Oh yaa... Untuk mengaktifkan kembali REGEDIT selain dari Command Promt Bisa juga melalui merubah GPO dengan cara: RUN> Ketik gpedit.msc User Configuration>Administrative Templates>System> cari "Prevent to Access registry editing" double klik dan pilih "disable"
Salam, 354 BenQ On 3/3/06, Rahmad Taufik <[EMAIL PROTECTED]> wrote: > > salam, > > mungkin bagusnya bapak coba download anti virus AVAST > untuk versi home aja 4.6, program ini dapat di update > dan hasil yang sudah saya coba di kantor saya semua > komputer sudah pake AVAST karena brontok sudah > menyerang saya 1 bulan yang lalu dan sampai sekarang > sudah clear, tapi aku tetap memakai penghapusan dari > sistim manual dari safe mode. > > jadi yang saya sudah coba, bapak masuk ke > windows/system32/msvbvm60.dll ganti nama file tersebut > menjadi nama file yang gampang ingat. save...! karena > virus ini memakai VB > > setelah itu restart kembali, setelah windows jalan > pasti akan ada pentujuk bahwa ada file yang error. nah > barulah anda mulai mencari ke start>search>for file > and folder, dengan kata kunci *.exe dan kapasitas file > dibawah 100kb. cari folder yang berextensi exe. > > kemudiaan cari file empty.pif lalu hapus file tersebut > setelah itu kembali restart. setelah kita menganti > kembali MSVBVM60.dll > > sekian dulu mas, tapi teman teman yang lain tolong > dibantu..... > > salam > taufik > > > --- Holong Ni Rohangki <[EMAIL PROTECTED]> wrote: > > > Boss.... > > Tadi malam saya berusaha melakukan intruksi yang > > diberikan kemarin, yaitu: > > Reg Delete > > > HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System. > > Lalu saya "Y".. > > Tapi yang keluar adalah command seperti ini: "Error: > > The system was unable > > to find the specified registry key or value" > > > > Sebelumnya Kompie saya sudah saya scan dan delete > > menggunakan PCMedia > > Antivirus... > > Namun di My Document\Picture masih saya temukan logo > > Microsoft Explorer > > dengan nama Brontok.A, saya coba klik dua kali, > > ternyata isinya pesan, anti > > korupsi, narkoba... bla...bla... > > File dengan logo Explorer tersebut saya delete > > manual saja.... > > > > Tapi tetep Foldel Option saya masih nihil.... > > > > Mohon pencerahannya, karena saat log on komputer > > saya masih lelet dan > > meminta file eksplorasi.com. Saya berusaha mencari > > file mssys, tapi tidak > > saya temukan file sys yang dimaksud..... > > > > Thanks > > > > > > > > > > > > Pada tanggal 3/2/06, Antivirus Administrator > > <[EMAIL PROTECTED]> menulis: > > > > > > Dengan menggunakan komputer yang "normal" sebagai > > primary dan kompie > > > terinfeksi Brontok "sebagai Slave" sangat beresiko > > karena kemungkinan > > > virus > > > Brontok tersebut akan menginfeksi komputer yang > > normal tersebut. "jadi > > > dua-duanya kena si Brontok....deh" atau mencopot > > HDD yang kena Brontok > > > kemudian memindahkan ke Kompie yang bersih sebagai > > "slave" juga sangat > > > beresiko keduanya terinfeksi Brontok tersebut. > > > > > > Jangankan menjadikan HDD yang terinfeksi menjadi > > slave, kita masukin USB > > > Flashdisk aja langsung terinfeksi, kenapa? karena > > si empunya Brontok > > > membikin command di registry/ %system32% / > > %userprofile% untuk meng'copy > > > engine virus Brontok ke *all Drive *yang masuk ke > > kompie yang terinfeksi > > > saat proses start up atau user memindahkan file > > dari satu drive ke > > > lainnya, > > > > > > Jadi berhati-hatilah dalam menangani virus kita > > kudu tau dulu karakter si > > > virus tersebut baru kita melakukan aksi.... > > > > > > Salam, 354 > > > BenQ > > > > > > > > > > > > On 3/1/06, rahmad saleh <[EMAIL PROTECTED]> > > wrote: > > > > > > > > nich ane mo kasih cara basmi brontok yang laen > > daripada yang > > > udah pernah > > > > dibahas sebelumnya. cara ini ngga pake anti > > virus ataupun tool. > > > > caranya, kompi kamu dijadikan slave dikompi yang > > masih normal (lo > > > > bisa pake kompi punya teman elu). ngerti > > tujuannnya?? tujuannya kamu > > > > tinggal cari om brontok (yang bentuknya folder > > dengan ukuran 45/80 kb) > > > > kalo cari lagi ampe bener2 ngga ada si-om > > brontok. kemudian hapus at1 > > > > & at2 di C:\WINDOWS\Tasks kemudian hapus screen > > saver yang > > > > bentuknya folder icon (ada di dalam > > C:\WINDOWS\system32) trus buka > > > regedit > > > > dan hapus yang ada didalam alamat ini > > > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus > > > > HKLM, > > > SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus > > > > HKLM, > > > SYSTEM\CurrentContolSet\Control\SafeBoot,AlternateShell > > > > HKLM, > > SYSTEM\ContolSet001\Control\SafeBoot,AlternateShell > > > > HKLM, > > SYSTEM\ContolSet002\Control\SafeBoot,AlternateShell > > > > HKLM, > > SYSTEM\ContolSet003\Control\SafeBoot,AlternateShell > > > > HKCU, > > > > > > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD > > > > HKCU, > > > > > > > > > > > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools > > > > HKCU, > > > > > > > > > > > Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions > > > > atau kalo mo gampangnya buka notepad trus kopi > > paste tulisan ini > > > > > > > > [Version] > > > > Signature="$Chicago$" > > > > Provider=Compactbyte > > > > > > > > [DefaultInstall] > > > > AddReg=fix > > > > DelReg=del > > > > > > > > [fix] > > > > HKCU, > > > > > > > > > > > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Hidden,%REG_DWORD%,1 > > > > HKCU, > > > > > > > > > > > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,HideFileExt,%REG_DWORD%,0 > > > > HKCU, > > > > > > > > > > > Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,ShowSuperHidden,%REG_DWORD%,0 > > > > HKLM, > > > Software\CLASSES\batfile\shell\open\command,,,"""%1"" > > %*" > > > > HKLM, > > > Software\CLASSES\comfile\shell\open\command,,,"""%1"" > > %*" > > > > HKLM, > > > Software\CLASSES\exefile\shell\open\command,,,"""%1"" > > %*" > > > > HKLM, > > > Software\CLASSES\piffile\shell\open\command,,,"""%1"" > > %*" > > > > HKLM, > > > Software\CLASSES\regfile\shell\open\command,,,"regedit.exe > > "%1"" > > > > HKLM, > > > Software\CLASSES\scrfile\shell\open\command,,,"""%1"" > > %*" > > > > HKLM, SOFTWARE\Microsoft\Windows > > NT\CurrentVersion\Winlogon, Shell,0, " > > > > Explorer.exe" > > > > > > > > [del] > > > > HKCU, > > > Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus > > > > HKLM, > > > SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus > > > > HKLM, > > > SYSTEM\CurrentContolSet\Control\SafeBoot,AlternateShell > > > > HKLM, > > SYSTEM\ContolSet001\Control\SafeBoot,AlternateShell > > > > HKLM, > > SYSTEM\ContolSet002\Control\SafeBoot,AlternateShell > > > > HKLM, > > SYSTEM\ContolSet003\Control\SafeBoot,AlternateShell > > > > HKCU, > > > > > > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD > > > > HKCU, > > > > > > > > > > > Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools > > > > HKCU, > > > > > > > > > > > Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions > > > > > > > > [Strings] > > > > REG_DWORD = 0x00010001 > > > > > > > > simpan dengan ekstensi nama *.reg > > > > > > > > dan selesailah riwayat om brontok (R.I.P) > > > > > > > > > > > > > > > > > > > > > [Non-text portions of this message have been > > removed] > > > === message truncated === > > > __________________________________________________ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > > > > > -- > www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia > Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] > :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: > ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## > $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ > > [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id > > > Yahoo! Groups Links > > > > > > > [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/