Bagi yang kebingungan ngadepin Virus Brontok

Bagi yang kebingungan ngadepin Virus Brontok, nih aku ada tips yang menarik buat kalian....

1. Pertama-tama untuk membasmi Brontok aku memerlukan software TuneUp Utilities 2004. Software ini kugunakan untuk mematikan proses dari si virus, caranya buka TuneUp Prosess Explorer trus terminate semua proses yang berikon seperti folder.

2. Buka msconfig (start=>run=>msconfig),pada startup uncheck startup item yg bernama smss, Empty, ElnorB.

3. Buka search , cari file *.exe or *.com , specify size (in KB) isi dg at most 41, when was it modified isi dengan tanggal modifikasi virus (lihat pada properties virus), pada more advanced options pilih search hidden files and folders. Hapus semua file yg dicurigai sbg Brontok.

4. Kemudian buka schedule tasks (pada cmd ketikkan "explorer %windir%\tasks"), delete task yg ada keterangan "At 5:08 PM every….".

5. Buka cmd, kembalikan/delete perubahan yg diakibatkan oleh si virus, ini perintah cmd nya: -mengenable regedit
"reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools" -mengenable folder option
"reg delete hkcu\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions".

6. Untuk mencari dan menghapus file virusnya kita bisa juga gunakan perintah cmd yaitu for /R %a in (*.exe *.com) do if %~za equ 40085 del "%a" (%a yg terakhir kasih double quote). Execute perintah diatas pada drive dimana anda menginstall windows, misal drive c.

Keterangan: perintah ini akan mencari semua file .exe dan .com pada directory dan subdirectory dan menghapus diantara mereka yang berukuran 40085 bytes (Brontok yg ada di komputerku berukuran 40085 bytes) yang tidak berattribut hidden, maka berhati-hatilah dalam menggunakan perintah ini jangan sampai salah nulis.

Brontok akan mengkopikan dirinya pada %windir%\shellnew dg nama ElnorB.exe dg attribute hidden, maka hapuslah file itu "attrib –H %windir%\shellnew\elnorb.exe | del %windir%\shellnew\elnorb.exe" (gak pake tanda petik, perintah attrib –H akan menghilangkan atribut hidden pada file ElnorB.exe).

Catatan: laksanakan semua dengan urut. cara ini kugunakan pada windows xp, untuk windows versi lainnya maaf saya tidak tahu.. Maaf kalau tulisan ku ini kurang jelas dalam penyampaiannya.

oke temen-temen, met noba ya?
good lock 4 u all.....

0 comments:

Posting Komentar

Terima kasih atas komentar atau sarannya.

Makasih ya udah komentar | Kembali ke atas