Bagaimana kalau saya sudah terinfeksi Rontokbro
Pembersihan Rontokbro sebaiknya dilakukan melalui “safe mode” karena jika mencoba pembersihan melalui mode “normal” komputer akan langsung restart begitu komputer dijalankan.
1.
Lakukan pembersihan melalui “safe mode”
2.
Scan komputer dengan Norman Virus Control update terakhir. Bagi anda yang belum neggunakan Norman Virus Control, silahkan download ke http://www.norman.com/Download/Trial_versions/en-us (jangan lupa masukkan email anda yang valid untuk menerima License Trial) dan bersihkan semua file yang terdeteksi sebagai W32/Rontokbro@mm dan variannya (lihat gambar 2)
Gambar 2, Norman Virus Control dapat mengenali W32/Rontokbro@mm dan variannya
3.
Untuk mengaktifkan kembali fungsi registry editor hapus value:
*
DisableRegistryTools =1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Untuk lebih mudahnya gunakan tools dari HijackThis, tools tersebut dapat
didownload dialamat :
http://www.spywareinfo.com/~merijn/downloads.html
Setelah dijalankan, cari option HKCU\Software\Microsoft\Windows\CurrentVersion\Policies, DisableRegedit=1, kemudian klik [Fix checked] (Lihat Gambar 3)
Gambar 3, Gunakan HijackThis untuk membuka blokir regedit.exe yang dilakukan oleh Rontokbro
Hapus registri :
*
Bron-Spizaetus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
*
Tok-Cirrhatus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
*
Disable CMD=0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry:
*
NoFolderOptions=dword:00000001
pada registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
4. Hapus opsi pada menu [Startup] pada msconfig
o
NorBtok
o
Smss
o
Empty
Hapus Schedule Task yang dibuat oleh W32/RontokBro.B
o
Buka [Windows Explorer]
o
Klik [Control Panel]
o
Klik 2 kali [Schedule Tasks]
