Latihan

Disini ku ingin mencoba tuk menuangkan semua unek-unek yang ada dalam diri ini entah itu pait ataupun manis ku akan coba dan coba supaya beban yang ada dalam diri ini berkurang karena adanya blog ini semoga.....

Sunday, August 12, 2007

Virus Brontok ternyata masih beredar

Sedikit tips buat ngilangin jejak virus brontok, tulis aja di program NotePad yang di bawah ini:

@echo off

echo.
echo Brontok Cleaner
echo ------------------------------------
echo © Copyirght by Heri Labkom Planologi ITENAS 2005
echo.

del '%UserProfile%Local SettingsApplication Datacsrss.exe' /a /f /q
del '%UserProfile%Local SettingsApplication Datainetinfo.exe' /a /f /q
del '%UserProfile%Local SettingsApplication Datalsass.exe' /a /f /q
del '%UserProfile%Local SettingsApplication Dataservices.exe' /a /f /q
del '%UserProfile%Local SettingsApplication Datasmss.exe' /a /f /q
del '%UserProfile%Local SettingsApplication Datawinlogon.exe' /a /f /q
del '%UserProfile%Local SettingsApplication DataKosong.Bron.Tok.txt' /a /f /q
del '%UserProfile%Local SettingsApplication DataBronFoldNetDomList.txt' /a /f /q
del '%UserProfile%Local SettingsApplication DataNetMailTmp.bin' /a /f /q
del '%UserProfile%Start MenuProgramsStartup*.pif' /a /f /q
del '%UserProfile%Start MenuProgramsStartupstartup.exe' /a /f /q
del '%UserProfile%TemplatesA.kotnorB.com' /a /f /q
del '%UserProfile%TemplatesBrengkolang.com' /a /f /q
del '%UserProfile%Templatesararontok.com' /a /f /q
del '%UserProfile%TemplatesWowTumpeh.com' /a /f /q
del '%Windir%inf
orBtok.exe' /a /f /q
del '%Windir%BerasJatah.exe' /a /f /q
del '%WinDir%eksplorasi.exe' /a /f /q
del '%WinDir%eksplorasi.pif' /a /f /q
del '%Windir%TasksAt1.job' /a /f /q
del '%Windir%TasksAt2.job' /a /f /q
del '%WinDir%ShellNewElnorB.exe' /a /f /q
del '%WinDir%ShellNewronstab.exe' /a /f /q
del '%WinDir%ShellNewsempalong.exe' /a /f /q
del '%WinDir%System32*'*Setting.scr' /a /f /q

rmdir '%UserProfile%Local SettingsApplication DataLoc.Mail.Bron.Tok'
rmdir '%UserProfile%Local SettingsApplication DataOk-Sendmail-Bron-Tok'
rmdir '%UserProfile%Local SettingsApplication DataBron.tok*'*'

REG DELETE 'HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem' /v 'DisableRegistryTools' /f
REG DELETE 'HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem' /v 'DisableCMD' /f
REG ADD 'HKLMSoftwareMicrosoftWindows NTCurrentVersionWinLogon' /v 'Shell' /t REG_SZ /d 'Explorer.exe' /f
REG DELETE 'HKLMSoftwareMicrosoftWindowsCurrentVersionRun' /v 'Bron-Spizaetus' /f
REG DELETE 'HKCUSoftwareMicrosoftWindowsCurrentVersionRun' /v 'Tok-Cirrhatus' /f
REG DELETE 'HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer' /v 'NoFolderOptions' /f
REG ADD 'HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced' /v 'Hidden' /t REG_DWORD /d 2 /f
REG ADD 'HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced' /v 'ShowSuperHidden' /t REG_DWORD /d 0 /f
REG ADD 'HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced' /v 'HideFileExt' /t REG_DWORD /d 0 /f

echo.
echo Tool ini hanya membersihkan jejak dari virus Brontok.
echo Selanjutnya bersihkan virus Brontok dengan antivirus dengan update terbaru.
echo.


Nah, setelah itu di save dengan nama misalnya Pembersih Brontok.bat, (jangan lupa Save as type nya All Files). Biasanya kalau kita sudah kena Brontok suka restart, antivirusnya ngga ngaruh atau kalo kita mau nginstall antivirus selalu restart.
Coba sebelum ngapa-ngapain setelah masuk Windows File Pembersih Brontok.bat tadi dienter, biasanya sih berhasil kemudian direstart, setelah masuk Windows coba cek Brontoknya masih aktif atau ngga dengan mengklik Start Run /b]ketikan regedit, kalau program regeditnya muncul berarti Brontoknya sudah ngga aktif dimemori komputer dan seterusnya install antivirusnya dan scan seluruh drive.
Semoga bermanfaat.

Labels:

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

<< Home