MocchiSpot: The Blog

Brontok? Sangat menganggu. Tapi tenang, asal kamu nggak males ngedownload software dari internet di rumah ato numpang ke warnet buat ngedownload, baca terus post ini, dan dengan sedikit usaha, kamu bakal terkejut dengan komputer kamu yang nanti bakal brontok-free, dan itu semua hasil kerja kamu sendiri!

Virus Brontok itu, kenapa sih, mesti “Brontok”, nggak yang lain… Apa, kek? Hmm… Kata vaksin.com, ternyata si yang buat virusnya (yaitu seorang mahasiswa universitas negeri di Jawa Barat) dapet inspirasi dari jenis satwa langka hampir punah di Indonesia, namanya Elang Brontok (Spizaetus cirrhatus). Apa hubungannya Elang itu dengan virusnya sendiri, hanya dia dan Tuhan yang tahu. Yang pasti, kebanyakan virus Brontok didapet  dari email yang isinya aneh-aneh dan nggak jelas, atau yang biasa disebut spam, seperti pemberantasan korupsi, adili koruptor, dan lain-lain, yang punya attachment ber-extension kangen.exe, tapi banyak juga nama-nama aneh lain. Sekarang udah makin parah —mereka nyebar lewat media portable storage, kayak FlashDisk, atau CD, atau yang lebih klasik, disket.

Salah satu gejala kalo komputer kamu keinfeksi Brontok atau Rontokbro itu, biasanya komputer kamu bakal terus nge-restart sendiri, yang tentunya sangat ngeganggu sekali apalagi kalo kamu lagi main ato ngerjain tugas di komputer. Dan lebih nyebelinnya lagi, kamu nggak bisa buka Registry Editor (regedit.exe yang biasa di-run) buat ngehapus virusnya! Makanya, sekarang langsung aja ke cara ngebasminya!

• Langkah pertama, jalanin komputer kamu lewat “Safe Mode”
• Terus virus-scan komputer kamu. Saya rekomendasiin Norman Virus Control update-an terakhir.
• Terus download juga software HijackThis. Ini software penting! Kalo udah, jalanin HijackThis dan full-scan system kamu.
• Sekarang, biar registry editornya bisa diakses lagi, masih dengan HijackThis, cari dan hapus registry:
  • HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies

DisableRegedit=1, terus klik [Fix Checked]

• Terus di Registry Editor, hapus file-file yang letaknya di registry yang disebutin berikut:
  1. Bron-Spizaetus
  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
  1. Tok-Cirrhatus
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
  1. Disable CMD=0
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
• Biar “Folder Options” yang  di Windows Explorer muncul lagi, hapus registry:
  • NoFolderOptions=dword:00000001
    directory-nya:
    HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
• Hapus yang dibawah ini pada menu Startup di System Configuration Utility (Lewat run, “msconfig.exe”)
  • NorBtok
  • Smss
  • Empty
• Hapus Schedule Task yang dibuat oleh W32/RontokBro.B
  • Buka Windows Explorer
  • Klik Control Panel
  • Klik Schedule Tasks

Perlu saya ingetin, bahwa cara ini nggak selalu berhasil karena virus itu sering di-update dan bikin lebih berbahaya dan lebih sulit dihilangkan. Makanya, cara ini mungkin bisa dibilang kuno buat ngehilangin virus-virus baru.

Tapi, yap! Begitulah caranya! Agak rumit sih, emang. Bikin capek, yeah, karena saya sendiri pernah ngalemin. Tapi dengan sedikit kerja keras, saya yang “notabene” adalah orang awam dalam dunia perkomputeran, berhasil ngehapus virus Brontok itu, tanpa harus ke tempat servis komputer, yang pastinya butuh biaya dan tenaga yang nggak sedikit!

Kalo saya bisa, kenapa kamu nggak?

Tadi pagi saya ngelakuin sesuatu yang fatal pada PC saya. Saya ngeinstal ulang Windows Vista saya yang bikin saya kehilangan semua update software rilisan terakhir dan update Windows yang besar total semuanya lebih dari 500 MB, sama dengan 5 jam lebih online berturut-turut! Lebih parahnya lagi, semua lagu yang pernah saya download, yang jumlahnya lebih dari 1GB semuanya hangus! Alesannya sangat bodoh sekali:

Saya pengen ngerubah tampilan nama registered user Windows saya dengan lengkap saya.

Saya lagi bicarain tentang window yang bakal muncul kalo kamu run command ‘winver.exe’.

Ternyata yang saya lakuin malah memperburuk keadaan.

Semua aplikasi default built-in, software yang udah diupdate ampe yang paling baru, Windows yang udah kebagian update yang diperoleh dengan susah payah ilang semua. F*ck!

Lebih f*ck-nya lagi, ternyata semua itu bisa dilakuin dengan sangat mudah sekali. Sama sekali nggak ada hubungannya denga ngeinstal ulang Windows.

• Jalanin Registry Editor dengan ngegunain Run (cepetnya, tahan tombol Windows di keyboard, terus teken R, dan masukkin perintah ‘regedit.exe’).
• Di regedit, buka HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion.
• Untuk ngerubah RegisteredOrganization, RegisteredOwner, atau ProductId, double-click aja, terus ganti ke apapun yang kamu mau.

Hanya dengan langkah sialan masalah itu bisa diselesaiin.

Yah, nasi udah menjadi bubur, apa boleh buat? Live with it, buddy…

Buat kamu yang pengen ngelakuin hal yang sama, perlu saya ingetin bahwa langkah diatas saya terapkan adalah untuk sistem operasi Windows Vista. Sistem operasi di bawah Vista mungkin beda, tapi pasti nggak mungkin jauh dari directory regedit HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\. Cari aja sampe kamu nemuinRegisteredOrganization, RegisteredOwner, atau ProductId, dan lakuin hal yang sama dengan yang udah dijabarin di atas.

Hope it helps anyone who needs it like I did!