Sebelum kita mengotak-atik Windows Registry ada baiknya kalau kita tahu sedikit lebih banyak tentang registry dan apa yang bisa diperoleh dengan merubah registry tersebut.
Apa Itu Registry?
Menurut kamus Microsoft edisi ke 5, registry adalah:
Pusat susunan database yang digunakan oleh Windows 9x keatas untuk menyimpan informasi yang digunakan untuk mengkonfigurasi satu atau lebih pengguna, aplikasi, dan perangkat keras.
Informasi dari registry diakses terus oleh Windows untuk mengetahui profil pengguna, aplikasi yang di install di komputer dan dokumen apa yang bisa dibuat oleh aplikasi tersebut, setting dari folder dan icon, perangkat lunak yang dipasang, dan port yang sedang dipakai.
Registry menggantikan hampir semua .ini file yang digunakan oleh konfigurasi Windows 3.x dan MS-DOS, seperti autoexec.bat dan config.sys. Meskipun registry ini seragam di Windows, tapi tiap versi mempunyai perbedaan sendiri.
Apa yang kita peroleh dengan merubah registry? Yang ketahuan kita tidak akan merubah setting untuk hardware. Jadi kita lebih memusatkan untuk merubah cara kerja aplikasi tertentu atau merubah efek visual atau icon.
Susunan Registry
Registry disusun seperti file folder dan subfolder seperti di Windows Explorer. Bedanya folder ini tidak berisi file tetapi pasangan “kunci-tipe-nilai”, seperti: (kunci)SkypePath (tipe)REG_SZ (nilai)C:\Program Files\Skype\Phone\Skype.exe.
Folder: HKEY_CURRENT_USER
Berisi konfigurasi untuk pengguna yang sedang login. Folder, warna screen, dan setting Control Panel juga disimpan disini. Kunci untuk HKEY_CURRENT_USER sering disingkat “HKCU.”
Berisi konfigurasi untuk pengguna yang sedang login. Folder, warna screen, dan setting Control Panel juga disimpan disini. Kunci untuk HKEY_CURRENT_USER sering disingkat “HKCU.”
Folder: HKEY_USERS
Berisi profil semua pengguna yang mempunyai akun di sistem. HKEY_CURRENT_USER adalah bagian dari HKEY_USERS. HKEY_USERS sering disingkat “HKU.”
Berisi profil semua pengguna yang mempunyai akun di sistem. HKEY_CURRENT_USER adalah bagian dari HKEY_USERS. HKEY_USERS sering disingkat “HKU.”
Folder: HKEY_LOCAL_MACHINE
Berisi konfigurai perangkat lunak dan keras (untuk semua pengguna). Singkat: HKLM.
Berisi konfigurai perangkat lunak dan keras (untuk semua pengguna). Singkat: HKLM.
Folder: HKEY_CLASSES_ROOT
Disingkat HKCR, adalah bagian dari HKEY_LOCAL_MACHINE\Software. Informasi disini digunakan untuk meluncurkan aplikasi yang benar jika anda mengklik file di Windows Explorer. Mulai dengan Windows 2000, informasi ini disimpan baik di HKEY_LOCAL_MACHINE dan juga di HKEY_CURRENT_USER.
Disingkat HKCR, adalah bagian dari HKEY_LOCAL_MACHINE\Software. Informasi disini digunakan untuk meluncurkan aplikasi yang benar jika anda mengklik file di Windows Explorer. Mulai dengan Windows 2000, informasi ini disimpan baik di HKEY_LOCAL_MACHINE dan juga di HKEY_CURRENT_USER.
HKEY_LOCAL_MACHINE\Software\Classes berisi setting default untuk semua pengguna di lokal komputer. HKEY_CURRENT_USER\Software\Classes berisi setting yang meng-override setting default untuk pengguna yang sedang aktif. HKEY_CLASSES_ROOT menggabung informasi dari kedua sumber ini (HKLM dan HCU).
Untuk merubah setting untuk pengguna yang sedang aktif, perubahan harus melalui HKCU\Software\Classes (bukan HKCR). Untuk merubah setting default harus melalui HKLM\Software\Classes. Jika anda menulis kunci dibawah HKCR, sistem akan menyimpan informasi ini di HKLM\Software\Classes. Jika anda menulis nilai dari kunci dibawah HKCR, dan kunci tersebut sudah ada dibawah HKCU\Software\Classes, sistem akan menyimpan informasi ini disini (daripada di HKLM\Software\Classes).
Folder: HKEY_CURRENT_CONFIG
Berisi informasi tentang profil hardware yang digunakan oleh lokal komputer pada saat start. Singkatan: HKCC.
Berisi informasi tentang profil hardware yang digunakan oleh lokal komputer pada saat start. Singkatan: HKCC.
Wuih. . . sudah punyeng belum? Memang mula-mula semua ini kelihatan terlalu rumit. Tapi kita kan sekarang lagi menjelajahi domain yang baru. Bentar lagi kalian jadi ahli registry. Atau kalau mau jalan singkat coba alternatif.
Persiapan
Sebelum merubah registry, sangat dianjurkan untuk membuat back up. Kesalahan merubah registry bisa mengakibatkan Windows untuk berhenti bekerja atau problem dengan hardware. Belajar mengganti registry yang gampang dulu. Setelah tidak kagok baru mencoba yang lebih canggih.
Untuk mem-backup registry, gunakan Registry Editor lalu ke menu File → Export…
Registry Editor
Registry editor (regedit.exe) sudah ada di Windows. Untuk menjalankan:
1. Klik Start
2. Pilih dan klik Run…
3. Ketik: regedit dan klik OK.
2. Pilih dan klik Run…
3. Ketik: regedit dan klik OK.
Di aplikasi ini ada dua bagan. Bagan kiri terlihat susunan folder seperti Windows Explorer dan disebelah kanan berisi kunci-tipe-nilai. Di bagan kanan, dengan menggunakan klik-kanan, kita bisa menambah kunci baru, merubah nama kunci, tipe, atau nilai, juga menghapus kunci.
