Mengeliminasi Brontok secara Tuntas tanpa AntiVirus
(Windows Xp and 2000 User)
(Windows Xp and 2000 User)
1. Restart Windows dan masuk ke Safe Mode with Command Prompt.
Pada saat mau masuk ke Boot GUI, tekan F8, untuk masuk ke Windows Xp Startup menu. Pilih Safe Mode with Command Prompt. Pada logon screen pilih Administrator. Pada C:\> ketik Explorer dan tekan enter.
2. Cari dan hapus semua file yang berekstensi *.exe yang berikon seperti folder.
Anda dapat mengunakan fasilitas Find pada windows. Pada Find: ketik *.exe. Untuk mempermudah pencarian, Advance Option, Centang Search System folder, Search Hidden files and folder dan tentu saja Search Subfolder. Anda dapat mengunakan filter size untuk mempercepat pencarian.
Anda dapat mengunakan fasilitas Find pada windows. Pada Find: ketik *.exe. Untuk mempermudah pencarian, Advance Option, Centang Search System folder, Search Hidden files and folder dan tentu saja Search Subfolder. Anda dapat mengunakan filter size untuk mempercepat pencarian.
Biasanya brontok suka pakai nama-nama umum seperti:
> smss.exe
> service.exe
> lsass.exe
> inetinfo.exe
> csrss.exe
Nama tersebut cenderung dapat anda jumpai di C:\Documents and Settings\*\Local
Settings\Application Data
> eksplorasi.exe (Hidden dan dapat ditemukan di C:\WINDOWS)
> sempalong.exe atau Elnor.B (Hidden dan dapat ditemukan di C:\WINDOWS\ShellNew)
> smss.exe
> service.exe
> lsass.exe
> inetinfo.exe
> csrss.exe
Nama tersebut cenderung dapat anda jumpai di C:\Documents and Settings\*\Local
Settings\Application Data
> eksplorasi.exe (Hidden dan dapat ditemukan di C:\WINDOWS)
> sempalong.exe atau Elnor.B (Hidden dan dapat ditemukan di C:\WINDOWS\ShellNew)
Sisanya kopian dari nama folder.
3. Cari dan hapus semua file yang berekstensi *.scr yang berikon seperti folder.
Anda tidak perlu menggunakan filter size, karena *. scr adalah file Sreensaver dan lebih mudah dicari. Biasanya namanya *’s Setting.scr.
4. Cari dan hapus semua file yang berkstensi *.com yang berukuran 42 Kb atau
80 Kb dan hanya pada C:\Documents and Setting.
80 Kb dan hanya pada C:\Documents and Setting.
Pada Search in:pilih Browse…dan cari di C:\Documents and Settings. Gunakan Filter size. Jangan lupa untuk mengaktifkan opsi Search hidden files and folderkarena biasanya file ini suka bersembunyi di folder tersembunyi seperti Templates.
Nama yang digunakan biasanya:
> Brengkolang.com atau Bararontok.com
> Brengkolang.com atau Bararontok.com
5. Cari dan hapus semua file yang bernama Empty.pif.
Empty.pif juga dapat ditemukan di sekitar C:\Documents and Settings\*\Start Menu\Programs\Startup\. Gunakan Size Filter untuk mempercepat pencarian.
6. Bukalah Registry Editor melalui Start, Run.
Jejauh pengetahuan saya, Brontok.A dan Brontok.C memungkinkan anda masih dapat membuka Regedit pada Safe Mode Command Prompt Administrator. Pada Brontok.E Kemungkinan tersebut sudah tidak lagi.
Untuk mengaktifkan Registry, anda dapat memanfaatkan Notepad untuk Membuat Visual Basic Script. Pada Notepad ketik:
Set WshShell = CreateObject(”WScript.Shell”)
Var_YN = MsgBox(”Enable Registry Editor?”, vbYesNo, “Registry Hacker”)
If Var_YN = 6 Then
Var_YN = MsgBox(”Enable Registry Editor?”, vbYesNo, “Registry Hacker”)
If Var_YN = 6 Then
WshShell.RegWrite”HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies\System\DisableRegistryTool s”,0,”REG_DWORD”
WshShell.Run(”RegEdit.EXE”)
WshShell.Run(”RegEdit.EXE”)
Else
WshShell.RegWrite”HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies\System\DisableRegistryTool s”,1,REG_DWORD”
Var_Ok = MsgBox(”Registry Editor is Disabled!”, vbOkOnly, “Registry Status”)
WshShell.RegWrite”HKCU\Software\Microsoft\Windows\ CurrentVersion\Policies\System\DisableRegistryTool s”,1,REG_DWORD”
Var_Ok = MsgBox(”Registry Editor is Disabled!”, vbOkOnly, “Registry Status”)
End If
Save dengan nama sembarang tetapi ekstensinya harus *.vbs (Contoh: RegAble.vbs). Jangan lupa pada Save as type: pilih All Files (*.*)).
Jalankan Script tersebut dengan membuka secara langsung lewat Windows Explorer. Apabila semuanya benar, seharusnya icon file tersebut tidak berbentuk Text Document. Dan apabila anda menjalankan ada sebuah dialog yang menayakan Enable Registry Editor?. Klik Yes untuk mengenable dan menjalankan Registry Editor atau klik No untuk mendisable Registry Editor.
