Pembersihan Virus Brontok dengan Norman Virus Control

Ciri-cirinya kadang muncul file .exe yang bentuknya itu folder

Untuk pembersihan virus tersebut sebaiknya dilakukan melalui "safe mode" karena jika mencoba pembersihan melalui mode "normal", komputer akan langsung restart begitu komputer dijalankan.

Untuk langkah pembersihannya, Anda dapat melakukan langkah-langkah berikut ini:
1. Lakukan pembersihan melalui "safe mode"
2. Lakukan scan pada komputer Anda dengan Norman Virus Control update terakhir dan bersihkan semua file yang terdeteksi sebagai W32/Rontokbro@mm dan variannya
3. Untuk mengaktifkan kembali fungsi registry editor hapus value:
DisableRegistryTools =1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Untuk lebih mudahnya dapat menggunakan tools dari HijackThis, yang dapat didownload dialamat :
http://www.spywareinfo.com/~merijn/downloads.html

Setelah dijalankan, cari option HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,
DisableRegedit=1, kemudian klik [Fix checked]

Hapus registri :
-Bron-Spizaetus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

-Tok-Cirrhatus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

-Disable CMD=0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Untuk mengembalikan option [Folder option] pada windows explore, pada registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer hapus string registry:
NoFolderOptions=dword:00000001


4. Hapus opsi pada menu [Startup] pada msconfig
-NorBtok
-Smss
-Empty

Hapus Schedule Task yang dibuat oleh W32/RontokBro.B
-Buka [Windows Explorer]
-Klik [Control Panel]
-Klik 2 kali [Schedule Tasks]

Artikel lain : http://www.vaksin.com/rontokbro.htm