Otak-Atik
Merubah registrasi nama dan organisasi:
Jika salah memasukkan nama registrasi waktu menginstall Windows, kita bisa merubah informasi tersebut, termasuk juga ProductID dan ProductName.
Folder [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
RegisteredOwner (nama pemilik)
RegisteredOrganization (nama organisasi)
Jika salah memasukkan nama registrasi waktu menginstall Windows, kita bisa merubah informasi tersebut, termasuk juga ProductID dan ProductName.
Folder [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
RegisteredOwner (nama pemilik)
RegisteredOrganization (nama organisasi)
Menghindari file yang dihapus masuk ke Recycle Bin:
Setiap kali kita menghapus file, file tersebut akan masuk ke Recycle Bin (tempat sampah). Selama file tadi masih di Recycle Bin, kita bisa mengambil balik (undelete). Ada orang yang sangat konfiden (percaya diri sendiri) bahwa dia tidak memerlukan Recycle Bin, nah trik ini untuk dia. Kunci ini tidak ada sebelumnya, jadi harus dibuat baru dengan klik-kanan (New, DWORD Value).
Folder [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
Name NoRecycleFiles
Type REG_DWORD (DWORD Value)
Data 1 (tidak masuk Recycle Bin)
Catatan Buat baru, setelah itu harus logoff supaya bisa dicoba. Untuk batal, tinggal hapus kunci ini.
Setiap kali kita menghapus file, file tersebut akan masuk ke Recycle Bin (tempat sampah). Selama file tadi masih di Recycle Bin, kita bisa mengambil balik (undelete). Ada orang yang sangat konfiden (percaya diri sendiri) bahwa dia tidak memerlukan Recycle Bin, nah trik ini untuk dia. Kunci ini tidak ada sebelumnya, jadi harus dibuat baru dengan klik-kanan (New, DWORD Value).
Folder [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
Name NoRecycleFiles
Type REG_DWORD (DWORD Value)
Data 1 (tidak masuk Recycle Bin)
Catatan Buat baru, setelah itu harus logoff supaya bisa dicoba. Untuk batal, tinggal hapus kunci ini.
Untuk contoh yang lebih banyak bisa cek: PC Tools Software
Alternatif Lain
Merubah setting untuk Windows tidak hanya dengan mengganti registry. Microsoft mengeluarkan PowerToys untuk mempermudah prosesnya. Salah satu aplikasi dari PowerToys adalah TweakUI untuk mengganti default user interface, termasuk setting untuk mouse, Explorer, taskbar, dll.
Ada kalanya registry berisi kunci yang tidak terpakai peninggalan dari aplikasi yang telah di uninstall atau dari sumber lain. Kunci-kunci yang tidak terpakai ini memakan tempat dan memperlambat sistem. Banyak aplikasi untuk membersihkan registry, salah satunya adalah CCleaner, selain gratis, CCleaner juga mendapat rating yang cukup bagus dari C/Net.
MEMBUAT KOMPUTER BERJALAN CEPAT
==>MEMPERCEPAT KERJA KOMPUTER<===
==>By : Cucuk Handri<==
Langkah-langkahnya sebagai berikut :
1. Masuk Run-> ketik regedit
2. Klik HKEY_CURRENT_USER
3. Klik control Panel
4. a. HungAppTimeOut ganti 2000
b. WaitToKillAppTimeOut ganti 500
c. MenuShowDelay ganti 0
5. Tutup & Restart
==>By : Cucuk Handri<==
Langkah-langkahnya sebagai berikut :
1. Masuk Run-> ketik regedit
2. Klik HKEY_CURRENT_USER
3. Klik control Panel
4. a. HungAppTimeOut ganti 2000
b. WaitToKillAppTimeOut ganti 500
c. MenuShowDelay ganti 0
5. Tutup & Restart
Contoh Edit regedit
01. Cara cepat keluar Windows.
Klik kanan pada Desktop -> New -> Shortcut. Isikan:
C:\windows\rundll.exe user.exe,exitwindowsexec
Ketika seseorang melakukan double-click pada desktop, maka
Windows akan langsung menutup semua aplikasi yang sedang
berjalan tanpa proses lebih lanjut yang memakan waktu
lebih lama seperti pada proses Start atau Shutdown.
02. Cara cepat restart Windows
Terkadang pada sebuah program, Windows harus direstart setelah
proses install maupun uninstall dan proses booting membutuhkan
waktu yang relatif lama (tergantung jenis processor dan jumlah
memory yang dimiliki).
Cara cepat untuk merestart Windows adalah membuat shortcut
seperti pada trik #01. Dan pada command link box diisi:
C:\windows\rundll.exe user.exe,exitwindows
03. Mendisable Shutdown pada Start Menu.
Jalankan regedit. Start -> Run -> regedit. Browse
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Jika tidak ditemukan Explorer, dapat dibuat entry baru dengan
cara mengklik-kanan New -> Key. Klik-kanan lagi untuk memilih
New -> DWORD Value kemudian rename menjadi NoCloseKey atau
NoClose dengan value data adalah 1.
XXX: 1 untuk mengaktifkan dan 0 untuk menonantifkan (default)
04. Menyembunyikan Drive pada Window Explorer
Menggunakan regedit seperti pada trik #03, namun entry yang
harus ditambahkan adalah NoDrives (DWORD Value) dengan
value data adalah 3FFFFFF. Untuk menampilkan kembali, hapus
entry NoDrives.
05. Bermain dengan WinLogon
Menggunakan regedit dan mebuat entry Dword baru pada
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Winlogon
Tambahkan entry
LegalNotice Text = "Kabayan belajar Windows Hacking"
LegalNoticeCaption = "Kabayan Keren"
06. Mendisable SaveSetting
Buat entry DWORD baru pada
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
isi dengan NoSaveSetting dan value datanya adalah 1.
07. By-pass Windows Login
Ketika Start up Windows, tekan F8 sebelum logo startup
Windows muncul, pilih Command Prompt Only. Pindah ke
direktori C:\WINDOWS dan hapus file yang berekstensi .pwl.
C:\WINDOWS> attrib *.pwl
C:\WINDOWS> del *.pwl
--- 02 // Informasi lanjut mengenai Windows Registry ---------------------
Berikut ini adalah informasi mengenai Windows Registry yang diambil
dari website http://www.hnc3k.com.
