Membersihkan Brontok
Brontok mungkin masih akan di-update, sehingga saya akan memberikan petunjuk pembersihan Brontok dan bukan sebuah antibrontok. Perhatikan bahwa langkah-langkah detail di sini mungkin tidak akan sama persis untuk membereskan Brontok, karena nama file mungkin akan selalu berubah.
Jika Anda tidak yakin, ganti semua langkah hapus menjadi langkah memindahkan file ke direktori tertentu.
- Matikan fitur system restore di Windows.
- Tutup semua program yang berjalan, simpan semua dokumen Anda.
- Pertama, bunuh proses Brontok (proses adalah program yang sedang berjalan).
- Anda bisa memakai Process Explorer dari sysinternals.com, salah satu program yang masih belum dipikirkan oleh pembuat Brontok (program lain sejenis akan menyebabkan komputer restart. Mungkin saja di versi Brontok berikutnya program Process Explorer tersebut juga akan menyebabkan komputer restart jika dijalankan). Bunuh proses
services.exe, lsass.exe, smss.exe, dan winlogon.exe
. - Cara lain yang lebih mudah adalah dengan memanfaatkan program KillVB yang telah saya buat, program tersebut akan membunuh semua proses yang executablenya ditulis dalam VB (tidak hanya virus). Cukup download, ekstrak, dan jalankan file tersebut. Virus akan mati di memori setelah Anda menjalankan program tersebut dan Anda bisa meneruskan proses pembersihan komputer (tidak perlu restart atau masuk safe mode).
- Anda bisa memakai Process Explorer dari sysinternals.com, salah satu program yang masih belum dipikirkan oleh pembuat Brontok (program lain sejenis akan menyebabkan komputer restart. Mungkin saja di versi Brontok berikutnya program Process Explorer tersebut juga akan menyebabkan komputer restart jika dijalankan). Bunuh proses
- Di
start menu
, pilihprograms
, lalu pilihstartup
Klik kanan (jangan salah dengan klik kiri) padaEmpty.pif
, dan hapus file tersebut. (Kalau perlu, hapus semua file yang tidak Anda perlukan, di masa depan mungkin nama fileEmpty.pif
akan berubah.) - Perbaiki registry dengan membuat file
fixbrontok.inf
yang tercantum di bawah, lalu mengklik kanan pada file tersebut dan memilih install (Anda bisa mendownload file tersebut di sini). File ini akan memperbaiki perubahan setting oleh Brontok, dan akan mengeset agar Explorer menampilkan file yang hidden dan menampilkan juga ekstensi file yang dikenal oleh Explorer. -
[Version]
Signature="$Chicago$"
Provider=Compactbyte
[DefaultInstall]
AddReg=fix
DelReg=del
[fix]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Hidden,%REG_DWORD%,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,HideFileExt,%REG_DWORD%,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,ShowSuperHidden,%REG_DWORD%,0
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus
HKLM, SYSTEM\CurrentContolSet\Control\SafeBoot,AlternateShell
HKLM, SYSTEM\ContolSet001\Control\SafeBoot,AlternateShell
HKLM, SYSTEM\ContolSet002\Control\SafeBoot,AlternateShell
HKLM, SYSTEM\ContolSet003\Control\SafeBoot,AlternateShell
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
[Strings]
REG_DWORD = 0x00010001 - Untuk langkah selanjutnya, untuk meyakinkan apakah objek dengan ikon folder adalah benar-benar folder, lakukan salah satu langkah berikut:
- Gunakan view detail (di Explorer, pilih menu
view
, laludetails
). Lihat di jenis objek apakah folder atau application. Jangan mengklik aplikasi dengan ikon folder. - Restart explorer (tanpa merestart Windows), caranya: jalankan task manager dengan menekan
ctrl-alt-del
, pilih processes, lalu pilih explorer.exe dan pilih End Process. Pilih "Yes", setelah itu pergi ke tab Application, pilih New Task, ketikkan Explorer.exe, lalu tekan enter.
- Gunakan view detail (di Explorer, pilih menu
- Hapus semua file .exe di
%windir%\shellnew
(%windir%
adalah direktori Windows Anda, misalnyaC:\Windows
). Tepatnya Anda harus menghapus yang memiliki ikon folder, tapi seharusnya direktori ini tidak berisi file .exe dan biasanya semua file exe di direktori tersebut aman di hapus. - Bersihkan sisa registry yang dibentuk dengan string random, gunakan msconfig (pilih
start
, ketikmsconfig
lalu Enter), dan lihat di bagian tab startup, hapus startup item dengan nama diawali denganbbm
dan dengan namabrxxxon
(xxxx adalah angka acak). Sekali lagi: nama ini mungkin kelak berubah. Cara terbaik adalah dengan melihat bagian command (kolom kedua), misalnya tercantumC:\Windows\X.exe
, lihat fileC:\Windows\X.exe
, jika file tersebut memiliki ikon folder Anda bisa menghapusnya.
- Cari semua file
.exe
dan.scr
di seluruh drive Anda menggunakan fitur find pada Explorer lalu hapus file tersebut jika file tersebut memiliki ikon folder. Untuk mengurangi jumlah file yang ditemukan batasi ukuran file menjadi <>hidden Untuk lebih jelasnya lihat gambar berikut. - Hapus semua file
.com
yang ukurannya sama dengan ukuran Brontok yang Anda temukan pada langkah-sebelumnya diC:\Documents and Settings\%username%\Templates
. - Hapus scheduled task di Control panel yang bukan milik Anda (yang namanya At1, At2, dst).
- Jika Anda memakai Windows 95, Windows 98, atau Windows ME, lihat isi file
autoexec.bat
yang ada diroot folder
(C:\autoexec.bat
,D:\autoexec.bat
, dst), jika isinya hanya satu baris (berupa satu kata"pause"
). Hapusautoexec.bat
. - Restart komputer, dan lihat apakah Brontok masih ada.
No comments:
Post a Comment