Rabu, 07 Januari 2009

Otak-Atik Virus Windows

Cara ini digunakan setelah melakukan scaning dengan antivirus PC-MEDIA !

sebetulnya cuma pengen kasih tulisan yang berguna bagi semua orang terutama saya sendiri, tulisan ini saya ambil dari beberapa situs. trims untuk semua penulis semoga Tuhan memberkati.

pertama-tama baca peringatan diatas, hal diatas dilakukan untuk menghapus virus yang ada dalam komputer dan memory. kalau ini tidak dilakukan maka cara dibawah ini tidak akan berhasil.

cerita :
Setelah beberapa saat menjadi teknisi komputer disalah satu distributor Notebook, saya menemukan berbagai macam kendala yang disebapkan oleh virus komputer, tanpa basa-basi saya menggunakan antivirus PC MEDIA, antivirus ini sangat ampuh untuk membasmi berbagaimacam virus keluaran lokal (indonesian virus) dan beberapa virus LUAR . tetapi masih banyak kejanggalan kenapa setelah di scan dan virus terhapus beberapa fungsi dari windows masih tidak dapat berjalan? ternyata registry dan settingan windows yang dirubah oleh virus tersebut masih belum kembali normal, dengan ini saya akan memaparkan cara Otak Atik Virus Windows dari registry, semoga bermanfaat.

Terima kasih.

Virus Helper

Folder terhidden karena virus.

Cara memuculkannya :

Tentukan drive yang akan di munculkan foldernya misalnya flashdisk dengan drive latter F:, maka untuk memunculkannya dengan menggunakan :

Command prompt :

  1. start/run
  2. ketik cmd > ok
  3. masuk ke drive tersebut misalnya F: dengan mengetikan F: pada tampilan layer
  4. setelah masuk drive F:\> maka ketikan F:\> attrib –S –H A /S /D
  5. tunggu hingga selesai karena akan membutuhkan waktu yang agak lama.

Menyembunyikan menu Run (HellpoweR)

Setting berikut akan menyembunyikan menu RUN yang terdapat pada Start Menu. Ikutilah langkah berikut.
Klik Start--->Run, ketikkan regedit lalu tekan Enter.
Key :HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer
Value Name : NoRun
Data Type : REG_DWORD
Data: (0=disable, 1=enable)

Menyembunyikan menu Find (HellpoweR)


Jika Anda meng-enable setting berikut, maka Find yang terdapat pada Start Menu akan hilang.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer
Value Name: NoFind
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Menyembunyikan menu Folder Options (HellpoweR)


Jika Anda meng-enable setting ini maka menu Folder Options yang terdapat pada Start Menu - Setting akan hilang.
Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer
Value Name: NoFolderOptions
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menyembunyikan Menu Control Panel (HellpoweR)


Jika Anda meng-enable setting ini maka menu Taskbar yang terdapat pada Setting pada Start Menu akan hilang.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer
Value Name: NoControlPanel
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)

Menyembunyikan menu Document (HellpoweR)


Setting berikut akan menyembunyikan folder atau menu Document yang terdapat pada Start Menu.
Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key : HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer
Value Name : NoRecentDocsMenu
Data Type : REG_DWORD
Data: (0=disable, 1=enable)

Menyembunyikan menu Help (HellpoweR)

Setting berikut akan menyembunyikan folder Document yang terdapat pada Start Menu. Ikutilah langkah berikut.
Klik Start--->Run, ketikkan regedit lalu tekan Enter.
Key : HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer
Value Name : NoSMHelp
Data Type : REG_DWORD
Data: (0=disable, 1=enable)

Disable DOS (HellpoweR)


Setting berikut ini akan mencegah "penggunaan" MS-DOS command prompt pada Windows.
Ikutilah langkah berikut.
Klik Start------->Run, ketikkan regedit lalu tekan Enter.
Key:
HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesWinOldApp
Value Name: Disabled
Data Type: REG_DWORD Data: (0 = disable, 1 = enable/mencegah MS-Dos command prompt)

Kerusakan pada file win.com (HellpoweR)


Saat booting windows Anda menampilkan pesan:
The following file is missing or corrupted: Win.com
The following file is missing or corrupted: Win.com
Program too big to fit in memory Cannot find Win.com, unable to continue loading Windows
Program too large
Untuk mengatasinya, Anda harus membuat file win.com baru dengan cara mengekstrak file win.cnf dari CD Windows. Langkah komplitnya sebagai berikut :
Ekstrak file win.cnf dari CD Windows ke folder C:Windows.
Setelah diekstrak kemudian gantilah nama win.cnf menjadi win.com. Caranya : ren c:windowswin.cnf c:windowswin.com

Disable klik kanan pada Dekstop & Windows Explorer (HellpoweR)


Jika Anda meng-enable setting di bawah ini maka tidak ada yang bisa melakukan klik kanan pada Desktop & Windows Explorer. Dengan kata lain menu yang muncul waktu klik kanan tidak ada lagi.
Ikutilah langkah berikut.
Klik Start---->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer
Value Name: NoViewContextMenu
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Disable klik kanan pada Taskbar (HellpoweR)


Jika Anda meng-enable setting di bawah ini maka tidak akan muncul menu waktu melakukan klik kanan pada Start Menu, Tab control, dan Clock.Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: [HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer]
Value Name: NoTrayContextMenu
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

MENGGANTI NAMA PEMAKAI YANG TERDAFTAR DI WINDOWS (HellpoweR)


Jalankan Regedit (Start > Run, ketikkan regedit).
1. H_KEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion
2. Ganti isi yang ada pada "Register Owner" sesuai dengan keinginan anda.

Saat booting Windows langsung menampilkan "shutdown screen" (HellpoweR)


Saat booting windows komputer Anda langsung menampilkan tulisan : It's now safe to turn off your komputer"
Hal ini karena file Vmm32.vxd atau wininit.exe mengalami kerusakan.Anda harus meng-copy file wininit.exe dari cd Windows Untuk melakukan extract Anda dapat perlu masuk ke MS DOS Prompt lalu ketikkan extract . Bila Anda belum tahu perintah-perintah extract ketikkan extract /? lalu tekan enter.

Membuat file vmm32.exe baru (HellpoweR)
Setelah booting bios tekan tombol F8, dan pilih Command Prompt Only. setelah komputer Anda melakukan
Setelah itu pidah ke folder WindowsSystem dengan cara mengetikkan : cd windowssystem
Ketikkan C:ren vmm32.vxd vmm32.old

Enable Regedit

Jalankan :

  1. start>run
  2. ketik script ini di menu run :

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
/v DisableRegistryTools

ada peringatan tekan “Y”. coba jalankan regedit kembali

Enable Task Manager

start - run - ketik "gpedit.msc"
setelah keluar program Group Policy pilih
user configuration - administrative template - system - Ctrl+Alt+Del Option
liat kolom disebelah kanan, cari tulisan "Remove Task Manager" di dobel klik, pilih Enabled

Hive: HKEY_CURRENT_USER
Key: SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Name: DisableTaskMgr
Type: REG_DWORD
Value: 1=Enable this key, that is DISABLE TaskManager
Value: 0=Disable this key, that is Don't Disable, Enable TaskManager

Diposting oleh

Tolong komentar

Tolong beri komentar yah biar blog ku semakin maju berkembang.
Komentarnya dapat berupa permintaan tulisan juga kok, dan mudah-mudahan dapat ditulis di blog ini. Aku kasih tulis di request oleh:(nama perequest).