Membersihkan Rontokbro !!!

Pembersihan Rontokbro sebaiknya dilakukan melalui "safe mode" karena jika mencoba pembersihan melalui mode "normal" komputer akan langsung restart begitu komputer dijalankan.

1. Lakukan pembersihan melalui "safe mode".

2. Scan komputer dengan Norman Virus Control update terakhir. Bagi anda yang belum neggunakan Norman Virus Control, silahkan download ke http://www.norman.com/Download/Trial_versions/en-us (jangan lupa masukkan email anda yang valid untuk menerima License Trial) dan bersihkan semua file yang terdeteksi sebagai W32/Rontokbro@mm dan variannya.

3. Untuk mengaktifkan kembali fungsi registry editor hapus value:

DisableRegistryTools =1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Untuk lebih mudahnya gunakan tools dari HijackThis, tools tersebut dapat didownload dialamat:

http://www.spywareinfo.com/~merijn/downloads.html



Setelah dijalankan, cari option

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,

DisableRegedit=1, kemudian klik [Fix checked]



Gunakan HijackThis untuk membuka blokir regedit.exe yang dilakukan oleh Rontokbro

Hapus registry:

Bron-Spizaetus

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Tok-Cirrhatus

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Disable CMD=0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System



Untuk mengembalikan option [Folder option] pada windows explore, hapus string registry:

NoFolderOptions=dword:00000001

pada registry key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer



4. Hapus opsi pada menu [Startup] pada msconfig

- NorBtok

- Smss

- Empty



5. Hapus Schedule Task yang dibuat oleh W32/RontokBro.B

a. Buka [Windows Explorer]

b. Klik [Control Panles]

c. Klik 2 kali [Schedule Tasks]