|
| 03 Sep 2006 04:19:01 pm |
 Hapus brontok manual |
|
|
Beberapa program anti-virus diantaranya sudah bisa mengatasi worm ini. Tapi … entahlah, dari pengalaman saya pribadi, beberapa kali coba install Norton AntiVirus 2005, selalu gagal. Yah, mungkin karena CD yang dipakainya bajakan  . Jadi, akhirnya saya pribadi lebih suka menghapus BRONTOK dengan cara manual.
Ada beberapa indikasi sederhana komputer terinfeksi BRONTOK.
1. Pilihan Tools - Folder Option pada Windows Explorer tidak muncul.
2. Muncul file executable yang icon dan namanya sama persis dengan icon dan nama folder.
3. REGEDIT.EXE tidak bisa dijalankan.
4. Restart Windows pada saat membuka Control Panel
BRONTOK diaktifkan melalui registri windows yang akan dijalankan saat start-up windows. Letaknya di:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus
Untuk menghentikan BRONTOK, kita hanya perlu menghapus value registry tersebut. Tapi, masalahnya, untuk REGEDIT-nya itu sendiri sebelumnya sudah di blok oleh BRONTOK lewat registry di:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit.
Juga ada file Empty.pid yang biasanya terletak diroot direktory (umumnya di C:\) Untuk yang ini, penghapusan bisa langsung dilakukan via Windows Explorer.
Selain dari itu, BRONTOK juga diaktifkan lewat Scheduled Tasks (di Control Panel). Tapi, untuk menghapus ini pun, tidak bisa langsung, masalahnya, pada saat kita membuka Control Panel, BRONTOK akan langsung melakukan restart windows. Jadi, penghapusan Scheduled Tasks harus dilakukan di Windows Safe Mode.
Jadi, cobalah cari program lain selain REGEDIT yang bisa digunakan untuk edit registry. Saya pribadi lebih suka menggunakan program HiJack.
Apapun program edit registry yang Anda pakai, gunakan pada windows safe mode. Sesudah ketiga registry tersebut dihapus, restart, kembali ke WINDOWS. Sampai tahap ini, BRONTOK sudah tidak lagi berjalan pada sistem Anda. Tapi, meskipun demikian, BRONTOK meninggalkan file-file tipuan yang banyak pada sistem. Untuk ini, hapus file dilakukan secara manual. Tapi untuk mempermudah, gunakan fasilitas Search pada Windows. Cari file (Search for: *.exe) dengan ukuran kurang dari 41KB (Size: At most 41 KB). Pada daftar, akan cukup banyak file executable (*.exe) yang ditemukan. Cari saja executable yang iconnya sama dengan icon folder. Untuk lebih mempermudah lagi, urutkan hasil pencarian berdasarkan ukurannya. Nah … dapet deh.
Jadi, secara garis besar, prosesnya adalah sebagai berikut:
1. Siapkan program editor registry
2. Restart komputer, masuk SAFE MODE.
3. Hapus item BRONTOK di registry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Bron-Spizaetus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit.
4. Hapus Empty.pif (biasanya di C:\)
5. Hapus item BRONTOK di Task Scheduler
6. Restart komputer, masuk Windows normal.
7. Hapus file-file tipuan yang masih tersisa.
Cara ini tentunya bukan cara yang praktis, tapi … yah setidaknya bisa keliatan sedikit lebih keren , bisa hapus BRONTOK secara manual. Lagi pula secara umum, dari beberapa kasus worm yang saya temui, proses hapus worm dari sistem windows kurang lebih sama. Jadi, kalau Anda bisa terbiasa dengan cara ini, kalau suatu saat Anda menemui worm lain, Anda bisa coba untuk menghapusnya secara manual, tidak perlu repot-repot cari update anti virus baru. |
|
| |
Category : windows
| Posted By : admin |  Comments[6] |  Trackbacks [0] |
|
|
| 17 Aug 2006 03:36:27 pm |
| eable regedit |
|
|
Start -> Run -> gpedit.msc -> User Configuration -> Administrative Templates -> System -> Prevent access to registry editing tools -> Right Click Properties -> Disabled
Don't know about RFXMon but here is a trick to enable your regedit
Create a .reg file with the following content:
------------------------------------------------------
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
-------------------------------------------------------
Save it as unlockreg.reg and you should be set!
Cheers,
EnableRegistryTools - Enable or disable the RegEdit utility
' Enable/Disable the Registry editor (RegEdit.exe)
' NOTE: this routine requires the SetRegistryValue,
' DeleteRegistryValue and CheckRegistryValue routines,
' that you can find in the CodeBank under the Windows section.
'
' Example:
' ' disable Regedit
' EnableRegistryTools False
' ' enable it again
' EnableRegistryTools
Public Sub EnableRegistryTools(Optional ByVal bEnable As Boolean = True)
Dim sKey As String
Const HKEY_CURRENT_USER = &H80000001
sKey = "SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem"
If bEnable Then
' delete the value whose setting disables the registry
DeleteRegistryValue HKEY_CURRENT_USER, sKey, "DisableRegistryTools"
Else
' if the Key doesn not exist
If CheckRegistryKey(HKEY_CURRENT_USER, sKey) = False Then
' create the key
CreateRegistryKey HKEY_CURRENT_USER, sKey
End If
' create and set the value to disable the Registry
SetRegistryValue HKEY_CURRENT_USER, sKey, "DisableRegistryTools", 1
End If
End Sub
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=dword:00000000
-----------------------------------------------------------------------------------
ada cara lain untuk mbikin script jikalau import registry-nya di-disable, yakni:
1. salin script di bawah ini
'Enable Registry Editing'
'© Veegertx - 4/7/2004
'Kode ini boleh didistribusikan/dimodifikasi dengan bebas
'Menghindari error jika nilainya tidak ada
On Error Resume Next
Set WshShell = WScript.CreateObject("WScript.Shell")
'Menghapus nilai registry DisableRegistryTools
WshShell.RegDelete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools"
WshShell.RegDelete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools"
'menampilkan pesan
Message = "Seharusnya regedit bisa diakses"
X = MsgBox(Message, vbOKOnly, "Selesai")
Set WshShell = Nothing
Set fso = Nothing
2. simpan dengan sembarang nama file ditambah dengan ekstensi .vbs (mis: enable-regedit.vbs)
3. double klik file yang sudah dibikin
enable registry editor
11:09 - 0 comments
biasanya virus-virus di Indonesia itu sering memberikan jejak pada kompi kita. salah satunya dengan men-disable registry editor (regedit). sebel khan kalo pingin ngotak-atik seting registry di kompi kita. tapi jangan khawatir.
sebenarnya ada dua cara (umumnya) untuk menanggulangi masalah ini:
1. cari software alternatif pengganti regedit
2. mbikin script sendiri untuk meng-enable regedit
dalam kasus ini, saya tidak ingin membahas solusi pertama. cari aja software seperti reglite (tanya paman google).
untuk mbikin script sendiri, ga susah koq. pertama, harus punya tool untuk menuliskan script semisal notepad. kedua, mbaca script di bawah ini (hehe...). kalo dah lengkap, ikuti langkah-langkah di bawah ini.
1. salin isi script di bawah ini dan ketikkan di notepad
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] "DisableRegistryTools"=dword:00000000
2. simpan dengan sembarang file dengan extensi .reg (mis: enable-regedit.reg)
3. abis itu klik 2x file yang sudah dibuat
smoga berhasil....
Maling teriak Maling
19 April 2006 11:28 - 0 comments
Pagi ini seperti biasa, mangkal di lab kompi fakultas. Sudah jadi kebiasaan, pas awal-awal ngenet yang dituju pasti berita dunia. Liat berita dengan judul 'Bush Diam-diam Sedangkan Senjata Nuklir AS Generasi Baru' di eramuslim jadi membingungkan diri ini. Padahal tidak jauh sebelumnya AS menggembar-gemborkan ke Iran untuk menghentikan usaha pengayaan uranium. Bahkan AS juga sempat mengancam apabila Iran tidak mengindahkan ultimatumnya, maka AS akan mendesak PBB untuk memberikan sanksi yang tegas ke Iran.
Rencana Bush ini sebenarnya sudah ada sejak tahun 2005 lalu, tepatnya pihak Gedung Putih menerbitkan laporan berjudul '2002 Nuclear Posture Review' dengan publikasi yang terbatas. Laporan ini berisi kebikakan mengenai penggunaan senjata nuklir dalam serangan pertama dan dalam medan pertempuran. Laporan tersebut juga menyebutkan pentingnya melakukan kembali percobaan-percobaan nuklir dalam waktu sesegera mungkin.
Nah lho, ketauan khan siapa yang sebenarnya punya maksud ???? dalam penggunaan nuklir. Sebenarnya Bush menekan Iran karena emang ingin menjaga stabilitas dan keamanan dunia, ato ketakutan terhadap meningkatnya pengetahuan rakyat Iran terhadap penggunaan nuklir? Yang jelas aku berharap jangan sampe terjadi penggunaan nuklir untuk pembuatan senjata apapun.
gOdong menyapa
17 April 2006 11:02 - 1 comments
alhamdulillah sempat juga nulis di blog ini tuk pertama kalinya. maksa-maksain nulis. di pikiran yg ada aku blm ngenalin ke dunia ini. kenalin namaku Akhmad Syaikhul Hadi, panggil aja Hadi. orang tua ngelahirin aku di Lumajang (terkenal dg kota pisang, bener g sih?). tepatnya 31 januari 1986.
pasti ada yg nanyain, "knp koq dinamain gOdong tuk blognya?" ehm, pertama iseng aja. smoga aku masih punya kesempatan nulis di blog ini (ntah sampe kapan...)
Design by gOdong 2006 | Pengunjung ke- 1.461 | 1 Orang Online
MET MENCOBA HUEHUEHEU |
|
| |
Category : windows
| Posted By : admin | Comments[5] | Trackbacks [1] |
|
|
| 29 Mar 2006 07:50:08 am |
| CPU Goblok |
|
|
 Kemaren saya dipanggil untuk membenerin cpu.. saya coba untuk hidupkan cpu tersebut.. yang terjadi adalah gambar tidak muncul dimonitor.. cd room tidak bisa keluar... dan power tidak bisa dimatikan kecuali cabut kabel dari belakang...
Saya coba buka tuh cpu... saya melihat ke mother board... saya liat lampu motherboard hidup, kipas prosesor hidup, tapi persaan arus tidak masuk ke cd room dan hardisk...
Saya jadi binun neh... apa masalah nya.. apa cd room dan hardisk terbakar.. ato gimana..??
Saya coba bawa neh cpu ke rumah... nah saya coba buka.. ternyata masalahnya adalah power suply... setelah saya ganti wah semua ternyata berjalan lamcar...
Neh jadi pengalaman juga bagi teman-teman.. jika hardisk ato cd rom tidak ke detect, coba periksa power suply na, mungkin ada beberapa kabel yang tidak di aliri arus ..
Akhir kata bukan CPU na yang goblok .. ternyata gua yang oon... he he heh 
thx,
Rio |
|
| |
Category : windows
| Posted By : admin | Comments[0] | Trackbacks [2285] |
|
| |
|
|
|
