Akhir-akhir
ini worm semakin merajalela. Dan sebagian besar dari worm-worm tersebut
menggunakan “aksi klasik” dengan mendisable Registry editor untuk
memproteksi dirinya-sendiri. Hehehe… Ga’ salah sich.. pasalnya Registry
editor adalah bagian terpenting yang kita butuhkan untuk melakukan
manipulasi pada komputer kita. Dalam pembasmian worm-pun kita butuh
masuk ke registry editor kecuali kita hafal lokasi-lokasi key yang
diserang – dalam hal ini kita bisa pakai script VB atau membuat file
*.reg
Cara Pertama
Adakalanya untuk men-unlock registry yang terkunci, kita membuat file *.reg dengan script berikut:
2 | [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] |
3 | "DisableRegistryTools"=dword:00000000 |
Simpan dengan nama terserah.reg dan
jalankan.. maka registry editor anda akan ter un-lock. Namun pada
beberapa kasus, regsitry editor tetap terkunci. Ada beberapa
kemungkinan:
- Ada file *.reg lain yang berisi file script serupa di direktory
lain, dan dalam script “lain” tersebut value DisableRegistryTools = 1
Hal ini kerap kali terjadi pada WIN-ME
- Ada aplikasi lain yang sedang memproteksi komputer yang sedang anda
hadapi yang mendisable penggunaan file-file dengan ekstensi *.reg —>
kerap kali dijumpai di warnet-warnet.
Jika memang demikian, ada alternatif lain yang bisa anda lakukan. Coba script berikut:
Cara Kedua
09 | HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" |
10 | HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" |
11 | HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" |
12 | HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" |
13 | HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" |
14 | HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" |
15 | HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0 |
Simpan dengan nama terserah anda.inf
Setelah terbentuk file *.inf, klik kanan pada file tersebut dan pilih
[instal]. Sekarang coba buka registry anda dan tara… regedit yang manis
pun terbuka dengan sepenuh hati.
sumber: http://www.spyrozone.net/
Tidak ada komentar:
Posting Komentar