MENGAPA KOMPUTER SUKA RESTART SENDIRI

Komputer kamu sering restart atau shutdown mendadak padahal kamu gak menekan tombol Shutdown ataupun Restart? Jika YA! Anda harus waspada terhadap kemungkinan serangan salah satu atau bahkan mungkin ketiga virus berikut: BLASTER, SASSER, atau BRONTOX.
Untuk mengatasinya:
Untuk BLASTER removal bisa didownload di sini:
http://www.softpedia.com/get/Antivirus/Microsoft-Blaster-Worm-Removal-Tool-for-WinkXP.shtml
Kalo SASSER removal download di sini:
http://www.softpedia.com/get/Antivirus/Microsoft-Blaster-Worm-Removal-Tool-for-WinkXP.shtml
Kalo emang kena BRONTOX berikut langkah-langkahnya:Untuk win 95, 98, ME
- Masuk ke safe mode: Reboot lalu setelahh muncul tampilan bios tekan Ctrl, pilih Safe mode dan tekan enter
- Lanjut langsung mulai dari langkah 5

Untuk windows ME dan XP

Matikan System Restore Windows
Start->Settings->Control Panel->System
atau
Start->Control Panel->System

pada System restore tab… pilih opsi "Turn off System Restore"

Untuk Win 2000, XP Home/Pro, Server 2003

1. Reboot dan masuk ke safe mode.
** Restart windows, setelah muncul tampilan BIOS tekan F8, akan ada pilihan: Safe mode, Normal,…. pilih safe mode lalu tekan enter
2. Setelah itu masuk windows dengan login administrator atau user lain yang mempunyai auth sebagai administrator, 3. Buat User account baru DENGAN account type:
Computer Administrator lalu logoff dan login dengan account yang baru dibuat.

Menghilangkan autostart virus di registry

4. Buka regedit: Start menu->Run->Regedit.exe lalu tekan enter

Di panel kiri pilih key: HKEY_LOCAL_MACHINE>SOFTWARE> Microsoft >Windows>CurrentVersion>Run lalu di panel kanan, hapus key:
Bron-Spizaetus = "…….."

Di panel kiri pilih key: HKEY_CURRENT_USER>Software> Microsoft >Windows>CurrentVersion>Run

lalu di panel kanan, hapus key: Tok-Cirrhatus = "……"

Juga hapus key-key ini pada registry : HKCU, Software MicrosoftWindowsCurrentVersionPolicies System,DisableCMD -> non aktif command prompt HKCU, Software MicrosoftWindowsCurrentVersionPolicies Explorer,NoFolderOptions -> folder options disable

** Catatan:
Jika regedit tidak dapat dibuka (muncul pesan error).. ini merupakan salah satu akibat virus barontok.
Untuk mengatasi masalah tersebut pakai saja file yg saya attach ini ato ke tptnya aquataine di : http://students.if.itb.ac.id/~if12031/k . RegKey.inf
atau
http://www.geocities.com/aquata1ne/PatchRegKey.inf

Setelah di download, klik kanan file tsb lalu pilih "Install.." lalu lanjutkan langkah 4.

Menghilangkan autostart virus di scheduled task

5. Buka Secheduled Task di Control Panel:

Start->Settings->Control Panel->Scheduled Task lalu tekan enter

Hapus task dengan nama "At1" atau apapun yang berhubungan dengan virus.

Tips: Klik kanan task->properties, lalu lihat isi properties dan jika ad isi command yang mencurigakan contoh: BArontok.com , dsb.. hapus task tersebut.

Cari dan Hapus file-file virus di seluruh drive komputer

6. Aktifkan opsi Show hidden Files dan Ekstensi:
Start->Settings->Control panel atau Start->Control Panel

Klik Folder Options dan pada Tab view aktifkan opsi:
1. Show hidden files&Folders dan matikan opsi
2. Hide Extensions for known file types
3. Hide Protected Operating System

7. Gunakan Search File Windows:
Start->Search lalu tekan enter
Cari di seluruh drive windows yang ad: C,D, ….
pada input Search for files or folders names masukkan:
*.exe
lalu pada search options pilih opsi Range Size-> At most: 81 Kb dan pada Advanced Options pilih opsi Search system folders, search hidden files&folders, search subfolders pilihan lain biarkan kosong

Lalu klik search now..

Pada hasil pencarian di panel kanan hapus semua file yang:
1. berukuran TEPAT 80 kb DAN
2. file nya berekstensi *.exe / *.pif / *.com / *.bat DAN
3. File nya memiliki icon folder/direktori windows

** perhatian: hapus hanya file yang memenuhi SEMUA kondisi di atas dan BUKAN yang memenuhi salah satu saja.

(File yang sering ditemukan: Barontok.com, ElnorB.exe ,cari file ini)

* Tips: Sort hasil pencarian berdasarkan size untuk memudahkan penghapusan

* Catatan: Cara ini merupakan cara heuristic berdasarkan pengalaman dan eksperimen (e.g: ditemukan bahwa virus tsb berukuran 80 Kb), dipilih untuk pencarian lebih cepat dibandingkan melihat pattern file satu2 secara manual.

Ulangi langkah ke-7 atas dengan input search file: *.pif, *.com, *.bat

Finishing

8. Jika ada, Hapus semua shortcut virus Startup Menu di setiap account profile:
C:/Document Settings/
** Saran: jika memungkinkan misal pada komputer pribadi dan bukan multi user, hapus user account selain user account yang dibuat pada langkah 3 di atas (misal:Administrator,…).

9. Reboot dan masuk windows seperti biasa.

Catatan: Cara ini sudah BERHASIL diterapkan di banyak komputer (pastikan Anda sudah mengikuti semua langkah di atas)

Tambahan, virus ini dapat di detect dan di bersihkan menggunakan antivirus Norman. Namun beberapa langkah harus dilakukan secara manual juga seperti mengaktifkan kembali Registry Editor, mengaktifkan kembali pilihan Folder Options pada Tools di Windows Explorer, dan menghapus scheduler At1 pada scheduled task.