novi_deka82 <[EMAIL PROTECTED]> wrote: Halo kawan kawan ....
Komputer ku Windows XP kena worm Brontok A.
Ada yang tahu cara mengatasinya secara manual gak? Maksudnya tanpa
pakai antivirus.
Atau kalo gak ada cara manualnya ya gak apa apa deh pake antivirusnya,
kalo bisa yang muat di disket ya ....
Thanks
ni solusinya :
[Artikel TI] Bagaimana Menghapus Rontokbro?
Wicaksono Hidayat - detikInet
Jakarta, Rontokbro mendominasi serangan virus komputer di Indonesia. Bagaimana
cara menghapusnya? Berikut tips dari Vaksincom:
Satu cara yang efektif untuk mencegah Rontokbro adalah dengan menggunakan
antivirus yang memberikan support lokal sehingga definisinya dapat mengimbangi
munculnya varian baru Rontokbro yang sampai saat ini masih terus dikeluarkan.
Cara membersihkan Rontokbro:
1. Lakukan pembersihan melalui "safe mode"
2. Matikan proses virus
Anda dapat melakukan langkah berikut:
a. Restart komputer dan masuk dalam mode "safe mode with command prompt",
dengan cara menekan tombol [F8] ketika komputer restart, hal ini dimaksudkan
agar virus Rontokbro tidak aktif pada posisi "safe mode" dan komputer tidak
melakukan restart selama proses pembersihan.
b. Setelah masuk mode "Command Prompt" tekan tombol [CTRL] + [ALT] + [Del]
secara bersamaan, kemudian pilih [Task Manager], setelah layar Task Manager
muncul, klik menu [File] pilih [New Task (Run..), kemudian ketik [explorer]
pada jendela [create new task file] setelah itu klik enter.
c. Kemudian akan muncul layar desktop (layaknya masuk ke mode "safe mode")
d. Aktifkan kembali fungsi registry editor dan hapus string yang dibuat oleh
virus, tulis script seperti yang ada pada angka [3], kemudian simpan menjadi
nama file "repair.inf", setelah itu jalankan file tersebut dengan cara: klik
kanan file [repair.inf] kemudiani pilih [install]
e. Hapus option [Smss], [Empty] dan [Sempalong] pada msconfig ditabulasi
[startup)
f. Agar "Folder option" pada windows explorer dapat muncul, restart kembali
komputer dan lakukan seperti langkah pada point (a dan b)
g. Setelah komputer masuk ke mode "safe mode" tampilkan semua file yang
disembunyikan (lakukan perubahan ini pada "folder option", lihat point [5],
selanjutnya ikuti petunjuk pembersihan Rontokbro seperti yang ada pada point
(6-9)
3. Tulis script berikut dan simpan di notepade beri nama file repair.inf,
jalankan file tersebut (klik kanan [repair.inf] pilih [install]), hal ini
dimaksudkan untuk mengaktifkan kembali fungsi registry editor, menampilkan
kembali [folder option] serta menghapus string yang telah dibuat oleh virus:
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,
Shell,0,"Explorer.exe"
[del]
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus
4. Restart komputer dan masuk kembali ke mode "safe mode" jangan ke posisi
"normal" karena file induk dari virus ini masih ada (eksplorasi.exe dan
sempalong.exe)
5. Tampilkan file yang disembunyikan, lakukan perubahan pada [folder Option]
6. Hapus file yang dibuat oleh Rontokbro
- C:\Windows dengan, nama file eksplorasi.exe (hidden)
- C:\windows\shellnew, dengan nama sempalong.exe(hidden)
- C:\WINDOWS\system32, dengan nama %username"s Setting.scr (hidden)
- C:\Windows\pss, dengan nama file [Empty.pifStartup]
- C:\Documents and Settings\%user%\Local Settings\Application Data dengan nama
file:
- Bron.tok-[x]-[y], di mana [X] dan [Y] menunjukan angka
-- Loc.Mail.Bron.Tok
-- Ok-SendMail-Bron-tok
-- csrss.exe
-- inetinfo.exe
-- Kosong.Bron.Tok.txt
-- lsass.exe
-- NetMailTmp.bin
-- services.exe
-- smss.exe
-- Update.3.Bron.Tok.bin
-- winlogon.exe
-- smss.exe
7. Edit kembali file autoexec.bat di direktori C:\ dan hapus baris perintah
[pause]
8. Hapus scheduled tasks yang dibuat oleh Rontokbro (klik [Start], [Settings],
[Control Panel], kemudian klik 2 kali menu [scheduled tasks].
9. Hapus file yang dibuat oleh virus, untuk lebih cepatnya gunakan fasilitas
[search]
- Klik [Start]
- Klik [Search], kemudian klik [For Files or Folders]
- Kemudian pilih [All files or Folders]
- Klik option [What size is it ?]
- Kemudian pilih option [Specify Size (in Kb)]
- Pada kombo Box, pilih [At most] kemdian isi ukuran file dengan angka [43],
setelah itu klik [Search]
- Setelah proses pencarian selesai, sortir berdasarkan ukuran (size), kemudian
hapus file yang mempunyai ukuran 42 kb, jangan sampai terjadi kesalahan dalam
penghapusan file karena ada beberapa file windows yang mempunyai ukuran 42 kb,
cari file yang icon folder dengan extension. EXE.
10. Untuk pembersihan lebih cepat sebaiknya Anda gunakan antivirus yang sudah
dapat mengenali Rontokbro.N jangan lupa update antivirus yang terinstall,
sebagai informasi antivirus Norman dengan up-date terakhir sudah dapat
menganali virus ini engan baik.
Tips terhindar dari serangan virus lokal:
1. Jangan sembarangan dalam melakukan pertukaran data melaui disket/usb
2. Pastikan disket/USB Flash Drive bersih dari virus dengan melakukan scan
terhadap disket/usb sebelum digunakan.
3. Kenali jenis file yang akan dijalankan
4. Biasakan untuk menampilkan extensi file, hal ini dimaksudkan untuk
mengetahui jenis file sebelum dijalankan.
5. Rajin mengikuti perkembangan virus
6. Install antivirus yang mempunyai dukungan lokal dan update otomatis
Alfons Tanujaya - www.vaksin.com(wsh)
atau pake antivirus norton 2005 sorry klw buat disket nga'k ada say
klw mau antivirus slank he100x becanda
---------------------------------
YAHOO! GROUPS LINKS
Visit your group "mailplus" on the web.
To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.
---------------------------------
---------------------------------
Yahoo! FareChase - Search multiple travel sites in one click.
[Non-text portions of this message have been removed]
------------------------ Yahoo! Groups Sponsor --------------------~-->
Help save the life of a child. Support St. Jude Children's Research Hospital.
http://us.click.yahoo.com/cRr2eB/lbOLAA/E2hLAA/BRUplB/TM
--------------------------------------------------------------------~->
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/mailplus/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