Selain mengunakan Visual Basic Script, anda dapat mengunakan Install Information Script yang lebih simpel. Jalankan Notepad dan Ketik:
[Version]
Signature=”$CHICAGO$”
Signature=”$CHICAGO$”
[DefaultInstall]
AddReg=EnableRegistry
AddReg=EnableRegistry
[EnableRegistry]
HKCU,%SubKeyReg%,%ValueReg%,0×10001,0
HKCU,%SubKeyReg%,%ValueReg%,0×10001,0
[Strings]
SubKeyReg=”Software\Microsoft\Windows\CurrentVersi on\Policies\System”
ValueReg=”DisableRegistryTools”
SubKeyReg=”Software\Microsoft\Windows\CurrentVersi on\Policies\System”
ValueReg=”DisableRegistryTools”
Save dengan nama sembarang tetapi ekstensinya harus *.inf (Contoh: RegAble.inf). Jangan lupa pada Save as type: pilih All Files (*.*)).
Klik kanan pada icon file yang baru anda buat, kemudian klik Install. Jalankan Registry Editor melalui Start, Run.
Bila anda tidak mendapatkan reaksi diatas, maka ada kemungkinan bahwa file-file *.vbs dan *.inf tidak terassosiasi dengan tepat di registry. Anda harus menggunakan 3rd Party untuk mengenable Regedit. Anda dapat mengunakan 3rd Party Commersial, ataupun yang gratis seperti Madonote for Xpyang dapat di download lewatwww.asahi-net.or.jp.
7. Hapus atau ganti nol pada value:
- “NoFolderOption” dapat ditemukan di:
> HKCU\Microsoft\Windows\CurrentVersion\Policies\Exp lorer
> HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\Explorer
- “DisableCMD dapat” dapat ditemukan di:
> HKCU\Microsoft\Windows\CurrentVersion\Policies\Sys tem
> HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\System
- “DisableRegistryTools” dapat ditemukan di:
> HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\System
Disini saya tidak dapat memberi garansi secara rinci. Apabila anda menemukan value seperti diatas dan datanya “1″, anda dapat menghapusnya atau menggantikannya dengan “0″
- “NoFolderOption” dapat ditemukan di:
> HKCU\Microsoft\Windows\CurrentVersion\Policies\Exp lorer
> HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\Explorer
- “DisableCMD dapat” dapat ditemukan di:
> HKCU\Microsoft\Windows\CurrentVersion\Policies\Sys tem
> HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\System
- “DisableRegistryTools” dapat ditemukan di:
> HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\System
Disini saya tidak dapat memberi garansi secara rinci. Apabila anda menemukan value seperti diatas dan datanya “1″, anda dapat menghapusnya atau menggantikannya dengan “0″
8. Carilah dan Hapuslah startup untuk brontok pada keys
- Pada HKCU\Microsoft\Windows\\CurrentVersion\Run
> Tok-Cirrhatus … C:\Documents and Setting\*\Local Setings\Application Data\Smss.exe
- Pada HKLM\Software\Microsoft\Windows\CurrentVersion\Run
> Bron-Spizaetus … c:\Windows\ShellNew\Sempalong.exe
- Pada HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon
> Shell … Explorer.exe “C:\Windows\Eksplorasi.exe\”
Pada value ini cukup diganti dengan:
Shell … Explorer.exe
- Pada HKU\.Default\Microsoft\Windows\CurrentVersion\Run
> Tok-Cirrhatus… C:\Windows\System32\config\System Profiles\
Local Settings\Application Data\Smss.exe
- Semua *\Run yang memangil nama Brontok (Bila ragu-ragu, periksalah semua data dengan melacak setiap file yang dipangila melaui Keys *\Run)
- Pada HKCU\Microsoft\Windows\\CurrentVersion\Run
> Tok-Cirrhatus … C:\Documents and Setting\*\Local Setings\Application Data\Smss.exe
- Pada HKLM\Software\Microsoft\Windows\CurrentVersion\Run
> Bron-Spizaetus … c:\Windows\ShellNew\Sempalong.exe
- Pada HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon
> Shell … Explorer.exe “C:\Windows\Eksplorasi.exe\”
Pada value ini cukup diganti dengan:
Shell … Explorer.exe
- Pada HKU\.Default\Microsoft\Windows\CurrentVersion\Run
> Tok-Cirrhatus… C:\Windows\System32\config\System Profiles\
Local Settings\Application Data\Smss.exe
- Semua *\Run yang memangil nama Brontok (Bila ragu-ragu, periksalah semua data dengan melacak setiap file yang dipangila melaui Keys *\Run)
9. Restart dan masuk lah ke Normal Mode.
Cobalah untuk menjalankan tools-tools Windows seperti: RegEdit, MSConfig, MSDOS Prompt atau Task Manager. Bila masih Shutdown, penghapusannya belum tuntas. Bila muncul pesan …eksplorasi.exe cannot be found…, maka anda lupa melewati no.8 point ke-3.
10. Apabila anda menghendaki kemampuan Registry Editing, jalankan file VBS atau INF.
Jalankan VBS atau INF yang telah anda buat pada account yang anda kehendaki memiliki kemampuan registry editing. Apabila pada komputer anda terdapat lebih dari satu user yang akan anda enablekan registry editingnya, maka anda harus menjalankan VBS atau INF tersebut pada setiap account.
0 Komentar