Minggu, 08 Mei 2011

Cara menghilang kan virus brontok

Share it Please

a. Pertama-tama untuk membasmi Brontok aku memerlukan software TuneUp Utilities 2004. Software ini kugunakan untuk mematikan proses dari si virus, caranya buka TuneUp Prosess Explorer trus terminate semua proses yang berikon seperti folder.
b. Buka msconfig (start=>run=>msconfig),pada startup uncheck startup item yg bernama smss, Empty, ElnorB.
c. Buka search , cari file *.exe or *.com , specify size (in KB) isi dg at most 41, when was it modified isi dengan tanggal modifikasi virus (lihat pada properties virus), pada more advanced options pilih search hidden files and folders. Hapus semua file yg dicurigai sbg Brontok.
d. Kemudian buka schedule tasks (pada cmd ketikkan “explorer %windir%\tasks”), delete task yg ada keterangan “At 5:08 PM every….”.
e. Buka cmd, kembalikan/delete perubahan yg diakibatkan oleh si virus, ini perintah cmd nya:
-mengenable regedit
“reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools” -mengenable folder option
“reg delete hkcu\software\microsoft\windows\currentversion\policies\explorer /v nofolderoptions”
f. Untuk mencari dan menghapus file virusnya kita bisa juga gunakan perintah cmd yaitu
for /R %a in (*.exe *.com) do if %~za equ 40085 del “%a” (%a yg terakhir beri double quote).
Execute perintah diatas pada drive dimana anda menginstall windows, misal drive c.
Keterangan: perintah ini akan mencari semua file .exe dan .com pada directory dan subdirectory dan menghapus diantara mereka yang berukuran 40085 bytes yang tidak berattribut hidden, maka berhati-hatilah dalam menggunakan perintah ini jangan sampai salah tulis.

Brontok akan mengkopikan dirinya pada %windir%\shellnew dg nama ElnorB.exe dg attribute hidden, maka hapuslah file itu “attrib –H %windir%\shellnew\elnorb.exe | del %windir%\shellnew\elnorb.exe” (tidak menggunakan tanda petik, perintah attrib –H akan menghilangkan atribut hidden pada file ElnorB.exe).
Catatan: laksanakan semua dengan urut.
Source: JASAKOM Information Center


Tidak ada komentar:

Poskan Komentar

Followers

Calendar