Penanganan NEW Virus (Brontok Upgrade)

24 06 2007

Penanganan NEW Virus (Brontok Upgrade)

Kamis, 24 Mei 2007 @ 19:39 WIBDiari

gejala gejalanya jika terkena virus itu adalah sebagai berikut

1.ya kita taulah ciri khas brontok,folder options gone
2.klik kanan tidak bisa
3.semua partisi bericon folder
4.mematikan proces antivirus,mematikan registry
5.membuat file bertuliskan , musik keren , dasar , multimedia
semua nya berbentuk icon folder tetapi format application
6.ya pokoknya bikin reseh di komp kita dan pokok nya ini virus yg paling menyebalkan

kabar gembiranya untuk anda adalah virus ini tidak merusak file kita!tapi hanya setiap kita membuka folder,virus tersebut selalui bertelur

SOLUSI atau penanganan

buka notepad

masukan syntax dibawah ini
————————————————
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
/v NoFolderOptions /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
/v HideFileExt /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
/v DisableRegistryTools /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
/v DisableTaskMgr /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
/v NoClose /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
/v NoDrives /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
/v NoFind /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
/v NoRun /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
/v NoViewOnDrive /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
/v NoAddRemovePrograms /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
/v NoChooseProgramsPage /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
/v NoControlPanel /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
/v NoRemovePage /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
/v NoAddPage /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
/v NoWindowsSetupPage /t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
/v NoSupportInfo/t REG_DWORD /d 0 /f

REG ADD HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
/v DisableCMD /t REG_DWORD /d 0 /f

———————————————

lalu simpan dengan format BAT (contoh bla bla.BAT)
syntax tsb buat mengactivekan regedit dan cmd

diikuti dengan mematikan program prcs induk biasane membuat procees anak juga prcs1,prcs2,prcs3 mengunakan killprocess atau memakai software hijack this juga bisa!
karena process prcs tsb mematikan anti execute (mendisable string bernamakan “virus”) so kalo kamu punya misah nya antivirus avg langsung njeplak ngerestart!

sebelumnya matikan namanya “system ” ini system2 sebetulnya cuman buat mengelabuhi aja!

abis itu! setelah beres

langsung search

*.exe
size:at most 291!
dan autorun.inf

berisikan

reycyled
autorun:dasar.exe
atau
application bericon folder yg berukuran 291 kb

restart!beres


Aksi

Information

3 responses

27 07 2007
mas lantip

yu aku minta tutorial make virus

9 01 2008
EDY

terima kasih boss… cuma bagaimana mengatasi ketika klik kanan pada start tidak dapat dilakukan…
mohon jawaban bosss….
Edy – Mataram Lombok

15 10 2008
frisnanda

halo bos

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: