Membuka registry editor yang terkunci virus
Kali ini saya akan menulis tentang cara membuka registry yang terkunci oleh virus. Sebagian besar virus yang telah eksis dikomputer kita karena kita aktifkan melalui dobel klik maupun membuka suatu aplikasi tertentu memiliki sub rutin mematikan regedit (registry editor).
Menutup akses ke registry adalah satu kebiasaan virus (pada windows) yang paling masyhur. Hal ini disebabkan karena registry memang jantungnya windows. Sehingga anda (oleh virus) dilarang untuk mengotak-atiknya dengan “ketakutan” hal itu akan mematikan kehidupannya.
Ironisnya, banyak orang yang dengan “sangat tangkas” langsung mengambil tindakan “Install Ulang” dan atau “format ulang” dengan alasan untuk membebaskan diri dari virus. Padahal sebenarnya kedua hal tersebut adalah langkah paling akhir yang harus ditempuh. Namun, rupanya dengan alasan ketidaktahuan dan ke-buru-buru-an (mules ga ketahan), maka format dan install ulang masih dipercaya sebagai solusi terbaik.
Pertanyaan saya kemudian adalah, seberapa sering anda melakukan cara itu per bulan ?. Salah satu rekan dalam diskusi pernah menjawab “bisa sampai 10 kali setiap bulan”.
Kali ini kita akan membahas cara untuk memasuki registry yang sengaja atau tidak berada dalam kondisi Disable dengan menampilkan pesan seperti gambar berikut :
Pesan membosankan ini rupanya banyak menciptakan mitos yang tidak bertanggung jawab yang mengharuskan anda segera meng-install ulang dan format ulang. Semoga “Dewa” harddisk mengutuk para pencetus mitos ini. Amien ... hiks hiks ...
Menutup akses ke registry adalah satu kebiasaan virus (pada windows) yang paling masyhur. Hal ini disebabkan karena registry memang jantungnya windows. Sehingga anda (oleh virus) dilarang untuk mengotak-atiknya dengan “ketakutan” hal itu akan mematikan kehidupannya.
Ironisnya, banyak orang yang dengan “sangat tangkas” langsung mengambil tindakan “Install Ulang” dan atau “format ulang” dengan alasan untuk membebaskan diri dari virus. Padahal sebenarnya kedua hal tersebut adalah langkah paling akhir yang harus ditempuh. Namun, rupanya dengan alasan ketidaktahuan dan ke-buru-buru-an (mules ga ketahan), maka format dan install ulang masih dipercaya sebagai solusi terbaik.
Pertanyaan saya kemudian adalah, seberapa sering anda melakukan cara itu per bulan ?. Salah satu rekan dalam diskusi pernah menjawab “bisa sampai 10 kali setiap bulan”.
Kali ini kita akan membahas cara untuk memasuki registry yang sengaja atau tidak berada dalam kondisi Disable dengan menampilkan pesan seperti gambar berikut :
Pesan membosankan ini rupanya banyak menciptakan mitos yang tidak bertanggung jawab yang mengharuskan anda segera meng-install ulang dan format ulang. Semoga “Dewa” harddisk mengutuk para pencetus mitos ini. Amien ... hiks hiks ...
Biasanya mengunci registry dilakukan agar file virus tidak mudah diketahui oleh user yang sedikit advance dan mengetahui sedikit tips dan trik tentang registry, maupun value standar yang ada pada registry tidak dapat melihat value-value yang mencurigakan yang terinfeksi virus pada registry sehingga file induk virus itu tidak mudah diketahui.
Kadang walaupun file induk virus sudah kita hapus dengan anti virus, kerusakan yang ditimbulkan virus tersebut ternyata masih ada salah satunya adalah registry yang terkunci. Tetapi, jika registry komputer kita sudah terlanjur terkunci kita dapat membuat sebuah file yang dapat membuka registry yang terkunci. Berikut adalah caranya :
1. Membuat File unlock registry
Buka notepad, lalu ketikkan atau copy paste script berikut ini :
'enable registry editing'
'a? veegertx - 4/7/2004
'this code maybe freely distributed/modified
on error resume next
'prefent errors from values that don't exist
set wshshell = wscript.createobject("wscript.shell")
'delete disableregistrytools registry values
wshshell.regdelete "HKCU\Software\Microsoft\Windows\Currentversion\Policies\System\DisableRegistryTools"
wshshell.regdelete "HKLM\Software\Microsoft\Windows\Currentversion\Policies\System\DisableRegistryTools"
'display message
message = "Sudah terbuka,ok"
x=msgbox(message,vbokonly,"ok")
set wshshell = nothing
set fso = nothing
[\code]
Simpan file tersebut dimana saja (lebih baik pada tempat yang mudah diingat), lalu simpan dengan nama apa saja. Tapi ingat jangan lupa untuk memilih Save as type nya harus All files.
Ketik nama apa saja tetapi harus berekstensi .vbs misal nama filenya adalah bukaregedit.vbs lalu tekan Save.
2. Menjalankan file
Cari file yang anda simpan tapi, lalu dobel klik pada file tersebut atau klik kanan Open.
Bila file induk virus anda telah terhapus dan anda melakukan langkah diatas dengan benar, maka Insya Allah registry anda akan terbuka.
NB. trik ini bisa digunakan jika file induk virus yang mengunci registry anda benar-benar telah terhapus. Jika setelah anda mengeksekusi file bukaregistry.vbs tersebut registry dapat terbuka sebentar lalu tertutup dengan tiba-tiba maka file induk virus belum terhapus sempurna. Lakukan update Antivirus terbaru anda.
Salam .....
Comments
Post a Comment