Bagi yang kebingungan ngadepin Virus Brontok, nih aku ada tips yang menarik buat kalian....
1. Pertama-tama untuk membasmi Brontok aku memerlukan software TuneUp Utilities 2004. Software ini kugunakan untuk mematikan proses dari si virus, caranya buka TuneUp Prosess Explorer trus terminate semua proses yang berikon seperti folder.
2. Buka msconfig (start=>run=>msconfig),pada startup uncheck startup item yg bernama smss, Empty, ElnorB.
3. Buka search , cari file *.exe or *.com , specify size (in KB) isi dg at most 41, when was it modified isi dengan tanggal modifikasi virus (lihat pada properties virus), pada more advanced options pilih search hidden files and folders. Hapus semua file yg dicurigai sbg Brontok.
4. Kemudian buka schedule tasks (pada cmd ketikkan "explorer %windir%\tasks"), delete task yg ada keterangan "At 5:08 PM every….".
5. Buka cmd, kembalikan/delete perubahan yg diakibatkan oleh si virus, ini perintah cmd nya: -mengenable regedit
"reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools" -mengenable folder option
"reg delete hkcu\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions".
6. Untuk mencari dan menghapus file virusnya kita bisa juga gunakan perintah cmd yaitu for /R %a in (*.exe *.com) do if %~za equ 40085 del "%a" (%a yg terakhir kasih double quote). Execute perintah diatas pada drive dimana anda menginstall windows, misal drive c.
Brontok akan mengkopikan dirinya pada %windir%\shellnew dg nama ElnorB.exe dg attribute hidden, maka hapuslah file itu "attrib –H %windir%\shellnew\elnorb.exe | del %windir%\shellnew\elnorb.exe" (gak pake tanda petik, perintah attrib –H akan menghilangkan atribut hidden pada file ElnorB.exe).
oke temen-temen, met noba ya?
good lock 4 u all.....
0 comments:
Posting Komentar
Terima kasih atas komentar atau sarannya.
Makasih ya udah komentar | Kembali ke atas