01. Explorer subkey:
Keyname Description
------------------------+-------------------------------------------
ClearRecentDocsOnExit enable/disable clear of recent documents
upon exit
------------------------+-------------------------------------------
DisableRegistryTools enable/disable registry editing tools
WARNING: If you disable the Registry
Editor, you will NOT be able to modify
ANY Registry settings anymore, and the
ONLY way to disable system restrictions
is to run/merge/register a .REG/.INF/.VBS
file!
------------------------+-------------------------------------------
NoAddPrinter enable/disable addition of new printers
------------------------+-------------------------------------------
NoClose enable/disable system shutdown
------------------------+-------------------------------------------
NoDeletePrinter enable/disable existent printers deletion
------------------------+-------------------------------------------
NoDesktop enable/disable ALL desktop items and
desktop right-click menu
------------------------+-------------------------------------------
NoDevMgrUpdate enable/disable Windows 98/ME web update
manager
------------------------+-------------------------------------------
NoDrives [hex] enable/disable ANY drives in My Computer/
Explorer/IE
Drive Letter Value
--------------+-------------
A: 01 00 00 00
B: 02 00 00 00
C: 04 00 00 00
D: 08 00 00 00
E: 10 00 00 00
F: 20 00 00 00
G: 40 00 00 00
H: 80 00 00 00
I: 00 01 00 00
J: 00 02 00 00
K: 00 04 00 00
L: 00 08 00 00
M: 00 10 00 00
N: 00 20 00 00
O: 00 40 00 00
P: 00 80 00 00
Q: 00 00 01 00
R: 00 00 02 00
S: 00 00 04 00
T: 00 00 08 00
U: 00 00 10 00
V: 00 00 20 00
W: 00 00 40 00
X: 00 00 80 00
------------------------+-------------------------------------------
NoFind enable/disable the find/search command
------------------------+-------------------------------------------
NoInternetIcon enable/disable the Internet icon on desktop
------------------------+-------------------------------------------
NoNetHood enable/disable Network Neighborhood
------------------------+-------------------------------------------
NoRecentDocsHistory enable/disable recent documents in the
Start Menu (Win98/ME/IE4/IE5/IE6 only)
------------------------+-------------------------------------------
NoRun enable/disable the run command
------------------------+-------------------------------------------
NoSaveSettings enable/disable save settings upon exit
------------------------+-------------------------------------------
NoSetFolders enable/disable folders in Start Menu...
Settings
------------------------+-------------------------------------------
NoSetTaskbar enable/disable taskbar in Start Menu...
Settings
------------------------+-------------------------------------------
NoSMMyDocs enable/disable My Documents folder in
Start Menu
------------------------+-------------------------------------------
NoSMMyPictures enable/disable My Pictures folder in
Start Menu
------------------------+-------------------------------------------
NoWindowsUpdate enable/disable the Win98/ME web update
Klik kanan pada Desktop -> New -> Shortcut. Isikan:
C:\windows\rundll.exe user.exe,exitwindowsexec
Ketika seseorang melakukan double-click pada desktop, maka
Windows akan langsung menutup semua aplikasi yang sedang
berjalan tanpa proses lebih lanjut yang memakan waktu
lebih lama seperti pada proses Start atau Shutdown.
02. Cara cepat restart Windows
Terkadang pada sebuah program, Windows harus direstart setelah
proses install maupun uninstall dan proses booting membutuhkan
waktu yang relatif lama (tergantung jenis processor dan jumlah
memory yang dimiliki).
Cara cepat untuk merestart Windows adalah membuat shortcut
seperti pada trik #01. Dan pada command link box diisi:
C:\windows\rundll.exe user.exe,exitwindows
03. Mendisable Shutdown pada Start Menu.
Jalankan regedit. Start -> Run -> regedit. Browse
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Jika tidak ditemukan Explorer, dapat dibuat entry baru dengan
cara mengklik-kanan New -> Key. Klik-kanan lagi untuk memilih
New -> DWORD Value kemudian rename menjadi NoCloseKey atau
NoClose dengan value data adalah 1.
XXX: 1 untuk mengaktifkan dan 0 untuk menonantifkan (default)
04. Menyembunyikan Drive pada Window Explorer
Menggunakan regedit seperti pada trik #03, namun entry yang
harus ditambahkan adalah NoDrives (DWORD Value) dengan
value data adalah 3FFFFFF. Untuk menampilkan kembali, hapus
entry NoDrives.
05. Bermain dengan WinLogon
Menggunakan regedit dan mebuat entry Dword baru pada
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Winlogon
Tambahkan entry
LegalNotice Text = "Kabayan belajar Windows Hacking"
LegalNoticeCaption = "Kabayan Keren"
06. Mendisable SaveSetting
Buat entry DWORD baru pada
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
isi dengan NoSaveSetting dan value datanya adalah 1.
07. By-pass Windows Login
Ketika Start up Windows, tekan F8 sebelum logo startup
Windows muncul, pilih Command Prompt Only. Pindah ke
direktori C:\WINDOWS dan hapus file yang berekstensi .pwl.
C:\WINDOWS> attrib *.pwl
C:\WINDOWS> del *.pwl
--- 02 // Informasi lanjut mengenai Windows Registry ---------------------
Berikut ini adalah informasi mengenai Windows Registry yang diambil
dari website http://www.hnc3k.com.
01. Explorer subkey:
Keyname Description
------------------------+-------------------------------------------
ClearRecentDocsOnExit enable/disable clear of recent documents
upon exit
------------------------+-------------------------------------------
DisableRegistryTools enable/disable registry editing tools
WARNING: If you disable the Registry
Editor, you will NOT be able to modify
ANY Registry settings anymore, and the
ONLY way to disable system restrictions
is to run/merge/register a .REG/.INF/.VBS
file!
------------------------+-------------------------------------------
NoAddPrinter enable/disable addition of new printers
------------------------+-------------------------------------------
NoClose enable/disable system shutdown
------------------------+-------------------------------------------
NoDeletePrinter enable/disable existent printers deletion
------------------------+-------------------------------------------
NoDesktop enable/disable ALL desktop items and
desktop right-click menu
------------------------+-------------------------------------------
NoDevMgrUpdate enable/disable Windows 98/ME web update
manager
------------------------+-------------------------------------------
NoDrives [hex] enable/disable ANY drives in My Computer/
Explorer/IE
Drive Letter Value
--------------+-------------
A: 01 00 00 00
B: 02 00 00 00
C: 04 00 00 00
D: 08 00 00 00
E: 10 00 00 00
F: 20 00 00 00
G: 40 00 00 00
H: 80 00 00 00
I: 00 01 00 00
J: 00 02 00 00
K: 00 04 00 00
L: 00 08 00 00
M: 00 10 00 00
N: 00 20 00 00
O: 00 40 00 00
P: 00 80 00 00
Q: 00 00 01 00
R: 00 00 02 00
S: 00 00 04 00
T: 00 00 08 00
U: 00 00 10 00
V: 00 00 20 00
W: 00 00 40 00
X: 00 00 80 00
------------------------+-------------------------------------------
NoFind enable/disable the find/search command
------------------------+-------------------------------------------
NoInternetIcon enable/disable the Internet icon on desktop
------------------------+-------------------------------------------
NoNetHood enable/disable Network Neighborhood
------------------------+-------------------------------------------
NoRecentDocsHistory enable/disable recent documents in the
Start Menu (Win98/ME/IE4/IE5/IE6 only)
------------------------+-------------------------------------------
NoRun enable/disable the run command
------------------------+-------------------------------------------
NoSaveSettings enable/disable save settings upon exit
------------------------+-------------------------------------------
NoSetFolders enable/disable folders in Start Menu...
Settings
------------------------+-------------------------------------------
NoSetTaskbar enable/disable taskbar in Start Menu...
Settings
------------------------+-------------------------------------------
NoSMMyDocs enable/disable My Documents folder in
Start Menu
------------------------+-------------------------------------------
NoSMMyPictures enable/disable My Pictures folder in
Start Menu
------------------------+-------------------------------------------
NoWindowsUpdate enable/disable the Win98/ME web update
scrip buat aktif regedit
dim iz
start()
sub start()
set iz = wscript.CreateObject(”wscript.shell”)
keterangan = “Masukkan Angka :” & vbcrlf &_
“[0].Untuk mengaktivkan Regedit.” & vbcrlf &_
“[1].Untuk disable Regedit.” & vbcrlf & vbcrlf &_
“..::www.inilahjalanku.com::..”
ask = inputbox(keterangan,”Edit Regedit”,0)
iz.RegWrite”HKCU\Software\Microsoft\Windows\CurrentVersion” &_
“\Policies\System\DisableRegistryTools”,ask,”REG_DWORD”
if ask=1 then
msgbox “Regedit telah di disable!!”,vbInformation,”Edit Regedit”
else
if ask=0 then
msgbox “Regedit diaktivkan!!”,vbInformation,”Edit Regedit”
iz.RegDelete”HKCU\Software\Microsoft\Windows\CurrentVersion” &_
“\Policies\System\DisableRegistryTools”
else
msgbox “Masukkan angka 0 atau 1!”,vbInformation,”Edit Regedit”
start()
end if
end if
end sub
start()
sub start()
set iz = wscript.CreateObject(”wscript.shell”)
keterangan = “Masukkan Angka :” & vbcrlf &_
“[0].Untuk mengaktivkan Regedit.” & vbcrlf &_
“[1].Untuk disable Regedit.” & vbcrlf & vbcrlf &_
“..::www.inilahjalanku.com::..”
ask = inputbox(keterangan,”Edit Regedit”,0)
iz.RegWrite”HKCU\Software\Microsoft\Windows\CurrentVersion” &_
“\Policies\System\DisableRegistryTools”,ask,”REG_DWORD”
if ask=1 then
msgbox “Regedit telah di disable!!”,vbInformation,”Edit Regedit”
else
if ask=0 then
msgbox “Regedit diaktivkan!!”,vbInformation,”Edit Regedit”
iz.RegDelete”HKCU\Software\Microsoft\Windows\CurrentVersion” &_
“\Policies\System\DisableRegistryTools”
else
msgbox “Masukkan angka 0 atau 1!”,vbInformation,”Edit Regedit”
start()
end if
end if
end sub
O iya, bagi anda yang belum tahu, copy paste script tersebut ke dalam notepad. Simpan dengan ekstensi vbs.
Disable regedit
Pernahkah anda kesal ketika komputer yang anda miliki di kotak-katik oleh orang yang meminjam komputer anda? Kalo belum, berhati-hatilah jangan sampai hal itu terjadi pada anda. Mari kita beri batasan pada pengguna salah satunya dengan mendisable Registry editor atau biasa disingkat Regedit. Namun selain itu ada juga virus yang memproteksi dirinya dengan mendisable Regedit. Disini kita akan belajar untuk mengenabled dan mendisabled-nya. Pada edisi ini saya akan menggunakan tiga cara.
Dengan menggunakan command prompt
Dengan menggunakan notepad
Dengan menggunakan vb script.
Menggunakan Command Prompt (CMD)
Command prompt bisa anda jalankan di Start Menu -> all programs -> accessories -> Command Prompt atau Start Menu -> Run lalu ketikkan CMD atau Tekan tombol bergambar windows pada keyboard lalu tekan R, dan ketikkan CMD.
Setelah anda masuk ke dalam command prompt. Ketiklah
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0x1 ‘kemudian tekan enter
Menggunakan Notepad
Notepad bisa anda temui di Start Menu -> all programs -> accessories -> Notepad atau Klik kanan pada desktop pilih New -> Text Document kemudian buka. Setelah masuk ke dalam Notepad ketiklah
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0x1
Kemudian simpan dalam file berekstension .bat
Contoh:
hqers.bat
Kemudian simpan dan klik lah file tersebut.
