komputer

Membersihkan virus brontok

Virus Brontok dan variannya menggegerkan.

Tips berikut langkah-langkah pembersihan berikut :

1.Lakukan pembersihan melalui “safe mode”

2.Hapus file yang dibuat olah virus

1. C:WindowsINF • NorBtok.exe Atau C:WindowsShellNew • Elnorb.exe
2. C:Documents and settings%Users%Local SettingsApplication Data • Smss.exe • Bron.tok-3-4 • csrss.exe • inetinfo.exe • lsass.exe • services.exe • winlogon.exe • Update.AN.3.A.Bro.Tok.Tempo • Bron.Tok.A3.em.BIN • NetMailTmp.BIN • BronFoldNetDomList.txt • Update.3.Bron.Tok.BIN • Kosong.Bron.Tox.BIN
3. C:Windows%System% • 3D Animation.scr • %User logon% Setting
4. C:Documents and settings%Users%Start MenuProgramsStartup • Empty.pif
5. C:Documents and settings%Users%Templates • A.Kotnor.B.COM • Bararontok.COM
6. C:Documents and settings%Users%Local SettingsApplication Data • Loc.Mail.Bron.Tok (Berisi alamat email yang telah diperoleh dari komputer yang terinfeksi) • Ok-SendMail-Bron-tok (Berisi daftar email yang berhasil dikirimkan)

3. Hapus registry key • Untuk mengaktifkan kembali fungsi registry editor hapus value: o DisableRegistryTools =1 HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem. Untuk lebih mudahnya gunakan tools dari HijectkThis, tools tersebut dapat didownload dialamat : http://www.spywareinfo.com/~merijn/ downloads.html. Setelah dijalankan, cari option HKCUSoftwareMicrosoftWindows CurrentVersio Policies,DisableRegedit=1, kemudian klik [Fix checked] • Bron-Spizaetus HKLMSOFTWAREMicrosoftWindows CurrentVersionRun • Tok-Cirrhatus HKCUSoftwareMicrosoftWindows CurrentVersionRun • Disable CMD=0 HKCUSoftwareMicrosoftWindows CurrentVersionPoliciesSystem • Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry: o NoFolderOptions"=dword:00000001 pada registry key HKCUSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer

4.Hapus option pada menu [Startup] pada msconfig o NorBtok o Smss o Empty

5.Hapus Schedule Task yang dibuat oleh virus o Buka [Windows Explorer] o Klik [Control Panles] o Klik 2 kali [Schedule Tasks]

6.Hapus semua file yang dibuat oleh virus yang mempunyai cirri-ciri: o Icon Menyerupai Folder o Mempunyai ekstension .EXE o Ukuran file 80 kb Untuk lebih cepat gunakan peritah search files and folder, caranya: o Klik [Start] o Klik [Search], kemudian klik [For Files or Folders] o Kemudian pilih [All files or Folders] o Klik option [What size is it ?] o Kemudian pilih option [Specify Size (in Kb)] o Pada kombo Box, pilih [At most] kemdian isi ukuran file dengan angka [81], setelah itu klik [Search] o Setelah proses pencarian selesai, sortir berdasarkan ukuran (size), kemudian hapus file yang mempunyai ukuran 80 kb, jangan sampai terjadi kesalahan dalam penghapusan file karena ada beberapa file windows yang mempunyai ukuran 80 kb, cari file yang berlogo/icon folder dengan ext. EXE,