Kenali registry yang sering menjadi sasaran virus
11:55 PM
faizimnr
Key Run
Key ini digunakan virus agar virus aktif pada saat windows melakukan logon. Contoh:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Jenis Nilai : String
Nama Kunci : Virus
Nilai : C:\Windows\Virus.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Jenis Kunci : String
Nama Kunci : Virus
Nilai : C:\Windows\Virus.exe
Key Explorer
Key ini digunakan virus untuk melindungi dirinya agar tetap tersembunyi. Virus dapat melakukan berbagai manipulasi explorer pada key ini. Contoh:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Jenis Nilai : DWORD
Nama Kunci : NoFolderOptions
Nilai : 1
Key System
Key ini juga digunakan virus untuk melindungi dirinya. Dengan key ini virus dapat menonaktifkan TaskManager dan Registry. Contoh:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
Jenis Nilai : DWORD
Nama Kunci : DisableTaskMgr
Nilai : 1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\
Jenis Nilai : DWORD
Nama Kunci : DisableCMD
Nilai : 1
Key Winlogon
Key ini digunakan virus untuk mengaktifkan dirinya sebelum/sesudah tampilan windows keluar. Contoh:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Jenis Nilai : String
Nama Kunci : Shell
Nilai : Explorer.exe "C:\Windows\IExplorer.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Jenis Kunci : String
Nama Kunci : Userinit
Nilai : C:\Windows\System32\userinit.exe,C:\Windows\IExplorer.exe
Key Dekstop
Key ini digunakan virus sebagai sarana penyamaran virus sebagai screensaver sehingga pada screen saver berjalan bukan screen saver yang berjalan tapi melainkan virus yang berjalan. Contoh:
HKEY_CURRENT_USER\Control Panel\Desktop\
Jenis Kunci : String
Nama Kunci : SCRNSAVE.EXE
Nilai : C:\Windows\System32\virus.SCR"
HKEY_CURRENT_USER\Control Panel\Desktop\
Jenis Kunci : String
Nama Kunci : ScreenSaverIsSecure
Nilai : 0
HKEY_CURRENT_USER\Control Panel\Desktop
Jenis Kunci : String
Nama Kunci : ScreenSaveTimeOut
Nilai : 600
Key AeDebug
Key ini hampir sama seperti screen saver hanya saja, jika terjadi suatu debug pada windows maka tanpa sadar windows telah menjalankan virus. Contoh:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug
Jenis Kunci : String
Nama Kunci : Debugger
Nilai : "C:\Windows\System32\Shell.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug
Jenis Kunci : String
Nama Kunci : Auto
Nilai : 1
Key Command
Key ini digunakan virus agar virus selalu aktif. Fungsi pengaktifannya jika user menjalankan suatu aplikasi maka yang dijalankan pertama kali adalah virus baru virus tersebut akan menjalankan aplikasi tersebut agar tidak mencurigakan. Dengan key ini virus memegang akses penuh terhadap suatu aplikasi. Virus dapat menjalankan suatu apikasi yang dia jalankan atau pun sebaliknya. Contoh:
HKEY_CLASSES_ROOT\exefile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\lnkfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\piffile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\batfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\comfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
Ket Nama Kunci = Kosong artinya (Default).
Key Safe Boot
Key ini digunakan virus agar virus tetap aktif. Pada saat windows berjalan pada mode safe-mode atau pun dos sehingga user tidak akan dapat menghapus virus ini pada mode safe mode. Contoh:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Jenis Kunci : String
Nama Kunci : AlternateShell
Nilai : C:\Windows\Virus.exe
Key exefile
Key ini digunakan virus untuk melakukan manipulasi file agar virus tersebut tetap tersamar sehingga sulit untuk membedahkan mana file yang asli dan mana yang virus.
HKEY_CLASSES_ROOT\exefile
Jenis Kunci : String
Nama Kunci :
Nilai : File Folder
Nama Kunci = Kosong artinya (Default).
Key CabinetState
Key ini digunakan virus sebagai suatu sarana yang dapat membantu penyeberan jika user menggunakan windows explorer. Karena address bar windows explorer akan menampilkan alamat file yang sedang dibuka oleh user dengan lengkap. Contoh:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
Jenis Kunci : DWORD
Nama Kunci : FullPathAddress
Nilai : 1
Key Advanced
Key ini digunakan virus untuk menyembunyikan dirinya. Agar settingan windows explorer tetap tidak akan menampilkan file yang dalam keadaan tersembunyi.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Jenis Kunci : DWORD
Nama Kunci : HideFileExt
Nilai : 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Jenis Kunci : DWORD
Nama Kunci : Hidden
Nilai : 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Jenis Kunci : DWORD
Nama Kunci : ShowSuperHidden
Nilai : 0
disini saya menemukan software yang cukup membantu kita untuk mengatasi kejahilan virus di PC kita !!!
kita bisa menggunakan software buatan "komputeron.com" ini !!!
download free