Dengan menggunakan komputer yang "normal" sebagai primary dan kompie terinfeksi Brontok "sebagai Slave" sangat beresiko karena kemungkinan virus Brontok tersebut akan menginfeksi komputer yang normal tersebut. "jadi dua-duanya kena si Brontok....deh" atau mencopot HDD yang kena Brontok kemudian memindahkan ke Kompie yang bersih sebagai "slave" juga sangat beresiko keduanya terinfeksi Brontok tersebut.
Jangankan menjadikan HDD yang terinfeksi menjadi slave, kita masukin USB Flashdisk aja langsung terinfeksi, kenapa? karena si empunya Brontok membikin command di registry/ %system32% / %userprofile% untuk meng'copy engine virus Brontok ke *all Drive *yang masuk ke kompie yang terinfeksi saat proses start up atau user memindahkan file dari satu drive ke lainnya, Jadi berhati-hatilah dalam menangani virus kita kudu tau dulu karakter si virus tersebut baru kita melakukan aksi.... Salam, 354 BenQ On 3/1/06, rahmad saleh <[EMAIL PROTECTED]> wrote: > > nich ane mo kasih cara basmi brontok yang laen daripada yang udah pernah > dibahas sebelumnya. cara ini ngga pake anti virus ataupun tool. > caranya, kompi kamu dijadikan slave dikompi yang masih normal (lo > bisa pake kompi punya teman elu). ngerti tujuannnya?? tujuannya kamu > tinggal cari om brontok (yang bentuknya folder dengan ukuran 45/80 kb) > kalo cari lagi ampe bener2 ngga ada si-om brontok. kemudian hapus at1 > & at2 di C:\WINDOWS\Tasks kemudian hapus screen saver yang > bentuknya folder icon (ada di dalam C:\WINDOWS\system32) trus buka regedit > dan hapus yang ada didalam alamat ini > HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus > HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus > HKLM, SYSTEM\CurrentContolSet\Control\SafeBoot,AlternateShell > HKLM, SYSTEM\ContolSet001\Control\SafeBoot,AlternateShell > HKLM, SYSTEM\ContolSet002\Control\SafeBoot,AlternateShell > HKLM, SYSTEM\ContolSet003\Control\SafeBoot,AlternateShell > HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD > HKCU, > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools > HKCU, > Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions > atau kalo mo gampangnya buka notepad trus kopi paste tulisan ini > > [Version] > Signature="$Chicago$" > Provider=Compactbyte > > [DefaultInstall] > AddReg=fix > DelReg=del > > [fix] > HKCU, > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Hidden,%REG_DWORD%,1 > HKCU, > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,HideFileExt,%REG_DWORD%,0 > HKCU, > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,ShowSuperHidden,%REG_DWORD%,0 > HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" > HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" > HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" > HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" > HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" > HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" > HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, " > Explorer.exe" > > [del] > HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus > HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus > HKLM, SYSTEM\CurrentContolSet\Control\SafeBoot,AlternateShell > HKLM, SYSTEM\ContolSet001\Control\SafeBoot,AlternateShell > HKLM, SYSTEM\ContolSet002\Control\SafeBoot,AlternateShell > HKLM, SYSTEM\ContolSet003\Control\SafeBoot,AlternateShell > HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD > HKCU, > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools > HKCU, > Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions > > [Strings] > REG_DWORD = 0x00010001 > > simpan dengan ekstensi nama *.reg > > dan selesailah riwayat om brontok (R.I.P) > > > [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
