Selamat Datang di Blog Teknologi Anda saat ini berada di Blog yang membahas tentang teknologi teori , terapan dan perkembangannya


23 Maret 2009

Aplikasi pembongkar registry virus

 

clip_image001Tidak banyak yang terpikir oleh kita jika regedit, command prompt task manager, dan servis windows yang lain sudah di blok oleh virus. Sempar kemarin terfikir oleh saya menginstall ulang komputer teman saya yang terkena virus dengan ciri-ciri mendissable regedit, command prompt juga ikut-ikutan didissable dan yang paling parah file *.reg dan *.bat jika dieksekusi malah terbuka menggunakan notepad. Entah virus apa yang menjangkiti komputer teman saya tersebut ada yang tahu? Nah, ciri-ciri yang lain juga selain menginfeksi semua file yang berextensi *.doc, *.exe juga menginfeksi *.vbs sehingga semua file yang berextensikan *.doc dan *.vbs menjadi *.exe. Yang paling celaka lagi file *.vbs juga terinfeksi. Wuh, kesel banget. padahal file inf, vbs, dan reg merupakan senjata andalan untuk mengembalikan setting registry. terutama file vbs memang paling mantap untuk melaksanakan hal yang satu ini. tapi kalo sudah terinfeksi juga bagaimana?

Hah, bingung kau…!!!. Akhirnya karena file vbs saya juga terinfeksi jika dijalankan malah keluar pesan gini “file vbs is not win32 aplication”. Akhirnya saya buat sebuah aplikasi console dengan sintax vbs nah bagi yang berminat dengan file ini bisa download dibawah ini. dengan aplikasi ini saya bisa memberantas virus yang bertengger dikomputer teman saya tersebut dengan cara yang sudah saya tulisakan sebelumnya

Download aplikasi vbs yang sudah di jadikan exe

Download sekarang

Nah, dengan aplikasi sebenarnya berasal dari sebuah sintax vbs yang saya jadikan aplikasi sitaxnya sebagai berikut

on error resume next
dim infreg, almreg

rem — dapat memilih beberapa beberapa baris scrip saja sesuai kebutuhan

set infreg = createobject(”WScript.Shell”)

rem — membongkar beberapa fasilitas yang diblokir
almreg = “HKCU\Software\Policies\Microsoft\Windows\System\”
infreg.RegWrite almreg & “DisableCMD”,”0″, “REG_DWORD”

almreg = “HKLM\SYSTEM\CurrentControlSet\Control\”
infreg.RegWrite almreg & “StorageDevicePolicies\WriteProtect”,”0″,”REG_DWORD”

almreg = “HKCU\Software\Microsoft\Windows\CurrentVersion\”
infreg.RegWrite almreg & “Policies\System\DisableTaskMgr”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Policies\System\DisableMsConfig”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Policies\System\DisableRegistryTools”,”0″,”REG_DWORD”

rem — membongkar beberapa fasilitas yang dihidden
infreg.RegWrite almreg & “Explorer\Advanced\Hidden”,”0″,”REG_DWORD”
infreg.RegWrite almreg & “Explorer\Advanced\HideFileExt”,”0″,”REG_DWORD”
infreg.Regwrite almreg & “Explorer\Advanced\ShowSuperHidden”,”0×00000000″

almreg = “HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore\”
infreg.RegWrite almreg & “DisableSR”,”0″,”REG_DWORD”

almreg = “HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\”
infreg.Regwrite almreg & “Folder\SuperHidden\type”,”checkbox”
infreg.Regwrite almreg & “Folder\HideFileExt\type”,”Checkbox”

rem — membongkar kemabali beberapa fasilitas yang disembunyikan untuk dimunculkan
almreg = “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”
infreg.RegWrite almreg & “NoRun”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoFind”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoClose”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoViewOnDrive”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoControlPanel”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoFolderOptions”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoViewContextMenu”, “0″, “REG_DWORD”
infreg.RegWrite almreg & “NoStartMenuMorePrograms”, “0″, “REG_DWORD”

rem — mengembalikan beberapa inisial yang dirubah untuk mempublikasikan virus
almreg = “HKCU\Software\Microsoft\Internet Explorer\Main\”
infreg.Regwrite almreg & “Start page”,”About:blank”

almreg = “HKLM\Software\Microsoft\Windows NT\CurrentVersion\”
infreg.Regwrite almreg & “ProductId”,”Your ID”
infreg.Regwrite almreg & “RegisteredOwner”,”Owner”
infreg.Regwrite almreg & “RegisteredOrganization”,”Organization”

message =(”Registry virus sudah dihilangkan…!!! .: www.cyberhadi.com :.”)
x = MsgBox(message,vbokOnly)

Ada yang punya ide lain untuk sintak pembongkar virus ini?

Diambil dari http://cyberhadi.com

0 komentar:

Blog ini milik Ari Daryanto