headermask image

header image

Virus dan Registry Windows

Beberapa waktu yang lalu laptop terkena virus, karena kurang hati-hati saya memasukan flashdisk dan ketika autorun membuka flashdisk langsung aktif deh virusnya menginfeksi laptop. Saya mencoba men-scan seluruh harddisk laptop dan menghapus virus tersebut dan ternyata virusnya bisa terhapuskan, tetapi masalahnya tidak berhenti sampai disitu ternyata virus tersebut telah mengacak-acak registry windowsnya. Efeknya, utility wondows seperti task manager, registry editor dan yang lainnya tidak dapat dijalankan, dan program seperti antivirus langsung ter-delete ketika dijalankan.
Oke kemudian saya mencoba mencari solusinya dan ada beberapa source yang kemungkinan bisa membantu saya, yang pertama dengan menjalankan sebuah script yang akan me-restore registry windows yg telah diacak-acak virus tersebut, saya mendapatkan solusi tersebut disini. Saya kemudian coba menjalankan script tersebut tetapi ternyata script tersebut malah tidak dapat berjalan dengan semestinya.
Pikirku satu-satunya jalan adalah dengan mencari cara untuk dapat menjalankan registry editor dan menghapus konten registry yang ditulis oleh virus, dan ternyata bisa dengan menjalankan perintah

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Setelah masuk ke registry editor langkah selanjutnya yang saya lakukan adalah dengan mencoba memahami script yang me-restore registry, dari situ terlihat konten registry yang mencurigakan yang kemungkinan ditulis oleh virus. Contoh konten registry yg mencurigakan seperti ini:

Hsmwci = "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\"
Hsmwci&"taskmgr.exe" -> Debugger rundll32.exe
Hsmwci&"PCMAV-CLN.exe" -> Debugger cmd.exe /c del

Dan akhirnya saya hapus semua konten registry yang mencurigakan tersebut, Alhamdulillah semua utility windows dapat berjalan kembali tanpa masalah. Walaupun sangat menjengkelkan dan merepotkan karena virus ini, tapi saya bersyukur karena dapet pengetahuan mengenai registry windows. Terakhir, saya membersihkan virus-virus di flashdisk dengan men-delete langsung melalui ubuntu linux, memang top deh linux.

Share and Enjoy:
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Reddit
  • RSS
  • StumbleUpon
  • Technorati
  • Twitter

If you liked my post, feel free to subscribe to my rss feeds

Money Making Options

Post meta

This entry was written by Maulana and posted on July 15, 2009 at 11:50 am and filed under Technology. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment(Latest is displayed first) or leave a trackback: Trackback URL.

Share with others

Post Virus dan Registry Windows to digg. Post Virus dan Registry Windows to Reddit add to stumbleupon Google Bookmark myweb bookmark on del.cio.us newsvine Tailrank magnolia Furl co.mments shadows simpy blinklist

Post a Comment

Your email is never published nor shared. Required fields are marked *

*
*