sudah bisa dipastikan kena rontokbro varian ke 7 tuh.... ente pake panda mana bisa detek ?? pake norman cuman bisa detek varian 1 nya doank.... coba update pake NAV terbaru dari symantec (2005-11-15), dah bisa beresin varian ke-7... tapi ente kudu pake software bantuan lain... 1. Hijackthis http://216.180.233.162/~merijn/files/HijackThis.exe 2. processexplorerNT dari sysinternal http://www.sysinternals com/Files/ProcessExplorerNt.zip
pake software prosesexplorer, cari proses yang memiliki lambang icon seperti folder (map kuning), terus di "kill" aja. kemudian copy paste ini terus safe dengan sembarang nama file tapi dengan ekstensi inf [Version] Signature="$Chicago$" Provider=Xaviero [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" [del] HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System DisableRegistryTools HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoFolderOptions HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus terus klik kanan file .inf ini, pilih install abis tuh baru scan pake NAV dengan update terbaru (2005-11-15), hapus task scheduler yang ada nama AT1 abis tuh apus isi autoexec.bat yg ada perintah "pause" beres dah, ga usah install ulang segala. repot amir sih... oh ya lupa, semuanya harus dilakukan di safe mode CMIIW -------Original Message------- From: [email protected] Date: 17 Nopember 2005 6:55:22 To: PC PLUS Subject: [PCplus] Hilang menu Folder Options Bapak-bapak yang terhormat, Kalu tidak keberatan saya mohon bantuannya mengenai keanehan di PC saya. Saya baca artikel tentang W32.Rontorbro.B di PC Plus edisi 244 tahun VI, salah satu indikasinya adalah sama dengan ke-abnormalan yang dialami oleh PC saya yaitu : a.. hilangnya fasilitas Folder Options b.. Ada blok warna putih di desktop jika show web content mode. Tapi : a.. PC tidak restart b.. registry editor masih bisa dijalankan Yang saya lakukan : a.. re-format lagi dive C dan reinstal lagi windows (ME lalu upgrade ke XP), hasilnya begitu selesai instal folder optionnya hilang lagi di Contol Panel, dan hal ini saya lakukan sampai lebih 3 kali karena kurang yakin dan hasilnya sama saja. b.. Scan dengan Panda Platinum Internet Security (bukan update) dan hanya menemukan virus di chace folder internet oxplorer bernama VBS...bla...bla... dan folder.htt salh satu document dan itu sudah di-disinfected. c.. Instal spyware blaster -> tidak ngefek d.. Check kemungkinan adanya virus W32.Rontorbro.B sesuai petunjuk PC Plus edisi 244 dan tidak ada indikasi virus tersebut, dengan menjalankan regedit, hijack this semuanya tidak ada indikasi virus tersebut. e.. Check lewat regedit untuk check fasilitas Folder Options di HKEY..... \Explorer tidak ada tulisan "NoFolder Options=dword:00000001", hanya ada 3 baris di folder Explorer tersebut yaitu : a.. [default] "0" b.. ClassicShell "0X00000000 (0) c.. NoDrive TypeAutorun 95 00 00 00 Pertanyaan saya : 1.. Terinfeksi virusapakah kah PC saya ? 2.. Begaimana cara menghilangkan virusnya ? 3.. Bagaimana cara menampilkan kembali Folder Options ? Demikian email panjang lebar saya, terima kasih atas waktunya. Saya tunggu balasannya. [Non-text portions of this message have been removed] ------------------------ Yahoo! Groups Sponsor --------------------~--> DonorsChoose.org helps at-risk students succeed. Fund a student project today! http://us.click.yahoo.com/LeSULA/FpQLAA/E2hLAA/BRUplB/TM --------------------------------------------------------------------~-> Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/mailplus/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
