Masalah ini sering sekali saya temui di komputer teman. Tidak banyak yang terpikir oleh kita jika regedit, command prompt task manager, dan servis windows yang lain sudah di blok oleh virus. Sempat kemarin terfikir oleh saya menginstall ulang komputer teman saya yang terkena virus dengan ciri-ciri mendissable regedit, command prompt juga ikut-ikutan didissable dan yang paling parah file *.reg dan *.bat jika dieksekusi malah terbuka menggunakan notepad. Entah virus apa yang menjangkiti komputer teman saya tersebut ada yang tahu?
Nah, ciri-ciri yang lain juga selain menginfeksi semua file yang berextensi *.doc, *.exe juga menginfeksi *.vbs sehingga semua file yang berextensikan *.doc dan *.vbs menjadi *.exe. Yang paling celaka lagi file *.vbs juga terinfeksi. Wuh, kesel banget. padahal file inf, vbs, dan reg merupakan senjata andalan untuk mengembalikan setting registry. terutama file vbs memang paling mantap untuk melaksanakan hal yang satu ini. tapi kalo sudah terinfeksi juga bagaimana?
Hah, bingung kau…!!!. Akhirnya karena file vbs saya juga terinfeksi jika dijalankan malah keluar pesan gini “file vbs is not win32 aplication”. Akhirnya saya buat sebuah aplikasi console dengan sintax vbs nah bagi yang berminat dengan file ini bisa download dibawah ini. dengan aplikasi ini saya bisa memberantas virus yang bertengger dikomputer teman saya tersebut.
Download aplikasi vbs yang sudah di jadikan exe
Download sekarang
Passwdnya : syahmei.blogspot.com
Nah, dengan aplikasi sebenarnya berasal dari sebuah sintax vbs yang saya jadikan aplikasi sitaxnya sebagai berikut
on error resume next
Ada yang punya ide lain untuk sintak pembongkar virus ini atau punya tips dan trik mengatasi regedit dan taskmanager diblokir virus yang lebih jitu? Mohon dishare jg.
dim infreg, almreg
rem — dapat memilih beberapa beberapa baris scrip saja sesuai kebutuhan
set infreg = createobject(“WScript.Shell”)
rem — membongkar beberapa fasilitas yang diblokir
almreg = “HKCU\Software\Policies\Microsoft\Windows\System\”
infreg.RegWrite almreg & “DisableCMD”,”0″, “REG_DWORD”
almreg = “HKLM\SYSTEM\CurrentControlSet\Control\”
infreg.RegWrite almreg & “StorageDevicePolicies\WriteProtect”,”0″,”REG_DWORD”
almreg = “HKCU\Software\Microsoft\Windows\CurrentVersion\”
infreg.RegWrite almreg & “Policies\System\DisableTaskMgr”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Policies\System\DisableMsConfig”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Policies\System\DisableRegistryTools”,”0″,”REG_DWORD”
rem — membongkar beberapa fasilitas yang dihidden
infreg.RegWrite almreg & “Explorer\Advanced\Hidden”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Explorer\Advanced\HideFileExt”,”0″,”REG_DWORD”
infreg.Regwrite almreg & “Explorer\Advanced\ShowSuperHidden”,”0×00000000″
almreg = “HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore\”
infreg.RegWrite almreg & “DisableSR”,”0″,”REG_DWORD”
almreg = “HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\”
infreg.Regwrite almreg & “Folder\SuperHidden\type”,”checkbox”
infreg.Regwrite almreg & “Folder\HideFileExt\type”,”Checkbox”
rem — membongkar kemabali beberapa fasilitas yang disembunyikan untuk dimunculkan
almreg = “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”
infreg.RegWrite almreg & “NoRun”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoFind”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoClose”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoViewOnDrive”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoControlPanel”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoFolderOptions”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoViewContextMenu”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoStartMenuMorePrograms”, “0″, “REG_DWORD”
rem — mengembalikan beberapa inisial yang dirubah untuk mempublikasikan virus
almreg = “HKCU\Software\Microsoft\Internet Explorer\Main\”
infreg.Regwrite almreg & “Start page”,”About:blank”
message =(“Registry virus sudah dihilangkan…!!! .: http://syahmei.blogspot.com :.”)x = MsgBox(message,vbokOnly)
(credit to hadi.web.id)
SELAMAT DATANG.... RENCANANYA BLOG INI AKAN KUGUNAKAN SEBAGAI TEMPAT UNTUK MENYIMPAN APAPUN YANG TELAH KUPELAJARI. SEBAGAI TEMPAT UNTUK MENCATAT ILMU PENGETAHUAN YANG TELAH KUPEROLEH. KARENA ITULAH MUNGKIN YANG KUPOSTING NANTI PERNAH DIMUAT SEBELUMNYA DI SITUS/BLOG/BUKU/KORAN/MAJALAH/TABLOID, DLL. ATAU MUNGKIN YANG KUPOSTING NANTI ADALAH COPY PASTE DARI IDE ORANG LAIN. MOHON MAAF BILA ADA YANG TIDAK BERKENAN......
TIPS DAN TRIK MENGATASI REGEDIT DAN TASKMANAGER DIBLOKIR VIRUS
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar