irigster
New member
Date: Thursday, April 06, 2006 Hits: 22631 By: arira
Kulihat banyak banget yg nulis artikel tentang Brontok, aku ikutan ya?.
a. Pertama-tama untuk membasmi Brontok aku memerlukan software TuneUp Utilities 2004. Software ini kugunakan untuk mematikan proses dari si virus, caranya buka TuneUp Prosess Explorer trus terminate semua proses yang berikon seperti folder.
b. Buka msconfig (start=>run=>msconfig),pada startup uncheck startup item yg bernama smss, Empty, ElnorB.
c. Buka search , cari file *.exe or *.com , specify size (in KB) isi dg at most 41, when was it modified isi dengan tanggal modifikasi virus (lihat pada properties virus), pada more advanced options pilih search hidden files and folders. Hapus semua file yg dicurigai sbg Brontok.
d. Kemudian buka schedule tasks (pada cmd ketikkan "explorer %windir%\tasks"), delete task yg ada keterangan "At 5:08 PM every?.".
e. Buka cmd, kembalikan/delete perubahan yg diakibatkan oleh si virus, ini perintah cmd nya:
-mengenable regedit
"reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools" -mengenable folder option
"reg delete hkcu\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions"
f. Untuk mencari dan menghapus file virusnya kita bisa juga gunakan perintah cmd yaitu
for /R %a in (*.exe *.com) do if %~za equ 40085 del "%a" (%a yg terakhir kasih double quote).
Execute perintah diatas pada drive dimana anda menginstall windows, misal drive c.
Keterangan: perintah ini akan mencari semua file .exe dan .com pada directory dan subdirectory dan menghapus diantara mereka yang berukuran 40085 bytes (Brontok yg ada di komputerku berukuran 40085 bytes) yang tidak berattribut hidden, maka berhati-hatilah dalam menggunakan perintah ini jangan sampai salah nulis.
Brontok akan mengkopikan dirinya pada %windir%\shellnew dg nama ElnorB.exe dg attribute hidden, maka hapuslah file itu "attrib ?H %windir%\shellnew\elnorb.exe | del %windir%\shellnew\elnorb.exe" (gak pake tanda petik, perintah attrib ?H akan menghilangkan atribut hidden pada file ElnorB.exe).
Catatan: laksanakan semua dengan urut. cara ini kugunakan pada windows xp, untuk windows versi lainnya maaf saya tidak tahu?.
Maaf kalau tulisan ku ini kurang jelas dalam penyampaiannya.
Terimakasih kepada Allah SWT yg telah memberikan sedikit ilmu padaku, terimakasih pada orang tuaku yg selalu mengirimkan uang bulanan padaku, terimakasih kepada komputerku yg selalu membantuku dalam bermain dan belajar, terimakasih pada semua teman-teman di Akill 118, terimakasih pada seseorang di Klaten, terimakasih pada jasakom yg telah mempublikasikan artikel ini, terimakasih pada para ilmuwan penemu internet, untuk yg bikin Brontok gak usah dikasih ucapan terimakasih?.
by
arira
Source: JASAKOM Information Center
Kulihat banyak banget yg nulis artikel tentang Brontok, aku ikutan ya?.
a. Pertama-tama untuk membasmi Brontok aku memerlukan software TuneUp Utilities 2004. Software ini kugunakan untuk mematikan proses dari si virus, caranya buka TuneUp Prosess Explorer trus terminate semua proses yang berikon seperti folder.
b. Buka msconfig (start=>run=>msconfig),pada startup uncheck startup item yg bernama smss, Empty, ElnorB.
c. Buka search , cari file *.exe or *.com , specify size (in KB) isi dg at most 41, when was it modified isi dengan tanggal modifikasi virus (lihat pada properties virus), pada more advanced options pilih search hidden files and folders. Hapus semua file yg dicurigai sbg Brontok.
d. Kemudian buka schedule tasks (pada cmd ketikkan "explorer %windir%\tasks"), delete task yg ada keterangan "At 5:08 PM every?.".
e. Buka cmd, kembalikan/delete perubahan yg diakibatkan oleh si virus, ini perintah cmd nya:
-mengenable regedit
"reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools" -mengenable folder option
"reg delete hkcu\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions"
f. Untuk mencari dan menghapus file virusnya kita bisa juga gunakan perintah cmd yaitu
for /R %a in (*.exe *.com) do if %~za equ 40085 del "%a" (%a yg terakhir kasih double quote).
Execute perintah diatas pada drive dimana anda menginstall windows, misal drive c.
Keterangan: perintah ini akan mencari semua file .exe dan .com pada directory dan subdirectory dan menghapus diantara mereka yang berukuran 40085 bytes (Brontok yg ada di komputerku berukuran 40085 bytes) yang tidak berattribut hidden, maka berhati-hatilah dalam menggunakan perintah ini jangan sampai salah nulis.
Brontok akan mengkopikan dirinya pada %windir%\shellnew dg nama ElnorB.exe dg attribute hidden, maka hapuslah file itu "attrib ?H %windir%\shellnew\elnorb.exe | del %windir%\shellnew\elnorb.exe" (gak pake tanda petik, perintah attrib ?H akan menghilangkan atribut hidden pada file ElnorB.exe).
Catatan: laksanakan semua dengan urut. cara ini kugunakan pada windows xp, untuk windows versi lainnya maaf saya tidak tahu?.
Maaf kalau tulisan ku ini kurang jelas dalam penyampaiannya.
Terimakasih kepada Allah SWT yg telah memberikan sedikit ilmu padaku, terimakasih pada orang tuaku yg selalu mengirimkan uang bulanan padaku, terimakasih kepada komputerku yg selalu membantuku dalam bermain dan belajar, terimakasih pada semua teman-teman di Akill 118, terimakasih pada seseorang di Klaten, terimakasih pada jasakom yg telah mempublikasikan artikel ini, terimakasih pada para ilmuwan penemu internet, untuk yg bikin Brontok gak usah dikasih ucapan terimakasih?.
by
arira
Source: JASAKOM Information Center