Diarsipkan di bawah: Windows TroubleShooting
Suatu pagi, sedang enak-enak sarapan kopi, tiba-tiba komputer saya menampilkan suatu dokumen aneh.. Dan saya langsung membaca serta merunut kejadian aneh beberapa saat lalu. Ya saya telah melakukan kesalahan besar. Suatu ketika memang saya membuka komputer saya dengan menggunakan Windows Explorer dengan sharing yang full yaitu C$. Hasilnya… Windows saya yang gak pernah ada antivirusnya karena yakin gak ada virusnya, jadi kemasukan virus. Nah entah kapan mungkin, ada seorang yang menjalankan file sepintas berbentuk ZIP tetapi bertipe application alias executable file.
Ya.. Innalillahi… Kena lah windows jelek itu oleh serangan virus.. Gejalanya, My Computer saya berubahnama dengan Vindika Anastasya, dan semua properties Document dll berubah nama dengan Sherry blablabla, Misal : Sherry’s Documents dll
Namun saya yakin.. seorang pembuat virus terutama orang indonesia PASTI lah orang yang baru pengin dianggap pintar.. Kesimpulannya PASTI dia tidak pintar. Kalau tidak pintar, PASTI mudah ditangani virusnya…
Ya.. dalam sekejap langsung ketahuan..
Dia memang menutup semua servis RUN, FIND, CPL, REGEDIT, TASKMANAGER. Tapi kita bisa buka langsung tanpa tools dari luar sekalipun. (Oh ya buat pembuat virusnya, virus akan ketahuan dari servis yang ditutup. Itulah kebodohan anda).
Untuk satu keadaan ini, mudah sekali membongkar.. Pembuat virusnya yang masih bodoh, masih membuka celah MS-DOS Promptnya.. Dengan Sangat Mudah sekali kita bisa menghancurkan Service Virus selanjutnya membongkar virusnya
Tips untuk ini:
Buka lah Start => Program => Accecories => MS-DOS PROMPT
ketik :
reg /delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v disableregistrytools
Nah setelah itu, panggillah regedit anda dengan mencari di direktori Windows.
Oke Kebuka khan regeditnya?… Sekarang, Pergilah ke Kunci berikut di Regedit
HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
gantilah value untuk string berikut :
NoRun dari 1 menjadi 0
NoFind dari 1 menjadi 0
NoTaskManager dari 1 menjadi 0
Semua yang ber No No selain NoDriveTypeAutoRun ganti jadi 0
Nah sekarang carilah kunci ini
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
Carilah kunci yang anda curigai sebagai virus, di hilangkan saja..
Kemudian pergilah ke WIndows Explorer, dan carilah direktori Windows, System32
panggillah taskman.exe.
Nah sekarang matikanlah service aneh aneh yang bernama mencurigakan. SElanjutnya bunuhlah proses yang bernama explorer, maka semua task bar akan hilang.
Klik lah File Run =
ketiklah explorer
nah sekarang lihat ke start menu
Klik Start Run
ketiklah MSCONFIG enter
hilangkan centang pada SVCHOST .. itu adalah file virus yang meniru nama file di windows. Selanjutnya anda dapat mengganti nama Drive C, MyComputer, My Documents. Anda juga bisa mengganti semua string Vindika Anastasya dan Sherry di dalam regedit.. Oke?
