Home | Blogs

« Just For Tan | Main | Kecanduan Cinta »

August 04, 2006

Panduan Menghapus Worm Brontok


  1. Bekerja di SafeMode  
  2. Matikan System Restore (Windows Me/XP).  
  3. Hapus virus yang terdaftar.  
  4. Gunakan file ini tuk mengaktifkan kembali registry editor
  5. Hapus skrip yang ditambahkan virus pada registry .  
  6. Hapus scheduled task.
     

Untuk detail dari setiap langkah tersebut, baca instruksi dibawah ini

1. Bekerja di SafeMode

Tekan F8 sebelum masuk ke windows, pilih safe mode

2. To disable System Restore (Windows Me/XP)

klik kanan pada logo my computer, dan pilih properties, kemudian hilangkan   check mark pada enable system restore


  3. Hapus virus yang terdaftar.

    hapus file-file ini

  • %UserProfile%\Local Settings\Application Data\csrss.exe  
  • %UserProfile%\Local Settings\Application Data\inetinfo.exe  
  • %UserProfile%\Local Settings\Application Data\lsass.exe  
  • %UserProfile%\Local Settings\Application Data\services.exe  
  • %UserProfile%\Local Settings\Application Data\smss.exe  
  • %UserProfile%\Local Settings\Application Data\winlogon.exe  
  • %UserProfile%\Start Menu\Programs\Startup\Empty.pif  
  • %UserProfile%\Templates\WowTumpeh.com  
  • %Windir%\eksplorasi.pif  
  • %Windir%\ShellNew\bronstab.exe  
  • %System%\[user name]'s Setting.scr  
  • %Windir%\inf\norBtok.exe  
  • %UserProfile%\Local Settings\Application Data\Bron.tok-[X]-[Y]
       
        dimana [X],[Y] adalah dua nomor acak
       
        Catatan:  
  • %System% sebuah variabel yang mengacu pada folder System. Umumnya adalah     C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),     atau C:\Windows\System32 (Windows XP).  
  • %Windir% sebuah variabel yang mengacu pada folder instalasi Windows . umumnya     C:\Windows (Windows 95/98/Me/XP) or C:\Winnt (Windows NT/2000).  
  • %UserProfile% sebuah variabel yang mengacu pada folder folder profile current     user's . Umumnya C:\Documents and Settings\[CURRENT USER] (Windows NT/2000/XP).
  • Catat ukuran file dan tanggalnya, bilamana terdapat file exe lain dengan     ukuran dan tanggal yang sama, hapuslah file itu.
  • Hapus template di user profile yang sama ukuran filenya

Cari file-file tersebut dan hapus dengan menekan Shift-Delete pada file tersebut   dan tekan yes
  Penting: Anda harus melakukannya   dalam safe mode
 
 
 
  4. Gunakan tool ini untuk mengaktifkan regedit
  gunakan file ini tuk mengaktifkan kembali registry editor anda, enabreg.bat,   download, ekstrak dan jalankan file ini.

 
  5. Hapus value berikut dari registry

buka C:\Autoexec.bat dengan notepad dan hapus tulisan pause, bila ada.
 
  "pause"

lalu

  1. Klik Start > Run.  
  2. Ketik regedit  
  3. Klik OK.
     
  4. navigasi ke subkey ini:
       
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
       
             
  5. Pada kolom kanan hapus value:
       
        "Bron-Spizaetus" = "%Windir%\INF\norBtok.exe"    

    "Bron-Spizaetus" = "%Windir%\ShellNew\bronstab.exe"
          
       

     
  6. navigasi ke subkey ini:
       
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
       
             
  7. pada kolom kanan, hapus value:
       
        "Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe"
     
  8. navigasi ke subkey ini:
       
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
             
  9. pada kolom kanan, reset value pada value default:
       
        "Shell" = "Explorer.exe"
     
  10. navigasi ke subkey ini:
       
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
             
  11. pada kolom kanan, reset value ini menjadi
       
        "NoFolderOptions" = "0"
             
  12. navigasi ke subkey ini:
       
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced
             
  13. pada kolom kanan, reset value ini menjadi
       
        "Hidden" = "0"
        "ShowSuperHidden" = "1"
        "HideFileExt" = "0"
     
  14. keluar dari Registry Editor.
     

6. Hapus scheduled tasks yang ditambahkan oleh worm

Klik Start, dan pilih Control Panel. (Di Windows XP, pindah ke Classic View.)
    pada folder control panel, klik dua kali Scheduled Tasks.
    klik kanan pada ikon task dan pilih Properties dari menu popup
    setelah task muncul hapus task bilamana terdapat baris seperti ini
   
    %Windir\Tasks\At1.job

Kemudian Restart komputer anda.

Selesai

August 04, 2006 in Sharing Keilmuan, Tips, & Forum | Permalink

Comments

wah good deah .jadi terharu nih ceritanya sangat sedih

Posted by: DanShe | August 4, 2006 04:05 AM

sumpah bagus bngt ni cerita, gw pengen bngt punya swami yg setia ma gw n gw dpt kebahagiaan slama na...hikz..hikz..hikz

Posted by: Cute | August 6, 2006 08:16 PM

Sori sodara2, kayaknya kalo baca komen diatas gaknyambung sama isi blognyah yah? nah itu karena ada kesalahan teknis, makanya jadi gak nyambung... tapi udah aku pindahin ke blog aselinyah, liat ajah di CINTA LAKI-LAKI BIASA

Posted by: JoHaN | August 7, 2006 07:29 AM

Oh Iyah, langkah2 penghapusan brontok diatas juga ampuh untuk menanggulangi masalah virus Dago.exe yang bandel tea... selamat mencoba lah deh pokoknyamah,,,

Posted by: JoHaN | August 7, 2006 07:31 AM

Post a comment

Sign In

Post a comment

Name:

You are currently signed in as .