Membersihkan Brontok

Membersihkan Brontok

Brontok mungkin masih akan di-update, sehingga saya akan memberikan petunjuk pembersihan Brontok dan bukan sebuah antibrontok. Perhatikan bahwa langkah-langkah detail di sini mungkin tidak akan sama persis untuk membereskan Brontok, karena nama file mungkin akan selalu berubah.

Jika Anda tidak yakin, ganti semua langkah hapus menjadi langkah memindahkan file ke direktori tertentu.

1. Matikan fitur system restore di Windows.
2. Tutup semua program yang berjalan, simpan semua dokumen Anda.
3. Pertama, bunuh proses Brontok (proses adalah program yang sedang berjalan).
   • Anda bisa memakai Process Explorer dari sysinternals.com, salah satu program yang masih belum dipikirkan oleh pembuat Brontok (program lain sejenis akan menyebabkan komputer restart. Mungkin saja di versi Brontok berikutnya program Process Explorer tersebut juga akan menyebabkan komputer restart jika dijalankan). Bunuh proses services.exe, lsass.exe, smss.exe, dan winlogon.exe.
   • Cara lain yang lebih mudah adalah dengan memanfaatkan program KillVB yang telah saya buat, program tersebut akan membunuh semua proses yang executablenya ditulis dalam VB (tidak hanya virus). Cukup download, ekstrak, dan jalankan file tersebut. Virus akan mati di memori setelah Anda menjalankan program tersebut dan Anda bisa meneruskan proses pembersihan komputer (tidak perlu restart atau masuk safe mode).
     
     

     killvb membunuh proses Visual Basic yang berjalan.

4. Di start menu, pilih programs, lalu pilih startup Klik kanan (jangan salah dengan klik kiri) pada Empty.pif, dan hapus file tersebut. (Kalau perlu, hapus semua file yang tidak Anda perlukan, di masa depan mungkin nama file Empty.pif akan berubah.)
5. Perbaiki registry dengan membuat file fixbrontok.inf yang tercantum di bawah, lalu mengklik kanan pada file tersebut dan memilih install (Anda bisa mendownload file tersebut di sini). File ini akan memperbaiki perubahan setting oleh Brontok, dan akan mengeset agar Explorer menampilkan file yang hidden dan menampilkan juga ekstensi file yang dikenal oleh Explorer.

6. [Version]
   Signature="$Chicago$"
   Provider=Compactbyte
   
   [DefaultInstall]
   AddReg=fix
   DelReg=del
   
   [fix]
   HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Hidden,%REG_DWORD%,1
   HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,HideFileExt,%REG_DWORD%,0
   HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,ShowSuperHidden,%REG_DWORD%,0
   HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
   HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
   
   [del]
   HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus
   HKLM, SYSTEM\CurrentContolSet\Control\SafeBoot,AlternateShell
   HKLM, SYSTEM\ContolSet001\Control\SafeBoot,AlternateShell
   HKLM, SYSTEM\ContolSet002\Control\SafeBoot,AlternateShell
   HKLM, SYSTEM\ContolSet003\Control\SafeBoot,AlternateShell
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
   
   [Strings]
   REG_DWORD      = 0x00010001
   

7. Untuk langkah selanjutnya, untuk meyakinkan apakah objek dengan ikon folder adalah benar-benar folder, lakukan salah satu langkah berikut:
   • Gunakan view detail (di Explorer, pilih menu view, lalu details). Lihat di jenis objek apakah folder atau application. Jangan mengklik aplikasi dengan ikon folder.
   • Restart explorer (tanpa merestart Windows), caranya: jalankan task manager dengan menekan ctrl-alt-del, pilih processes, lalu pilih explorer.exe dan pilih End Process. Pilih "Yes", setelah itu pergi ke tab Application, pilih New Task, ketikkan Explorer.exe, lalu tekan enter.
8. Hapus semua file .exe di %windir%\shellnew (%windir% adalah direktori Windows Anda, misalnya C:\Windows). Tepatnya Anda harus menghapus yang memiliki ikon folder, tapi seharusnya direktori ini tidak berisi file .exe dan biasanya semua file exe di direktori tersebut aman di hapus.
9. Bersihkan sisa registry yang dibentuk dengan string random, gunakan msconfig (pilih start, ketik msconfig lalu Enter), dan lihat di bagian tab startup, hapus startup item dengan nama diawali dengan bbm dan dengan nama brxxxon (xxxx adalah angka acak). Sekali lagi: nama ini mungkin kelak berubah. Cara terbaik adalah dengan melihat bagian command (kolom kedua), misalnya tercantum C:\Windows\X.exe, lihat file C:\Windows\X.exe, jika file tersebut memiliki ikon folder Anda bisa menghapusnya.
   
   

   Tampilan msconfig.

10. Cari semua file .exe dan .scr di seluruh drive Anda menggunakan fitur find pada Explorer lalu hapus file tersebut jika file tersebut memiliki ikon folder. Untuk mengurangi jumlah file yang ditemukan batasi ukuran file menjadi <>hidden Untuk lebih jelasnya lihat gambar berikut.


Setting pencarian yang benar.

11. Hapus semua file .com yang ukurannya sama dengan ukuran Brontok yang Anda temukan pada langkah-sebelumnya di C:\Documents and Settings\%username%\Templates.
12. Hapus scheduled task di Control panel yang bukan milik Anda (yang namanya At1, At2, dst).
    
    

    Tampilan scheduled tasks di Windows XP.

13. Jika Anda memakai Windows 95, Windows 98, atau Windows ME, lihat isi file autoexec.bat yang ada di root folder (C:\autoexec.bat, D:\autoexec.bat, dst), jika isinya hanya satu baris (berupa satu kata "pause"). Hapus autoexec.bat .
14. Restart komputer, dan lihat apakah Brontok masih ada.