salam, mungkin bagusnya bapak coba download anti virus AVAST untuk versi home aja 4.6, program ini dapat di update dan hasil yang sudah saya coba di kantor saya semua komputer sudah pake AVAST karena brontok sudah menyerang saya 1 bulan yang lalu dan sampai sekarang sudah clear, tapi aku tetap memakai penghapusan dari sistim manual dari safe mode.
jadi yang saya sudah coba, bapak masuk ke windows/system32/msvbvm60.dll ganti nama file tersebut menjadi nama file yang gampang ingat. save...! karena virus ini memakai VB setelah itu restart kembali, setelah windows jalan pasti akan ada pentujuk bahwa ada file yang error. nah barulah anda mulai mencari ke start>search>for file and folder, dengan kata kunci *.exe dan kapasitas file dibawah 100kb. cari folder yang berextensi exe. kemudiaan cari file empty.pif lalu hapus file tersebut setelah itu kembali restart. setelah kita menganti kembali MSVBVM60.dll sekian dulu mas, tapi teman teman yang lain tolong dibantu..... salam taufik --- Holong Ni Rohangki <[EMAIL PROTECTED]> wrote: > Boss.... > Tadi malam saya berusaha melakukan intruksi yang > diberikan kemarin, yaitu: > Reg Delete > HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System. > Lalu saya "Y".. > Tapi yang keluar adalah command seperti ini: "Error: > The system was unable > to find the specified registry key or value" > > Sebelumnya Kompie saya sudah saya scan dan delete > menggunakan PCMedia > Antivirus... > Namun di My Document\Picture masih saya temukan logo > Microsoft Explorer > dengan nama Brontok.A, saya coba klik dua kali, > ternyata isinya pesan, anti > korupsi, narkoba... bla...bla... > File dengan logo Explorer tersebut saya delete > manual saja.... > > Tapi tetep Foldel Option saya masih nihil.... > > Mohon pencerahannya, karena saat log on komputer > saya masih lelet dan > meminta file eksplorasi.com. Saya berusaha mencari > file mssys, tapi tidak > saya temukan file sys yang dimaksud..... > > Thanks > > > > > > Pada tanggal 3/2/06, Antivirus Administrator > <[EMAIL PROTECTED]> menulis: > > > > Dengan menggunakan komputer yang "normal" sebagai > primary dan kompie > > terinfeksi Brontok "sebagai Slave" sangat beresiko > karena kemungkinan > > virus > > Brontok tersebut akan menginfeksi komputer yang > normal tersebut. "jadi > > dua-duanya kena si Brontok....deh" atau mencopot > HDD yang kena Brontok > > kemudian memindahkan ke Kompie yang bersih sebagai > "slave" juga sangat > > beresiko keduanya terinfeksi Brontok tersebut. > > > > Jangankan menjadikan HDD yang terinfeksi menjadi > slave, kita masukin USB > > Flashdisk aja langsung terinfeksi, kenapa? karena > si empunya Brontok > > membikin command di registry/ %system32% / > %userprofile% untuk meng'copy > > engine virus Brontok ke *all Drive *yang masuk ke > kompie yang terinfeksi > > saat proses start up atau user memindahkan file > dari satu drive ke > > lainnya, > > > > Jadi berhati-hatilah dalam menangani virus kita > kudu tau dulu karakter si > > virus tersebut baru kita melakukan aksi.... > > > > Salam, 354 > > BenQ > > > > > > > > On 3/1/06, rahmad saleh <[EMAIL PROTECTED]> > wrote: > > > > > > nich ane mo kasih cara basmi brontok yang laen > daripada yang > > udah pernah > > > dibahas sebelumnya. cara ini ngga pake anti > virus ataupun tool. > > > caranya, kompi kamu dijadikan slave dikompi yang > masih normal (lo > > > bisa pake kompi punya teman elu). ngerti > tujuannnya?? tujuannya kamu > > > tinggal cari om brontok (yang bentuknya folder > dengan ukuran 45/80 kb) > > > kalo cari lagi ampe bener2 ngga ada si-om > brontok. kemudian hapus at1 > > > & at2 di C:\WINDOWS\Tasks kemudian hapus screen > saver yang > > > bentuknya folder icon (ada di dalam > C:\WINDOWS\system32) trus buka > > regedit > > > dan hapus yang ada didalam alamat ini > > > HKCU, > Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus > > > HKLM, > SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus > > > HKLM, > SYSTEM\CurrentContolSet\Control\SafeBoot,AlternateShell > > > HKLM, > SYSTEM\ContolSet001\Control\SafeBoot,AlternateShell > > > HKLM, > SYSTEM\ContolSet002\Control\SafeBoot,AlternateShell > > > HKLM, > SYSTEM\ContolSet003\Control\SafeBoot,AlternateShell > > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD > > > HKCU, > > > > > > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools > > > HKCU, > > > > > > Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions > > > atau kalo mo gampangnya buka notepad trus kopi > paste tulisan ini > > > > > > [Version] > > > Signature="$Chicago$" > > > Provider=Compactbyte > > > > > > [DefaultInstall] > > > AddReg=fix > > > DelReg=del > > > > > > [fix] > > > HKCU, > > > > > > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Hidden,%REG_DWORD%,1 > > > HKCU, > > > > > > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,HideFileExt,%REG_DWORD%,0 > > > HKCU, > > > > > > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,ShowSuperHidden,%REG_DWORD%,0 > > > HKLM, > Software\CLASSES\batfile\shell\open\command,,,"""%1"" > %*" > > > HKLM, > Software\CLASSES\comfile\shell\open\command,,,"""%1"" > %*" > > > HKLM, > Software\CLASSES\exefile\shell\open\command,,,"""%1"" > %*" > > > HKLM, > Software\CLASSES\piffile\shell\open\command,,,"""%1"" > %*" > > > HKLM, > Software\CLASSES\regfile\shell\open\command,,,"regedit.exe > "%1"" > > > HKLM, > Software\CLASSES\scrfile\shell\open\command,,,"""%1"" > %*" > > > HKLM, SOFTWARE\Microsoft\Windows > NT\CurrentVersion\Winlogon, Shell,0, " > > > Explorer.exe" > > > > > > [del] > > > HKCU, > Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus > > > HKLM, > SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus > > > HKLM, > SYSTEM\CurrentContolSet\Control\SafeBoot,AlternateShell > > > HKLM, > SYSTEM\ContolSet001\Control\SafeBoot,AlternateShell > > > HKLM, > SYSTEM\ContolSet002\Control\SafeBoot,AlternateShell > > > HKLM, > SYSTEM\ContolSet003\Control\SafeBoot,AlternateShell > > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD > > > HKCU, > > > > > > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools > > > HKCU, > > > > > > Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions > > > > > > [Strings] > > > REG_DWORD = 0x00010001 > > > > > > simpan dengan ekstensi nama *.reg > > > > > > dan selesailah riwayat om brontok (R.I.P) > > > > > > > > > > > > > > > [Non-text portions of this message have been > removed] > === message truncated === __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
