadur yah ke blog gw hehehe …:-“
Besok tak cobanya ah di Kantor ;)
suwun cak pri
BAHAYA…KOMPUTER AKU KENA BRONTOK!!!
:((:((:((:((:((
Wah, ada varian baru lagi nih,
brontok-nya ukurannya sekitar 150Kb
ada yang punya antivirusnya?
–budiw
Ada yang tahu Antivirus apa yang paling TOP ?
Siap mengatasi virus varian apa saja dan selalu update.
just so you all know, i’m not the person who made this virus^:)^
fren… gw msh belom ngerti.. gimana cara menggunakan scrip remove itu. maksudnya caranya gt.. di masukkan kemana kode tsb. bls ke t4ku ya… tengkyuuu.. oiya ada yang tau cara hapus manual virus brontox di flasdisk ga??
pada ngomong apa sih
aq kagak ngarti:-b
Penawar Brontok 1.2 telah saya siapkan…
di mana ia memiliki fungsi
– Penawar Brontok VarX tidak memerlukan program ini run di dalam safe mode, hanya run sahaja di dalam keadaan window normal.
– Penawar Brontok VarX mempunyai scanning engine yang laju dan cepat dan berkesan mencari virus brontok sisa-sisa yang ditinggalkan.
– Membetulkan semula folder option dan registry.
– Membetulkan semula file msvbvm secara automatik.
– Mempunyai pilihan sama ada untuk dibuang ke Recyle Bin atau buang terus dari sistem.
– Mempunyai scanning engine yang menyokong kriteria virus Brontok, membolehkan ia mencari Brontok yang baru di mana kebanyakan Anti Virus pun tiada fungsi ini.. (I wonder why they can’t do it..?)
kamu semua boleh mencuba download di
http://www.kaer-media.org/penawar-brontok/
Penawar Brontok 1.2 telah saya siapkan…
di mana ia memiliki fungsi
http://www.kaer-media.org/penawar-brontok/
– Penawar Brontok VarX tidak memerlukan program ini run di dalam safe mode, hanya run sahaja di dalam keadaan window normal.
– Penawar Brontok VarX mempunyai scanning engine yang laju dan cepat dan berkesan mencari virus brontok sisa-sisa yang ditinggalkan.
– Membetulkan semula folder option dan registry.
– Membetulkan semula file msvbvm secara automatik.
– Mempunyai pilihan sama ada untuk dibuang ke Recyle Bin atau buang terus dari sistem.
– Mempunyai scanning engine yang menyokong kriteria virus Brontok, membolehkan ia mencari Brontok yang baru di mana kebanyakan Anti Virus pun tiada fungsi ini.. (I wonder why they can’t do it..?)
kamu semua boleh mencuba download di
http://www.kaer-media.org/penawar-brontok/
semoga ia dapat membantu… :)
di blog tetangga menjelaskan cara menghapus brontok tuh, kunjungi aja : http://ananta.wordpress.com/ *-:)
com Qkene brontok, truz ku remove pake brontok remover! tapi ko virusnya balik lagi????????:o
:d:d:d:d
flash disk yang ada antivirusnya ada ga??:-”
nunggu jawaban… buat yang pengen kenalan contact me at down_under_the_ice@yahoo.com:d:d:d:d:d;);)
:-?:-?:-?:-?:-?:-?
eh buat yang punya antivirus contact me yahhhh!!!!
i love u alll
aaaaaaaaaarrrrrrrrrrrrrrrrrrggggggggggghhhhhhhhhhhhhh:-“:-“:-“:-“:-“:-“
:o Brontok ?? :-? , makanan ya ??;)) Mau dunk :d Tp ga pake sambel yach ..
i just test penawar brontok.. thanks you so much
it help my pc fix a lot.. you all can try this remover tool http://www.kaer-media.org/penawar-brontok
gwe make deep frezze cuek aja ah….. drpd puyeng2 FORMAT!!!! :D:D:D abis bingung + bengong jg sih virus duluan br anti virus… emang dah otak pedagang aanti virus disono jago2 :D
sorry. im not a computer expert so i am still lost and this brontok is eating my software fast. sigh! if only i could talk to the brontok virus maker i will curse him to death!!! grrr…. thanks for trying to help anyway…
Flash diskku kena Brontok tipe F….huuuaaaaa:((:((:((:(( bahaya gak sih?
Patutla benci ni.gapo ni brontok . mujur dah dapat remover. Cari kat yahoo .type brontok.ada sokmo:d
brontok,brontok sokmo.komputer kawe dah nak naik gila ni.Mujur ada go ni,gapo-gapo,hok remover,kalau tok,nak naik gila benar.Kalau tahu siapa hok buat brontok,mampus dia
:-“:-w
\:d/
Gua hanya guna Kaspersky Antivirus version 5 untuk buang brontok
:) Tai tuch Brontok Sialan…
Komputer gw isinya begituan smua….
Fuck buat yg bikin. Selamat anda berhasilll!!!!
Fuck You damn Motherfucker shit….
Penawar Brontok also is a very good brontok remover that help my customer computer fix well, you can take a look at http://www.kaer-media.org/penawar-brontok
i already bought the full edition…
2 hr ni puyeng cr penawar brontok
hampir 1 mgg ini aq pusing dengan tuh virus[brontok dan perkembanganya] ada nggak ya,..:-? yang tahu kasih anti virusnya yang ampuh? tuooooolong senior smua pleace:((
=)) Mampus Lhu …
Beli komputer baru aja deh …..
wah…… thread yang asyik, thank info2nya.:)>-
Cara membasmi virus brontok tanpa antivirus ada di http://iwan-rush.blogspot.com/
Dijamin mutu !!! (Kayak Iklan Baygon…)
WAR BETWEEN VIRUS-ANTIVIR
brontok?? pernah, tapi bisa selalu di atasi koq…
antivirus terupdate apapun yg terkenal pasti bisa.
penglmn pribadi, biasanya manual dulu (under dos) ngeremove virus brontok (terbaru).
Yg bikin virus pasti pake otak bwt mikirin caranya,
Yg bikin anti kaya’ mas Pri, pasti pake otak jg kan… ga kaya gw, nulis comment ga perlu mikir dalem (jero teuing mah… bisi ghelo euy…) :-w
gila benar. virus lokal sudah jadi tuan rumah dinegeri sendiri….~X(
oow my god…nih viruz kok g da hbs ny..percuma gua format..ntar lm2 kn lagi…hah….:((..fening liat nih viruz…ada yg tau caran y g para senior…tuolonngggggg bgt….PLIZZZZZZZ……..:((:(
Horeeeee peserta yang posting 2008 Pertama :)>-:)>-:)>-
Semoga Para pembuat Virus senantiasa bertaubat.. karena sesungguhnyalah kerusakan yang mereka buat… dan Semoga Allaah mengampuni mereka, sehingga kelak mereka terlepas dari Ancaman Neraka…!!!!!!!!!!!! AMIINN:):):):)