a. Pertama-tama untuk membasmi Brontok aku
memerlukan software TuneUp Utilities 2004. Software ini kugunakan untuk
mematikan proses dari si virus, caranya buka TuneUp Prosess Explorer trus
terminate semua proses yang berikon seperti folder.
b. Buka msconfig
(start=>run=>msconfig),pada startup uncheck startup item yg bernama smss,
Empty, ElnorB.
c. Buka search , cari file *.exe or *.com ,
specify size (in KB) isi dg at most 41, when was it modified isi dengan tanggal
modifikasi virus (lihat pada properties virus), pada more advanced options
pilih search hidden files and folders. Hapus semua file yg dicurigai sbg
Brontok.
d. Kemudian buka schedule tasks (pada cmd
ketikkan “explorer %windir%\tasks”), delete task yg ada keterangan “At 5:08 PM
every….”.
e. Buka cmd, kembalikan/delete perubahan yg
diakibatkan oleh si virus, ini perintah cmd nya:
-mengenable regedit
“reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools” -mengenable folder option
“reg delete hkcu\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions”
-mengenable regedit
“reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools” -mengenable folder option
“reg delete hkcu\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions”
f. Untuk mencari dan menghapus file virusnya
kita bisa juga gunakan perintah cmd yaitu
for /R %a in (*.exe *.com) do if %~za equ 40085 del “%a” (%a yg terakhir beri double quote).
Execute perintah diatas pada drive dimana anda menginstall windows, misal drive c.
for /R %a in (*.exe *.com) do if %~za equ 40085 del “%a” (%a yg terakhir beri double quote).
Execute perintah diatas pada drive dimana anda menginstall windows, misal drive c.
Keterangan: perintah ini akan mencari semua
file .exe dan .com pada directory dan subdirectory dan menghapus diantara mereka
yang berukuran 40085 bytes yang tidak berattribut hidden, maka berhati-hatilah
dalam menggunakan perintah ini jangan sampai salah tulis.
Brontok akan mengkopikan dirinya pada
%windir%\shellnew dg nama ElnorB.exe dg attribute hidden, maka hapuslah file
itu “attrib –H %windir%\shellnew\elnorb.exe | del
%windir%\shellnew\elnorb.exe” (tidak
menggunakan tanda petik, perintah attrib –H akan
menghilangkan atribut hidden pada file ElnorB.exe).
Catatan: laksanakan semua dengan urut.
Source: JASAKOM Information Center
Tidak ada komentar:
Posting Komentar