Pembersihan Virus Brontok dengan Norman Virus Control

16 11 2005

Ciri-cirinya kadang muncul file .exe yang bentuknya itu folder

Untuk pembersihan virus tersebut sebaiknya dilakukan melalui “safe mode” karena jika mencoba pembersihan melalui mode “normal”, komputer akan langsung restart begitu komputer dijalankan.

Untuk langkah pembersihannya, Anda dapat melakukan langkah-langkah berikut ini:
1. Lakukan pembersihan melalui “safe mode”
2. Lakukan scan pada komputer Anda dengan Norman Virus Control update terakhir dan bersihkan semua file yang terdeteksi sebagai W32/Rontokbro@mm dan variannya
3. Untuk mengaktifkan kembali fungsi registry editor hapus value:
DisableRegistryTools =1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Untuk lebih mudahnya dapat menggunakan tools dari HijackThis, yang dapat didownload dialamat :
http://www.spywareinfo.com/~merijn/downloads.html

Setelah dijalankan, cari option HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,
DisableRegedit=1, kemudian klik [Fix checked]

Hapus registri :
-Bron-Spizaetus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

-Tok-Cirrhatus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

-Disable CMD=0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Untuk mengembalikan option [Folder option] pada windows explore, pada registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer hapus string registry:
NoFolderOptions=dword:00000001

4. Hapus opsi pada menu [Startup] pada msconfig
-NorBtok
-Smss
-Empty

Hapus Schedule Task yang dibuat oleh W32/RontokBro.B
-Buka [Windows Explorer]
-Klik [Control Panel]
-Klik 2 kali [Schedule Tasks]

Artikel lain : http://www.vaksin.com/rontokbro.htm

Iklan

Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: