Minggu, Februari 14

UNLOCK REGISTRY YANG TERKUNCI

Akhir-akhir ini worm semakin merajalela. Dan sebagian besar dari worm-worm tersebut menggunakan "aksi klasik" dengan mendisable Registry editor untuk memproteksi dirinya-sendiri. Hehehe... Ga' salah sich.. pasalnya Registry editor adalah bagian terpenting yang kita butuhkan untuk melakukan manipulasi pada komputer kita. Dalam pembasmian worm-pun kita butuh masuk ke registry editor kecuali kita hafal lokasi-lokasi key yang diserang - dalam hal ini kita bisa pakai script VB atau  membuat file *.reg

 

1. CARA PERTAMA

Adakalanya untuk men-unlock registry yang terkunci, kita membuat file *.reg dengan script berikut:

 

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000



::::::: Simpan dengan nama terserah.reg dan jalankan.. maka registry editor anda akan ter un-lock. Namun pada beberapa kasus, regsitry editor tetap terkunci. Ada beberapa kemungkinan:

 

Ada file *.reg lain yang berisi file script serupa di direktory lain, dan dalam script "lain" tersebut value DisableRegistryTools = 1 Hal ini kerap kali terjadi pada WIN-ME

 

Ada aplikasi lain yang sedang memproteksi komputer yang sedang anda hadapi yang mendisable penggunaan file-file dengan ekstensi *.reg ---> kerap kali dijumpai di warnet-warnet.

 

Jika memang demikian, ada alternatif lain yang bisa anda lakukan. Coba script berikut:



2. CARA KEDUA



[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

:::::::: Simpan dengan nama terserah anda.inf Setelah terbentuk file *.inf, klik kanan pada file tersebut dan pilih [instal]. Sekarang coba buka registry anda dan tara... regedit yang manis pun terbuka dengan sepenuh hati. :)

Apa?? Masih terkunci?? Berarti di komputer yang sedang kamu hadapi terpasang program proteksi semacam zprotec dan konco-konconya hehehe...
added from  www.spyrozone.net

Posted by Unknown at 06.58
Labels:

1 komentar:

  1. Blogger11:46 PM

    I have been using Kaspersky security for many years now, and I would recommend this Anti virus to all of you.

    BalasHapus

Langganan: Posting Komentar (Atom)