Buka "Run" dari start menu kemudian ketikkan "regedit" dan apa yang terjadi... ternyata regedit telah di disable oleh operator katanya... hehehe bagi segelintir orang akan panik mengalami hal ini, mengapa ? soalnya sewaktu buka regedit harusnya bukan pesan yang diterima tapi jendela baru gitu lhox.... nah sekarang bang zimy mo bagi-bagi tips buat kamu buat memecah persoalan tersebut. ini juga sebenarnya bukan buatan tangan saya sendiri tapi ini telah pernah saya terapkan dan hasilnya memuaskan.
oke langsung aja "to the point" cara copy (Ctrl + C) file yang ada di bawah ini mulai dari [version] n sampai ke bawah sono.... trus buka "Notepad" dan paste kan (Ctrl + V) ke Notepad tersebut. udah selesai paste-nya ????....... sekarang u Save file yang ada di Notepad tersebut dengan nama File yang kamu sukai trus u tempatkan file tersebut ke drive yang kamu inginkan.
sekarang kita masuk ke bab cara menggunakannya..... untuk yang mengalami kasus seperti diatas, cukup kamu buka file yang telah kamu buat tadi trus u klik kanan pada file tersebut kemudian klik Install. setelah itu u coba buka Run dan ketikan Regedit dan klik OK. s e m o g a b e r h a s i l.
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus
Restart komputer dan masuk kembali ke mode "safe mode" jangan ke posiosi "normal" karena file induk dari virus ini masih ada (eksplorasi.exe dan sempalong.exe)
Tampilkan file yang disembunyikan, lakukan perubahan ini pada [folder Option]
Hapus file yang dibuat oleh Rontokbro :
- C:\Windows dengan, nama file eksplorasi.exe (hidden)
- C:\windows\shellnew, dengan nama sempalong.exe(hidden)
- C:\WINDOWS\system32, dengan nama %username"s Setting.scr (hidden)
- C:\Windows\pss, dengan nama file [Empty.pifStartup]
- C:\Documents and Settings\%user%\Local Settings\Application Data dengan nama file
- Bron.tok-[x]-[y], di mana [X] dan [Y] menunjukan angka
- Loc.Mail.Bron.Tok
- Ok-SendMail-Bron-tok
- csrss.exe
- inetinfo.exe
- Kosong.Bron.Tok.txt
- lsass.exe
- NetMailTmp.bin
- services.exe
- smss.exe
- Update.3.Bron.Tok.bin
- winlogon.exe
- smss.exe
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar