Komputer akan Shutdown bila kita membuka: MSConfig, Regedit (Biasanya dikunci), MS-DOS Prompt dan bahkan Task Manager
sekalipun. Kadang kadang cpu ente Shutdown tanpa sebab.
> Bahkan pada Safe Mode, membuka tools-tools tercantum diatas
pun juga mengakibatkan shutdown.
> Pada saat membuka flash disk muncul *’s data.
1. Restart Windows dan masuk ke Safe Mode with Command Prompt.
Pada saat mau masuk ke Boot GUI, tekan F8, untuk masuk ke Windows Xp Startup menu. Pilih Safe Mode with Command Prompt. Pada logon screen pilih Administrator. Pada C:\> ketik Explorer dan tekan enter.
2. Cari dan hapus semua file yang berekstensi *.exe yang berikon seperti folder.
ente dapat mengunakan fasilitas Find pada windows. Pada Find: ketik *.exe. Untuk mempermudah pencarian, Advance Option, Centang Search System folder, Search Hidden files and folder dan tentu saja Search Subfolder. ente dapat mengunakan filter size untuk mempercepat pencarian.
Biasanya brontok suka pakai nama-nama umum nih nama brontok :
> smss.exe
> service.exe
> lsass.exe
> inetinfo.exe
> csrss.exe
Nama tersebut cenderung dapat anda jumpai di C:\Documents and Settings\*\Local Settings\Application Data
> eksplorasi.exe (Hidden dan dapat ditemukan di C:\WINDOWS)
> sempalong.exe atau Elnor.B (Hidden dan dapat ditemukan di
C:\WINDOWS\ShellNew)
Sisanya kopian dari nama folder.
3. Cari dan hapus semua file yang berekstensi *.scr yang berikon seperti folder.
Anda tidak perlu menggunakan filter size, karena *. scr adalah file Sreensaver dan
lebih mudah dicari. Biasanya namanya *’s Setting.scr.
4. Cari dan hapus semua file yang berkstensi *.com yang berukuran 42 Kb atau 80 Kb dan hanya pada C:\Documents and Setting.
Pada Search in: pilih Browse... dan cari di C:\Documents and Settings. Gunakan Filter size. Jangan lupa untuk mengaktifkan opsi Search hidden files and folder.
Karena biasanya file ini suka bersembunyi di folder tersembunyi seperti C:\Ducuments And settings\*\Templates.
Nama yang digunakan biasanya:
> Brengkolang.com atau Bararontok.com
5. Cari dan hapus semua file yang bernama Empty.pif.
Empty.pif juga dapat ditemukan di sekitar C:\Documents and Settings\*\Start Menu \Programs\Startup. Gunakan Size Filter untuk mempercepat pencarian.
6. Bukalah Registry Editor melalui Start, Run.
sejauh pengetahuan ane, Brontok.A hingga Brontok.C memungkinkan anda masih dapat membuka Regedit pada Safe Mode Command Prompt Administrator. Pada Brontok.E Kemungkinan tersebut sudah tidak lagi.
Untuk mengaktifkan Registry, anda dapat memanfaatkan Notepad untuk Membuat Visual Basic Script. Pada Notepad ketik:
Code:
Set WshShell = CreateObject("WScript.Shell")
Var_YN = MsgBox("Enable Registry Editor?", vbYesNo, "Registry Hacker")
If Var_YN = 6 Then
WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableRegistryTools", 0, "REG_DWORD"
WshShell.Run("RegEdit.EXE")
Else
WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableRegistryTools", 1, "REG_DWORD"
Var_Ok = MsgBox("Registry Editor is Disabled!", vbOkOnly, "Registry Status")
End IfJalankan Script tersebut dengan membuka secara langsung lewat Windows
Explorer. Apabila semuanya benar, seharusnya icon file tersebut tidak berbentuk Text Document. Dan apabila ente menjalankan ada sebuah dialog yang menayakan Enable Registry Editor?. Klik Yes untuk mengenable dan menjalankan Registry Editor atau klik No untuk mendisable Registry Editor.
Bila ente tidak mendapatkan reaksi diatas, maka ada kemungkinan bahwa file-file *.vbs tidak terassosiasi dengan tepat di registry. Anda harus menggunakan 3rd Party untuk mengenable Regedit. Anda dapat mengunakan 3rd Party Commersial seperti Tweak-Xp, Winboost, System Mechanic, X-Setup Pro, ataupun yang gratis seperti
Madonote for Xp. Anda dapat mendownload Madonote dari www.asahi-net.or.jp
7. Hapus atau ganti nol pada value:
- NoFolderOption dapat ditemukan di:
> HKCU\Microsoft\Windows\CurrentVersion\Policies\Exp lorer
> HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\Explorer
- DisableCMD dapat dapat ditemukan di:
> HKCU\Microsoft\Windows\CurrentVersion\Policies\Sys tem
> HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\System
- DisableRegistryTools dapat ditemukan di:
> HKU\.Default\Microsoft\Windows\CurrentVersion\Poli cies\System
Disini ane tidak dapat memberi garansi secara rinci. Apabila anda menemukan value seperti diatas dan datanya "1", anda dapat menghapusnya atau menggantikannya dengan "0"
8. Carilah dan Hapuslah startup untuk brontok pada keys
- Pada HKCU\Microsoft\Windows\CurrentVersion\Run
> Tok-Cirrhatus ... C:\Documents and Setting\*\Local Setings\Application
Data\Smss.exe
- Pada HKLM\Software\Microsoft\Windows\CurrentVersion\Run
> Bron-Spizaetus ... c:\Windows\ShellNew\Sempalong.exe
- Pada HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon
> Shell ... Explorer.exe "C:\Windows\Eksplorasi.exe\"
Pada value ini cukup diganti dengan:
Shell ... Explorer.exe
- Pada HKU\.Default\Microsoft\Windows\CurrentVersion\Run
> Tok-Cirrhatus... C:\Windows\System32\config\System Profiles\Local
Settings\Application Data\Smss.exe
- Semua *\Run yang memangil nama Brontok (Bila ragu-ragu, periksalah semua data dengan melacak setiap file yang dipangila melaui Keys *\Run)
9. Restart dan masuk lah ke Normal Mode.
Cobain untuk menjalankan tols-tools Windows seperti: RegEdit, MSConfig, MS-DOS Prompt atau Task Manager. Bila masih Shutdown, penghapusannya belum tuntas. Bila muncul pesan ...eksplorasi.exe cannot be found..., maka anda lupa melewati no.8 point ke-3.
Jalankan VBS yang anda buat.(seperti pada penjelasan no. 6)
Ulangi langkah 7. dan 8. pada keys-keys yang diawali HKCU.
selamat mencoba......semoga tips ane bisa bermanfaat
Tidak ada komentar:
Posting Komentar