Menggunakan VBScript
Pada dasarnya penggunaan VBScript bisa melalui Notepad. Untuk membuka Notepad sama dengan petunjuk sebelumnya. Hanya saja isinya diganti dengan
on error resume next
dim infreg, almreg
dim infreg, almreg
set infreg = createobject ("Wscript.shell")
almreg="HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
infreg.regwrite almreg & "DisableRegistryTools,"REG_WORD"
infreg.regwrite almreg & "DisableRegistryTools,"REG_WORD"
Kemudian simpan dengan ekstensi .vbs
Contoh:
hqers.vbs
Kemudian klik file tersebut.
Catatan
: Hati-hati dengan penggunaan Huruf Besar pada VBScript karena berpengaruh pada program yang dihasilkan.
Untuk mengembalikan Regedit gantilah angka 1 dengan angka 0
Mengembalikan Regedit yang disable
Untuk mengembalikan regedit yang disable atau tidak bisa di akses cukup mudah. Berikut ini caranya :
1. Jalankan command prompt (start -> run -> cmd)
2.
lalu ketikkan perintah dibawah ini.reg deleteHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System/v DisableRegistryTools3. setelah itu Ketika muncul konfirmasi, isikan: y
Ada juga cara lain, yaitu :
- masuk ke gpedit.msc
- pada panel sebelah kiri pilih user configuration->administrative templates -> system
- setelah itu lihat pada panel sebelah kanan pilih/klik 2x prevent access to registry editing tools
- lalu pilih disable
Untuk melihat apakah sudah kembali seperti semula tinggala jalankan saja regeditnya (start -> run -> cmd).
Untuk mengembalikan regedit yang rusak akibat virus, kita tinggal copypaste aja regedit dari komputer lain yang masih bersih dari virus ke komputer kita. Caranya Copas(copypaste) aja regedit.exe nya.
BELAJAR MENGETAHUI REGISTRY EDITOR >>
Biasanya virus merusak Registry Edit guna melancarkan efeknya…
Berikut coba saya utarakan isi beberapa Registry Edit, yang biasa di ganti atau dirusak oleh VIRUS atau Sejenisnya….
1.HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHiden /t REG_DWORD /d 0 /f
2.HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
3.HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
4.HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /t REG_DWORD /d 1 /f
5.HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d 1 /f
6.HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewOnDrive /t REG_DWORD /d 4 /f
7.HKCU\Software\Policies\Microsoft\Windows\System DisableCMD /t REG_DWORD /d 2 /f
8.HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 1 /f
Sebelumnya saya harap perhatikan angka2 yang terdapat pada Registry tsb.
1. maksudnya adalah untuk memberikan nilai DWORD 0 untuk value ShowSuperHiden. Maka semua file yang beratribut system file tidak akan ditampakkan. Untuk mengembalikannya, ganti nilai 0 tersebut menjadi nilai 1.
2. lalu untuk menghilangkan fasilitas tool folder options pada Windows Explorer, untuk mengembalikannya ganti value 1 menjadi 0 agar fungsi fasilitas tool folder options bisa digunakan lagi,
3. biasanya untuk melarang akses ke task manager. Nilai 1 untuk mendisable (menonaktifkan) task manager, untuk megembalikannya agar bisa gunakan (mengaktifkan) ganti nilai 1 menjadi 0.
4. untuk dapat menon-aktifkan fasilitas pencarian atau search yang terdapat pada toolbar, untuk mengaktifkan kembali, maka ganti angka 1 menjadi 0
5. ini memiliki fungsi untuk menghilangkan fasilitas RUN pada OS Windows, untuk mengaktifkannya ganti dengan angka 0.
6. agar dapat mendisable (memblock) user (pengguna) ke drive C. Nilai 4 maksudnya drive yang di disable adalah drive C, jika di ganti nilai 8 maka drive yang di disable adalah drive D, begitu seterusnya.
7. untuk dapat mencegah penggunaan Comand Prompt oleh user (pengguna). Nilai 2 agar Command Prompt tidak bisa diakses, namun file batch dapat jalan. Sedang nilai 0 akan menjalankan command prompt dan file berekstention batch (*.bat). Dan nilai 1 untuk mendisable keduanya (command promt dan file batch)
8. terakhir untuk dapat mengunci Registry Editor atau regedit agar tidak bias (dinonaktifkan) diakses oleh user. Ganti nilai 1 jadi 0 untuk dapat mengakses lagi (diaktifkan),
Trik oprek regedit explorer
1. Menyembunyikan Drive pada explorer
Key"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" or bisa JuGa
Key"HKEY_USERS\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
Value "NoDrives"
Tipe data "DWORD"
CuMa SeGIni Value Data-Nya Yang gw Tao
Value Data 1 = Buat Hide Drive A
Value Data 4 = Buat Hide Drive C
Value Data 8 = Buat Hide Drive D
Value Data 16 = Buat Hide Drive E
Value Data 29 = Buat Hide Drive A,C,D,E (1 + 4 + 8 + 16)
Value Data 32 = Buat Hide Drive F
Value Data 140 = Buat Hide Drive G
Value Data 180 = Buat Hide Drive H
Klo lo mau hide drive
misal : Drive A, Drive C
jadi Nilai Value data yang diisi di regedit = Nilai Value Data A + Nilai Value Data C
= 1 + 4
= 5
nah klo yang ini bisa bikin semua isinya yang ada di drive-Nya ga Kliatan (he...he...^_^)
2. Mendisable akses untuk melihat drive
Key"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" or bisa JuGa
key"HKEY_USERS\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
Value "NoViewOnDrive"
Tipe data "DWORD"
CuMa SeGIni Value Data-Nya Yang gw Tao
Value Data 1 = Buat Hide Drive A
Value Data 4 = Buat Hide Drive C
Value Data 8 = Buat Hide Drive D
Value Data 16 = Buat Hide Drive E
Value Data 29 = Buat Hide Drive A,C,D,E (1 + 4 + 8 + 16)
Value Data 32 = Buat Hide Drive F
Value Data 140 = Buat Hide Drive G
Value Data 180 = Buat Hide Drive H
Klo u mau hide drive
misal : Drive D, Drive E
jadi Nilai Value data yang diisi di regedit = Nilai Value Data D + Nilai Value Data E
= 8 + 16
= 24
Sekarang bagian Add and Remove Programs & Control Panel
Control Panel
1. Menghilangkan Access Control Panel
key"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
atau
key"HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
