Cari Blog Ini

Senin, 15 November 2010

Bagaimanakah jika regedit di disablekan???

Virus-virus sekarang tergolong sudah sangat pintar, jika dulu penanganan virus di windows cukup dengan mengetikkan regedit pada menu run, kemudian membuka HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, tinggal dicek saja bagian yang dianggap "aneh" kemudian dihapus, restart komputer, biasanya sudah beres.
Trend virus sekarang adalah mematikan fungsi regedit, salah satu modus operasinya adalah, ketika kita mengetikkan regedit,msconfig dan lain-lain malah yang muncul cuman sebuah no.
epad dengan bahasa antah berantah.
langkah pertama tentu saja kita tetap harus menghilangkan kerja virus sewaktu booting komputer, caranya?, ya dengan regedit, namun tidak dengan cara biasa, pertama-tama kita harus me-rename dahulu regedit.exe menjadi x.exe, atau y.exe, langkah berikutnya pada menu run ketikkan saja x, atau y tadi... taraaaa.... regedit sudah milik kita lagi.
:).
Tentu saja ini juga berlaku untuk file-file penting lainnya seperti msconfig, regedit, dan cmd.

Lah kalau masih ndak mempan bagaimana?, kayaknya kita perlu "back to nature". Kita harus kembali mengoptimalkan pemanfaatan command prompt. Maksudnya menjalankan perintah langsung dari console, bukan dengan cara mengklik sana-sini / visual. Perangkat yang mendukung regedit secara console adalah reg.exe.


Menjalankan reg.exe adalah sama dengan menjalankan regedit.exe, cuma antar mukanya tidak berupa tampilan jendela regedit, tapi masih merupakan bentuk command prompt, ketikkan perintahnya kemudian tekan tombol enter.


Misalkan saja untuk memeriksa isi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ini akan sangat mudah dilakukan dengan regedit, bagaimana melakukannya dengan reg?


Pertama-tama, buka jendela RUN, ketikkan cmd, untuk memanggil cmd.exe, console semua perintah command promp (ini pada windows xp lhooo), kalau pada windows sebelumnya seh perintah yang diketikkan adalah command.


Setelah layar cmd muncul ketikkan perintah ini:


reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run






Sehingga muncullah daftar perintah yang ada pada ...\run, tidak hanya itu saja, reg juga bisa dimanfaatkan untuk menambah (reg add), menghhapus (reg delete) bahkan mengimport registri.
Ketik reg untuk mendapatkan informasi lebih lanjug.
jadi untuk menghapus sang virus dari registri, gunakanlah perintah reg delete .....

Tidak ada komentar:

Posting Komentar