12 March 2009

Membuka Regedit yang terkunci oleh virus

Ini tool sederhana yang dapat dibuat di komputer manapun.

- Buatlah sebuah file text baru.

- Ganti namanya menjadi "unhook.inf"
*nama bisa terserah anda tetapi dengan ekstensi .inf dan bukan .txt
*untuk yang menyembunyikan ekstensi file, harus membuka dulu lewat folder options (lihat catatan tambahan di bawah). Hal ini penting sebab "unhook.inf" berbeda dengan "unhook.inf.txt"
*saya terus menggunakan nama "unhook.inf" dalam blog ini

- Jika ada warning, cukup klik OK!

- buka file "unhook.inf" dengan notepad

- copy-paste script di bawah ini:

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

- save dan tutup notepad

- untuk menggunakannya, cukup klik kanan file tersebut dan pilih "install"

==============
catatan tambahan
==============
memunculkan ekstensi/tipe file:

- buka sebuah windows

- pilih menu Tools -> Folder Options

- pada jendela folder options, pilih tab "view"

- scroll ke bawah, cari pilihan "hide extensions for known file types"

- hapus tanda contrengnya lalu klik OK/APPLY

Folder Options

folder options terkunci
- virus seringkali menghilangkan ekstensi file dan mengunci folder options sehingga anda tidak dapat mengubah .txt menjadi .inf

- tujuannya agar penyamaran virus tidak terbongkar. Misalnya virus tersebut menggunakan icon MsWord, maka seharusnya ekstensi file adalah .doc. namun berhubung virus bukan dokumen tetapi .exe maka ekstensinya mereka sembunyikan

- untuk itu, buatlah file ini dari komputer lain yang bersih.

- cara lain:
*copy sebuah file kecil tanpa ekstensi atau yang ekstensinya tidak tersembunyi.
*carilah file semacam ini di dalam folder Windows. Misalnya file .tmp atau .dll
 *rename file tersebut menjadi "unhook.inf"
 *buka dengan notepad lalu paste script di atas
*save dan siap dipakai
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)