Value "NoControlPanel"
Tipe data "DWORD"
Add and Remove Programs
1. Menghilangkan Add or Remove Programs
key"HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall"
Value "NoAddRemovePrograms"
Tipe data "DWORD"
2. Menghilangkan change or Remove Programs
key"HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall"
Value "NoRemovePage"
Tipe data "DWORD"
3. Menghilangkan Add New Programs
key"HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall"
Value "NoAddPage"
Tipe data "DWORD"
4. Menghilangkan Add/Remove Windows Components
key"HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall"
Value "NoWindowsSetupPage"
Tipe data "DWORD"
5. Menghilangkan Support Information
key"HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall"
Value "NoSupportInfo"
Tipe data "DWORD"
6. Menghilangkan Set programs access and default
key"HKEY_USER\S-1-5-21-776561741-823518204-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall"
Value "NoChooseProgramsPage"
Tipe data "DWORD"
semuanya isi dengan value data = 1 untuk mengaktifkan &
= 0 untuk me-nonaktifkan
Klo ini buat CMD
1. MenDisable CMD
key "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System"
Value "DisableCMD"
Tipe data "DWORD"
Value Data = 1 = Buat Disable CMD ama Command Script
2 = Buat Disable CMD-Nya Aja
Untuk menormalkan semua perubahan yang dibuat tinggal mengganti nilai 1 atau lainnya menjadi nilai 0
Melacak Jejak Virus di Registry (Virus dan Safe Mode)
Safe mode? Ya … Windows biasanya akan diperlengkapi dengan modus safe mode. Dimaksudkan agar pemakai dapat memperbaiki Windows jika terjadi suatu musibah. Windows safe mode sebetulnya tidak lebih dari Windows yang dijalankan dengan driver standar! Sehingga jika terjadi kerewelan pada driverdriver non-standar Windows yang membuat Windows modus standar gagal dijalankan, maka Windows modus standar dapat dipulihkan lagi dengan cara masuk ke modus safe mode. Pada saat dalam modus safe mode inilah, pemakai berkesempatan untuk melakukan eliminasi pada drive non-standar yang bermasalah tersebut. Dengan cara ini, Windows yang rusak akan menjadi normal kembali. Itu harapannya.
Melihat fungsinya, tentu saja, modus safe mode ini, juga merupakan ancaman bagi kelangsungan hidup virus atau program-program yang suka membuat masalah … ? Oleh karena itu, modus safe mode ini juga merupakan target tama program virus. Artinya, virus akan berusaha memanipulasi modus safe mode atau bahkan menggagalkan fungsinya!
Bagaimana masuk ke modus safe mode?
Lakukan booting ulang komputer. Pada saat proses booting dimulai, tekanlah tombol F8 secara cepat dan berulangkali. (Agak histeris juga boleh… ?) Sehingga muncul menu boot Windows. Pilihlah Safe Mode, maka proses akan berjalan hingga akhirnya menampilkan pilihan user yang harus digunakan untuk masuk ke Windows safe mode. Pada Windows XP, biasanya akan muncul account Administrator dan account yang kita punya. Pilihlah user Account yang biasa kita pakai.
Setelah itu biasanya kita akan ditanya, apakah akan masuk ke modus Safe mode ataukah kita akan memakai fasilitas system restore Windows. Klik Yes, maka kita akan masuk ke mode Windows safe mode. Artinya, Windows akan aktif dengan perangkat apa adanya (standar minimalnya).
Aktif dalam Safe Mode
Ada subkey registry Windows yang berguna untuk menjalankan suatu program secara otomatis saat Windows dihidupkan. Jadi, jika kita ingin agar suatu file executable aktif saat Windows dihidupkan, maka kita harus menulisi subkey autorun ini dengan suatu nama value yang berisi data yang menyebutkan bahwa file X.EXE adalah file yang harus dieksekusi. X di sini mewakili sembarang nama file EXE.
Tools standar milik Windows untuk memeriksa konfigurasi autorun adalah program System Configuration Utilityatau lebih dikenal dengan nama msconfig karena file pengaktif program tersebut bernama msconfig.exe. Untuk memanggilnya, dilakukan via perintah Run dari menu Start. Klik Start - pilih Run dan ketikkan msconfig. TekanEnter atau klik OK.
Jendela System Configuration Utility akan muncul dan terlihat beberapa tab. Salah satunya tab Startup. Tab tersebut berguna untuk melihat program apa saja yang akan dijalankan oleh Windows pada saat Windows diaktifkan. Ini dia! Virus biasanya akan memblokir penggunaan program ini. Entah itu dengan mematikan pilihanRun atau memonitor caption (judul/nama) jendela program yang sedang aktif. Jika caption program yang sedang aktif adalah sama dengan caption yang telah ditargetkan oleh virus, secara otomatis virus akan segera menutupnya atau mungkin melakukan booting ulang. Sekarang sampeyan tahu sebabnya, bukan? Mengapa saat suatu virus aktif, dan kita memanggil msconfig, tiba-tiba jendela program msconfig menutup dengan sendirinya. Atau mungkin, tiba-tiba, komputer melakukan booting ulang… ???? capeek deh …
Tab Startup msconfig
Pada tab Startup, akan terlihat kolom Startup item, yang menunjukkan nama item yang akan dijalankan saat Windows diaktifkan. Juga kolom command, yang biasanya berisi program yang diaktifkan plus parameternya jika ada. Sedangkan kolom Location, menunjukkan lokasi subkey (syaraf) registry yang menyimpan setting data ini. Pada contoh terlihat, nama SMTray ternyata adalah milik program yang bernama SMTray.exe dan berada di folderd:\ProgramFiles\Analog Devices\SoundMAX.
Virus biasanya akan membuat suatu nilai di sini, agar file yang memicu pengaktif programnya dijalankan saat booting Windows terjadi sehingga penelitian di bagian ini amat penting untuk dilakukan. Celakanya lagi, virus-virus sekarang memasangkan nama itemnya dengan nama yang “berbau-bau” nama file system Windows. Hal ini untuk mengelabui pemakai yang memeriksanya. Misalnya, dengan nama windows.exe, svc0host.exe, rundlll.exedan lain sebagainya.
