Pusing kena Brontok, komputer restart melulu
..?
Coba deh dengan cara manual dibawah ini
.
Moga aja bisa terkendali n dimusnahkan
ElnorB.exe sama ajah segerombolan dengan sempalong.exe. eksplorasi.exe, smss buatan dia sendiri
.. coba deh pake ini
(Untuk win 95, 98, ME)
- Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios
tekan Ctrl, pilih Safe mode dan tekan enter
- Lanjut langsung mulai dari langkah 5
(Untuk windows ME dan XP)
Matikan System Restore Windows
Start->Settings->Control panel->System atau
Start->Control PAnel->System
pada System restore tab
pilih opsi Turn off System Restore
(Untuk Win 2000, XP Home/Pro, Server 2003)
1. Reboot dan masuk ke safe mode.
** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ad
pilihan: Safe mode, Normal,
. pilih safe mode lalu tekan enter
2. Setelah itu masuk windows dengan login administrator atau user lain yang
mempunyai auth sebagai administrator,
3. Buat User account baru DENGAN account type: Computer Administrator
lalu logoff dan login dengan account yang baru dibuat.
Menghilangkan autostart virus di registry
4. Buka regedit: Start menu->Run->Regedit.exe lalu tekan enter
Di panel kiri pilih key:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Run
lalu di panel kanan, hapus key:
Bron-Spizaetus =
..
Di panel kiri pilih key:
HKEY_CURRENT_USER>Software>Microsoft>Windows>Curre ntVersion>Run
lalu di panel kanan, hapus key:
Tok-Cirrhatus =
** Catatan:
Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan
salah satu akibat virus barontok.
Untuk itu telah dibuatkan file untuk mengatasi masalah tsb:
Download file PatchRegKey.inf (600 Bytes) www.students.if.itb.ac.id/~if12031/k atau www.geocities.com/aquata1ne/PatchRegKey.inf
Setelah di download, klik kanan file tsb lalu pilih Install..
lalu lanjutkan langkah 4.
Menghilangkan autostart virus di scheduled task
5. Buka Secheduled Task di Control Panel:
Start->Settings->Control Panel->Scheduled Task lalu tekan enter
Hapus task dengan nama At1″ atau apapun yang berhubungan dengan virus.
Tips: Klik kanan task->properties, lalu lihat isi properties dan jika
ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus
task tersebut.
Cari dan Hapus file-file virus di seluruh drive komputer
6. Aktifkan opsi Show hidden Files dan Ekstensi:
Start->Settings->Control panel atau
Start->Control Panel
Klik Folder Options dan pada Tab view aktifkan opsi:
1. Show hidden files&Folders
dan matikan opsi
2. Hide Extensions for known file types
3. Hide Protected Operating System
7. Gunakan Search File Windows:
Start->Search lalu tekan enter
Cari di seluruh drive windows yang ad: C,D,
.
pada input Search for files or folders names masukkan:
*.exe
lalu pada search options pilih opsi Range Size-> At most: 81 Kb
dan pada Advanced Options pilih opsi Search system folders,
search hidden files&folders, search subfolders
pilihan lain biarkan kosong
Lalu klik search now..
Pada hasil pencarian di panel kanan hapus semua file yang:
1. berukuran TEPAT 80 kb DAN
2. file nya berekstensi *.exe / *.pif / *.com / *.bat DAN
3. File nya memiliki icon folder/direktori windows
** perhatian: hapus hanya file yang memenuhi SEMUA kondisi di atas
dan BUKAN yang memenuhi salah satu saja.
(File yang sering ditemukan: Barontok.com, ElnorB.exe ,cari file ini)
* Tips: Sort hasil pencarian berdasarkan size untuk memudahkan
penghapusan
* Catatan: Cara ini merupakan cara heuristic berdasarkan pengalaman
dan eksperimen (e.g: ditemukan bahwa virus tsb berukuran 80 Kb),
dipilih untuk pencarian lebih cepat dibandingkan melihat pattern file
satu2 secara manual :-p
** Sorry, i dont have time to write the removal program now
(cuz too busy with my f*** study) maybe next time
7. Ulangi langkah ke-7 atas dengan input search file: *.pif, *.com, *.bat
-
Finishing :-p
-
8. Jika ada, Hapus semua shortcut virus Startup Menu di
setiap account profile:
C:/Document Settings/
** Saran: jika memungkinkan misal pada komputer pribadi dan bukan
multi user, hapus user account selain user account
yang dibuat pada langkah 3 di atas (misal:Administrator,...).
9. Reboot dan masuk windows seperti biasa.
Catatan:
Cara ini sudah BERHASIL diterapkan di banyak komputer
(pastikan Anda sudah mengikuti semua langkah di atas)....
Wed 05 Nov 2008, 9:22 pm
jelasin ih ssekali lagi masih kurang paham