Sekedar share buat yang udah pernah kena brontok...

sebelumnya kalian tahu brontok itu apa???
jadi, brontok itu sejenis virus mematikan,,brontok adalah virus komputer yang mulai menyebar pada akhir 2005.
Virus ini menampilkan dirinya dengan mencolok. Ciri khas virus ini dapat dilihat dari berbelitnya cara kerjanya. Ia mengunci editorregistry Microsoft Registry Editor (regedit.exe atau regedt32.exe) dan utilitas MSCONFIG.EXE komputer yang terinfeksi.

Cuma mau berbagi script dalam ekstensi .inf, buat membasmi dan merehabilitasi sistem pasca terkena virus brontok. Bisa juga buat virus-virus lain, tapi ya itu, harus diedit dulu, hehehe…. Buat yang memang membutuhkan script ini, silakan membaca postingan ini lebih lanjut. Script diambil dari vaksincom. Riweuh ngopynya? Sekedar bocoran aja, proteksi klik kanan ini adalah ulah javascript…
"Non-aktifkan sementara javascript di browser untuk mengcopy script ini."

-start—————————–
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,f344 4Adm
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,A273 3r
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,ShowSuperHidden
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Tok-Cirrhatus-3114SYSc
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
—-end—–

Tulis aja di notepad, simpan dalam ekstensi .inf, kemudian klik kanan filenya, dan pilih install.

 ada beberapa varian brontok...:

antara lain W32/Brontok-AJ, W32/Brontok-L, W32/Brontok-W, W32/Brontok-D,W32/Brontok-S, dan W32/Brontok.Mybro. Virus ini dibuat dengan Visual Basic 6.0 dan beberapa varian juga dibuat dengan Microsoft Visual C++.

Sampai bulan Oktober 2006 tercatat Brontok mempunyai 60 varian lebih.

From : http://oprek-windows.blogspot.com/