Di sini kejelian kitalah yang menentukan sukses tidaknya mengenali file virus. Dan ini perlu latihan…. ? Jika kita sudah menemukan item yang kita curigai, hilangkan tanda centang yang ada di depan startup item.
Jika tidak dicentang, artinya item tersebut tidak akan dijalankan saat booting dilakukan. Sebaliknya, jika dicentang, maka akan dijalankan. Setelah kita melakukan proses centang atau un-centang … ? klik OK dan lakukan booting ulang agar proses pengubahan menjadi aktif.
Tools standar milik Windows lainnya yang dapat dipakai untuk memeriksa konfigurasi autorun registry adalah program Registry Editor. Untuk memanggilnya, dilakukan via perintah Run dari menu Start. Klik Start - pilih Rundan ketikkan regedit. Tekan Enter atau klik OK. Program registry editor akan tampil. Pergilah ke lokasi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Klik ganda berulangkali pada subkey yang terlihat sehingga lokasi tersebut ditemukan.
Pada subkey Run inilah biasanya virus akan menuliskan nama value baru untuk mengaktifkan program virus. Untuk menghapus data yang ada, klik nama value dan tekan DEL. Lokasi-lokasi lain yang perlu kita periksa dalam rangka autorun registry ini adalah:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Once
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
OnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Jika ditemukan nama value yang menurut Anda aneh, hapus saja … Dari beberapa subkey di atas, ada satu subkey yang cukup istimewa. Yaitu subkey RunOnce. Berbeda dengan subkey Run yang akan selalu menjalankan program yang ada di dalamnya setiap kali Windows dihidupkan, subkey RunOnce ini biasanya dipakai untuk menjalankan satu program sebanyak satu kali saja! Jadi, subkey ini biasanya dipakai oleh suatu program untuk mengaktifkan prosesnya sebanyak satu kali saja sehingga nama value yang dituliskan di sini hanya akan berlaku satu kali saja. Setelah dijalankan, nama value tersebut akan dihapus.
Jika pembuat virus cukup nakal, ia akan membuat program virus untuk menuliskan pengaktifnya di subkey ini. Jadi, virus akan aktif saat komputer dihidupkan. Program akan dijalankan dan nama value pemicu akan dihapus. Maka ia tidak meninggalkan jejak di msconfig. Selang beberapa waktu saat virus aktif, ia akan membuat programtimer yang secara berkala menulis ulang nama value di subkey tersebut. Atau mungkin virus hanya akan menuliskan data pada subkey RunOnce saat komputer akan di-log off. Dengan cara tersebut, virus akan terjaga eksistensinya. Lumayan cerdik ‘khan?
Tapi…. ada yang lebih gila lagi…? dengan bantuan subkey RunOnce ini, virus akan tetap dapat hidup biarpun Windows dijalankan di modus SAFE MODE! Caranya? Sederhana saja! Yaitu dengan menambahkan satu karakter tertentu pada nama value tersebut, maka virus akan dapat berjalan pada safe mode. Karakter apakah itu? Saya tidak akan memberi tahu Sampeyan.. heheh ?! ndak ding… nanti saya dipikir tukang menyembunyikan ilmu lagi. Kita langsung praktek saja ya? Panggil Regedit dan pergi ke subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Once
Kita buat suatu nama value yang bernama COBA. Nama value ini misalnya akan memanggil file virus yang bernama VIRUSKU.EXE.
Klik kanan subkey Runonce. Menu konteks akan muncul, pilih New, pilih String Value.
Suatu subkey baru akan muncul. Kita ganti nama value tersebut dengan data COBA. Ketik COBA dan tekan Enter.
Klik ganda nama value tersebut dan kita isi datanya dengan c:\windows\virusku.exe. Lalu klik OK.
Jika benar dalam melakukannya, kita akan memiliki nama value COBA dengan jenis string dan mempunyai datac:\windows\virusku.exe. Artinya, saat nanti Windows dihidupkan, file VIRUSKU.EXE akan ikut dijalankan!
Nah! Sekarang, bagaimana caranya agar nama value tersebut tetap akan dijalankan biarpun Windows dimasukkan dalam modus SAFE MODE? Gampang! Cukup tambahkan karakter * (asterisks) di depan nama value tersebut. Artinya, nama COBA kita ganti dengan nama *COBA.
Jika tidak percaya, lakukan booting dan masuklah dalam modus SAFE MODE. Saharusnya file dengan nama VIRUSKU.EXE akan tetap dijalankan oleh Windows. Jika yang kita pasangkan file tersebut adalah file virusbeneran, maka akibatnya akan cukup fatal. Virus tetap akan hadir di memory biarpun kita telah memakai modus SAFE MODE. Biarpun trik ini kelihatannya sederhana, tapi cukup berbahaya jika dipakai. Karena sesudah data tersebut dijalankan, maka data yang dijalankan tersebut akan dihapus oleh Windows. Sehingga akan mempersulit pelacakan sumber masalahnya. Take care…!
jika virus tetap saja aktif biarpun kita sudah masuk ke modus safe mode, periksalah subkey RunOnce secara berulang kali. Siapa tahu virus tidak memakai teknik shell spawn, tapi mengandalkan subkey Runonce. Teknik Runonce ini, masih jarang dilakukan oleh virus. Jadi, hukumnya wajib dipasangkan! Semakin banyak manipulasi yang dapat membuat virus aktif, maka akan semakin sukses virus tersebut bertahan hidup. Viva Virus… !! ?
Alternate Shell Safe Mode
Virus biasanya tidak akan dapat aktif bila kita masuk ke safe mode. Itu biasanya! Pada perkembangannya, virus ternyata juga sudah mulai melebarkan sayapnya, mencekal (cegah dan tangkal.. ?) beberapa penanganan safe mode dengan memasangkan pemicu filenya pada beberapa subkey registry. Dengan cara ini, virus akan tetap dijalankan dan mencegah pemakai untuk masuk ke modus SAFE mode! Kasar memang! Tapi ya… begitulah .. sayangku .. hehehe?
