Cara menghapus brontok tanpa antivirus

images1

Restart komputer dan masuk dalam mode “safe mode with command prompt”, dengan cara menekan tombol [F8] ketika komputer restart, hal ini dimaksudkan agar virus Rontokbro tidak aktif pada posisi ”safe mode” dan komputer tidak melakukan restart selama proses pembersihan.
Setelah masuk mode ”Command Prompt” tekan tombol [CTRL] + [ALT] + [Del] secara bersamaan, kemudian pilih [Task Manager], setelah layar Task Manager muncul, klik menu [File] pilih [New Task (Run..), kemudian ketik [explorer] pada jendela [create new task file] setelah itu klik enter.


Kemudian akan muncul layar desktop(layaknya masuk ke mode “safe mode”)
Aktifkan kembali fungsi registry editor dan hapus string yang dibuat oleh virus,tulis Script seperti yang ada pada angka [3], kemudian simpan menjadi nama file “repair.inf”, setelah itu jalankan file tersebut dengan cara: klik kanan file [repair.inf] kemudiani pilih [install]
Hapus option [Smss], [Empty] dan [Sempalong] pada msconfig di tabulasi [startup) Agar ”Folder option” pada windows explorer dapat muncul, restart kembali komputer dan lakukan seperti langkah pada point (a dan b).


Setelah komputer masuk ke mode “safe mode” tampilkan semua file yang disembuyikan (lakukan perubahan ini pada “folder option”, lihat gambar yang ada pada point [5], selanjunya ikuti petunjuk pembersihan Rontokbro seperti yang ada pda point (6-9)
Tulis script berikut dan simpan di notepad beri nama file repair.inf, jalankan file tersebut (klik kanan [repair.inf] pilih [install]), hal ini dimaksudkan untuk mengqaktifkan kembali fungsi registry editor, menampilkan kembali[folder option] serta menghapus string yang telah dibuat oleh virus

[Version]
Signature=”$Chicago$”
Provider=Wahyoe

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM,
Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”

HKLM,
Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”

HKLM,
Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”

HKLM,
Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”

HKLM,
Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM,
Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows


NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

[del]
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU,
Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus

Restart komputer dan masuk kembali ke mode “safe mode” jangan ke posiosi “normal” karena file induk dari virus ini masih ada (eksplorasi.exe dan sempalong.exe).

Tampilkan file yang disembunyikan, lakukan perubahan ini pada [folder Option].

Memunculkan kembali file hidden dengan Folder Option


Hapus file yang dibuat oleh Rontokbro


– C:\Windows dengan, nama file eksplorasi.exe (hidden)

– C:\windows\shellnew, dengan nama sempalong.exe(hidden)

– C:\WINDOWS\system32, dengan nama %username”s Setting.scr (hidden)

– C:\Windows\pss, dengan nama file [Empty.pifStartup]

– C:\Documents and Settings\%user%\Local Settings\Application Data dengan nama file –

Bron.tok-[x]-[y], di mana [X] dan [Y] menunjukan angka


– Loc.Mail.Bron.Tok

– Ok-SendMail-Bron-tok

– csrss.exe

– inetinfo.exe

– Kosong.Bron.Tok.txt

– lsass.exe

– NetMailTmp.bin

– services.exe

– smss.exe

– Update.3.Bron.Tok.bin

– winlogon.exe

– smss.exe


Edit kembali file autoexec.bat di direktori C:\ dan hapus baris perintah [pause]

Hapus scheduled tasks yang dibuat oleh Rontokbro (klik [Start], [Settings], [Control Panel],

kemudian klik 2 kali menu [scheduled tasks].

Hapus file yang dibuat oleh virus, untuk lebih cepatnya gunakan fasilitas [serach]

· Klik [Start]

· Klik [Search], kemudian klik [For Files or Folders]

· Kemudian pilih [All files or Folders]

· Klik option [What size is it ?]

· Kemudian pilih option [Specify Size (in Kb)]

· Pada kombo Box, pilih [At most] kemdian isi ukuran file dengan angka [43], setelah itu

klik [Search]

· Setelah proses pencarian selesai, sortir berdasarkan ukuran (size), kemudian hapus file yang mempunyai ukuran 42 kb, jangan sampai terjadi kesalahan dalam penghapusan file karena ada beberapa file windows yang mempunyai ukuran 42 kb, cari file yang icon folder dengan extension. EXE,

Untuk pembersihan lebih cepat sebaiknya anda gunakan antivirus yang sudah dapat mengenali Rontokbro.N jangan lupa update antivirus yang terinstall, sebagai informasi antivirus Norman dengan up-date terakhir sudah dapat menganali virus ini dengan baik.

Iklan

7 comments on “Cara menghapus brontok tanpa antivirus

  1. lam kenal buat anak ngawi, memang penjelasannya agak rumit bro. Mempelajari sistem harus sedikit demi sedikit, apalagi ada kaitannya dengan kegiatan ngoprek registry windows. Bisa fatal klo belum tau maksud dan tujuannya, krn bisa terjadi crash pada sistem. Daripada ga mudeng trus jd mumet, coba download norman anti virus aja prend. saya sediakan gratis buat anda sekalian …. Ok!

  2. Terima kasih, tapi setelah saya ke blognya yantysa. Saya juga berpikir ternyata ada juga bagusnya klo kita semua saling sharing info. Biar nambah ilmu pengetahuan gitu.

  3. Fantastic goods from you, man. I have be mindful your stuff previous to and you are just too magnificent.

    I actually like what you have got here, really like what you
    are stating and the best way during which you are saying it.
    You are making it entertaining and you still care for to keep it wise.
    I can not wait to read far more from you. That is really a wonderful website.
    If you want to help http://www.paragonllp.com, we can enable
    you to!
    how to get more twitter followers can significantly improve importance
    in addition to believability.
    buy targeted twitter followers will drastically your
    own adquation as well as trustworthiness.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s