Boss.... Tadi malam saya berusaha melakukan intruksi yang diberikan kemarin, yaitu: Reg Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System. Lalu saya "Y".. Tapi yang keluar adalah command seperti ini: "Error: The system was unable to find the specified registry key or value"
Sebelumnya Kompie saya sudah saya scan dan delete menggunakan PCMedia Antivirus... Namun di My Document\Picture masih saya temukan logo Microsoft Explorer dengan nama Brontok.A, saya coba klik dua kali, ternyata isinya pesan, anti korupsi, narkoba... bla...bla... File dengan logo Explorer tersebut saya delete manual saja.... Tapi tetep Foldel Option saya masih nihil.... Mohon pencerahannya, karena saat log on komputer saya masih lelet dan meminta file eksplorasi.com. Saya berusaha mencari file mssys, tapi tidak saya temukan file sys yang dimaksud..... Thanks Pada tanggal 3/2/06, Antivirus Administrator <[EMAIL PROTECTED]> menulis: > > Dengan menggunakan komputer yang "normal" sebagai primary dan kompie > terinfeksi Brontok "sebagai Slave" sangat beresiko karena kemungkinan > virus > Brontok tersebut akan menginfeksi komputer yang normal tersebut. "jadi > dua-duanya kena si Brontok....deh" atau mencopot HDD yang kena Brontok > kemudian memindahkan ke Kompie yang bersih sebagai "slave" juga sangat > beresiko keduanya terinfeksi Brontok tersebut. > > Jangankan menjadikan HDD yang terinfeksi menjadi slave, kita masukin USB > Flashdisk aja langsung terinfeksi, kenapa? karena si empunya Brontok > membikin command di registry/ %system32% / %userprofile% untuk meng'copy > engine virus Brontok ke *all Drive *yang masuk ke kompie yang terinfeksi > saat proses start up atau user memindahkan file dari satu drive ke > lainnya, > > Jadi berhati-hatilah dalam menangani virus kita kudu tau dulu karakter si > virus tersebut baru kita melakukan aksi.... > > Salam, 354 > BenQ > > > > On 3/1/06, rahmad saleh <[EMAIL PROTECTED]> wrote: > > > > nich ane mo kasih cara basmi brontok yang laen daripada yang > udah pernah > > dibahas sebelumnya. cara ini ngga pake anti virus ataupun tool. > > caranya, kompi kamu dijadikan slave dikompi yang masih normal (lo > > bisa pake kompi punya teman elu). ngerti tujuannnya?? tujuannya kamu > > tinggal cari om brontok (yang bentuknya folder dengan ukuran 45/80 kb) > > kalo cari lagi ampe bener2 ngga ada si-om brontok. kemudian hapus at1 > > & at2 di C:\WINDOWS\Tasks kemudian hapus screen saver yang > > bentuknya folder icon (ada di dalam C:\WINDOWS\system32) trus buka > regedit > > dan hapus yang ada didalam alamat ini > > HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus > > HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus > > HKLM, SYSTEM\CurrentContolSet\Control\SafeBoot,AlternateShell > > HKLM, SYSTEM\ContolSet001\Control\SafeBoot,AlternateShell > > HKLM, SYSTEM\ContolSet002\Control\SafeBoot,AlternateShell > > HKLM, SYSTEM\ContolSet003\Control\SafeBoot,AlternateShell > > HKCU, > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions > > atau kalo mo gampangnya buka notepad trus kopi paste tulisan ini > > > > [Version] > > Signature="$Chicago$" > > Provider=Compactbyte > > > > [DefaultInstall] > > AddReg=fix > > DelReg=del > > > > [fix] > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Hidden,%REG_DWORD%,1 > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,HideFileExt,%REG_DWORD%,0 > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,ShowSuperHidden,%REG_DWORD%,0 > > HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" > > HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" > > HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" > > HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" > > HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" > > HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" > > HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, " > > Explorer.exe" > > > > [del] > > HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus > > HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus > > HKLM, SYSTEM\CurrentContolSet\Control\SafeBoot,AlternateShell > > HKLM, SYSTEM\ContolSet001\Control\SafeBoot,AlternateShell > > HKLM, SYSTEM\ContolSet002\Control\SafeBoot,AlternateShell > > HKLM, SYSTEM\ContolSet003\Control\SafeBoot,AlternateShell > > HKCU, > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions > > > > [Strings] > > REG_DWORD = 0x00010001 > > > > simpan dengan ekstensi nama *.reg > > > > dan selesailah riwayat om brontok (R.I.P) > > > > > > > > > [Non-text portions of this message have been removed] > > > > > > > -- > www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia > Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] > :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: > ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## > $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ > > [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id > > > > -- Holong Mangalap Holong [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