Jadi, trik ini akan menggenapi trik pertama tadi… ? menambah ruwetnya pematian virus. Hehehe… ndak pa pamalahan tambah asyik khan?
Lokasi subkey registry yang diserang adalah:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
Pada subkey SafeBoot ini akan terdapat suatu nama value yang bernama AlternateShell. Dengan jenis datanya adalah string. Kita lihat isian standarnya adalah CMD.EXE. Jika tidak berisi data tersebut, ada kemungkinan file yang ada di situ adalah file virus. Waspadalah! Waspadalah!
Misalkan hal itu terjadi, klik ganda nama value tersebut dan pada isian Value data ubahlah menjadi berisiCMD.EXE. Klik OK. Beres!
Yang perlu mendapat perhatian! Virus umumnya juga akan menyerang subkeysubkey yang sejenis. Artinya begini… virus juga akan menyerang lokasi registry lain yang menyimpan data-data SafeBoot, biasanya memang terdapat lebih dari satu kontrol ini. Lokasi lain yang diserang adalah:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot
Jadi, bergantung pada komputer tersebut mempunyai berapa subkey ControlSet00X. X di sini mewakili angka 1, 2, dan seterusnya. Dengan diubahnya data pada nama value AlternateShell, maka biasanya komputer akan gagal masuk ke SAFE MODE, malahan menjalankan file virus! BAH…. !! ..
Jika virus menyerang dan kita gagal masuk ke modus safe mode, maka subkey-subkey alternate shell ini wajib kita periksa. Jika isi datanya aneh, tidak standar, maka ubahlah isiannya dengan CMD.EXE.
Biarpun manipulasi ini terkesan kasar dan kejam, namun apa boleh buat, pencegatan masuk ke safe mode ini, wajib dilakukan. Karena akan membuat virus lebih aman dan terjaga eksistensinya!
Menggunakan Dos Ubah Registry
ada trik lain buat otak-atik registry yaitu menggunakn command prompt(dos)
menggunakan perintah "reg". manualnya seperti ini :
C:\Documents and Settings\abang linuxer>reg
Console Registry Tool for Windows - version 3.0
Copyright (C) Microsoft Corp. 1981-2001. All rights reserved
REG Operation [Parameter List]
Operation [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]
Return Code: (Except of REG COMPARE)
0 - Succussful
1 - Failed
For help on a specific operation type:
REG Operation /?
Examples:
REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?
bisa dilihat diatas dari command prompt kita bisa menambah+menghapus+menyipan+export+import+restore+ dll baca sendiri deh...
trik ini biasanya dipakek dalam pemrograman yang membutuhkan akses keregistri entah itu menambah menghapus dll. virus biasanya menggunakan trik ini.
klo regisr=tri dikunci kamu tetep bisa otak-atik registrilewat command prompt! coba pikir klo komputer lokena virus kok virusnya bisa kunci registri jadi gak bisa di buka sama user tapi virusnya sendiri kok masih bisa leleuasa ngotak2 registry loe!
yup jawabanya lewat command prompt!
menggunakan perintah "reg". manualnya seperti ini :
C:\Documents and Settings\abang linuxer>reg
Console Registry Tool for Windows - version 3.0
Copyright (C) Microsoft Corp. 1981-2001. All rights reserved
REG Operation [Parameter List]
Operation [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]
Return Code: (Except of REG COMPARE)
0 - Succussful
1 - Failed
For help on a specific operation type:
REG Operation /?
Examples:
REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?
bisa dilihat diatas dari command prompt kita bisa menambah+menghapus+menyipan+export+import+restore+ dll baca sendiri deh...
trik ini biasanya dipakek dalam pemrograman yang membutuhkan akses keregistri entah itu menambah menghapus dll. virus biasanya menggunakan trik ini.
klo regisr=tri dikunci kamu tetep bisa otak-atik registrilewat command prompt! coba pikir klo komputer lokena virus kok virusnya bisa kunci registri jadi gak bisa di buka sama user tapi virusnya sendiri kok masih bisa leleuasa ngotak2 registry loe!
yup jawabanya lewat command prompt!
cara masuk di komputer lain lewat DOS (Windows XP / 2000)
anda ingin masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.
Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu
internet Maniac (Internet Maniac.exe) ... Download Interenet Maniac
Berfungsi untuk mengetahui ip addreas client melalui computer name / hostname
Berfungsi untuk mengetahui ip addreas client melalui computer name / hostname
KaHT (KaHt.exe) ... Download program hacker KaHT
Berfungsi sebagai program untuk menerobos ke computer server atau client
Berfungsi sebagai program untuk menerobos ke computer server atau client
Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe
Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.
Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pakek WINZIP atau pakek apa.
Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.
Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.
Untuk Windows XP
Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan.
Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan.
Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini) :)
Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul
(Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja)
Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul
(Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja)
Setelah kamu dapetin sasaran computer yang mau di masukin / diremote maka kamu langsung aja kamu jalankan program Internet Maniac 
Download IManiac......
Download IManiac......Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki.
Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat.
Cara masuk DOS Mode
Untuk Windows XP :
Masuklah ke Start, All programs, Accessories lalu Command Prompt
Untuk Windows 95/98/Me/NT/2000
Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt
Untuk Windows XP :
Masuklah ke Start, All programs, Accessories lalu Command Prompt
Untuk Windows 95/98/Me/NT/2000
Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt
Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di C:\KaHT) maka ketikkan “CD\KaHT” dan seterusnya.
Jika sudah, ini saatnya…
Ketikkan “KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran.
kalau bingung bisa begini : "KaHT Ip1 ip2"
ip1 : ip awal yang discan
ip2 : ip terahkir yang discan
kalau bingung bisa begini : "KaHT Ip1 ip2"
ip1 : ip awal yang discan
ip2 : ip terahkir yang discan
Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho. Maka ketikkan saja “KaHT 192.168.0.0 192.168.0.1” lalu enter aja Nah disini nanti program akan bekerja otomatis. Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di "c:\windows\system" milik komputer tujuan / sasaran setelah pen-scan-an selesai. Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe