Akhir-akhir ini worm semakin merajalela. Dan sebagian besar dari worm-worm tersebut menggunakan “aksi klasik” dengan mendisable Registry editor untuk memproteksi dirinya-sendiri. Hehehe… Ga’ salah sich.. pasalnya Registry editor adalah bagian terpenting yang kita butuhkan untuk melakukan manipulasi pada komputer kita. Dalam pembasmian worm-pun kita butuh masuk ke registry editor kecuali kita hafal lokasi-lokasi key yang diserang – dalam hal ini kita bisa pakai script VB atau membuat file *.reg
Ini saya kumpulkan beberapa cara dari blog temen-temen(http://sugoistanley.wordpress.com, http://adnanst.blogspot.com http://www.edisusanto.com
Cara 1
Jika komputer anda terkunci Registry, Task Manager, atau Command Prompt oleh virus dan sebagainya, caranya pake aja ini yang gampang. cukup copykan aja script dibawah ini ke notepad, dan simpan dengan ekstensi “.vbs”. kemudian jalankan dan restart komputernya lagi. mudah2an yang terkunci tersebut, bisa berfungsi seperti semula.
Set WshShell = WScript.CreateObject(“WScript.Shell”)With WScript.CreateObject(“WScript.Shell”)
On Error Resume Next
.RegDelete “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”.RegDelete “HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD”.RegDelete “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”.RegDelete “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr”
End With
Mybox = MsgBox(jobfunc & enab & vbCR & “Finished!”, 4096, t)
CARA 2
Regedit adalah salah satu gerbang untuk merubah dan melihat isi dari registry Windows kita. Dan registry adalah pusat dari hampir semua konfigurasi Windows. Jika registry kita bermasalah maka bisa di pastikan bahwa Windows anda tidak akan berjalan dengan baik. Dan celakanya, akhir-akhir ini virus lokal maupun import (virus komputer koq import ya…) sering kali memainkan registry sebagai trigger-nya.
Dan lebih menjengkelkan lagi, sering kali virus juga memblok Regedit alias Registry Editor sehingga kita tidak bisa melihat di key-key startup registry. Jika kita paksakan membuka Registry Editor maka kita akan mendapat pesan kesalahan.
Ada beberapa cara untuk membuka kembali regedit, tapi ada satu cara yang menjadi favorite saya karena kita akan memakai alat built-in Windows untuk merubah nilai-nilai registry kita, yaitu perintah DOS reg.
Klik Start -> Run, ketik cmd lalu tekan Enter.
Di prompt, ketikan REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools lalu tekan Enter.
Ketik Y ketika di konfirmasi.
Regedit anda sudah terbebas dari kuncian virus dan bisa dibuka kembali.Lalu tinggal hapus baris-baris perintah yang memanggil aplikasi virus-nya atau melakukan tindakan-tindakan yang lain yang berkaitan dengan registry
Cara 3
Adakalanya untuk men-unlock registry yang terkunci, kita membuat file *.reg dengan script berikut:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000
::::::: Simpan dengan nama terserah.reg dan jalankan.. maka registry editor anda akan ter un-lock. Namun pada beberapa kasus, regsitry editor tetap terkunci. Ada beberapa kemungkinan:
Ada file *.reg lain yang berisi file script serupa di direktory lain, dan dalam script “lain” tersebut value DisableRegistryTools = 1 Hal ini kerap kali terjadi pada WIN-ME
Ada aplikasi lain yang sedang memproteksi komputer yang sedang anda hadapi yang mendisable penggunaan file-file dengan ekstensi *.reg —> kerap kali dijumpai di warnet-warnet.
Jika memang demikian, ada alternatif lain yang bisa anda lakukan. Coba script berikut:
CARA 4
[Version]
Signature=”$Chicago$”
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0×00000020,0
:::::::: Simpan dengan nama terserah anda.inf Setelah terbentuk file *.inf, klik kanan pada file tersebut dan pilih [instal]. Sekarang coba buka registry anda dan tara… regedit yang manis pun terbuka dengan sepenuh hati.
Hufh,,rumit ya. Saya punya cara yang jauh lebih gampang. Ini dia: “Mas, tolong beresin ya, saya ndak mudeng caranya,,” hehehe