Karena sangat penting dan besar pengaruhnya , maka “pembuat Virus” biasanya menaruh ataupun merubah file registry untuk tujuan agar Virus yang dibuatnya bisa tertanam di system komputer yang terinfeksi.
Misalnya : Mendisable registry , msconfig , folder options dan sebagainya yang biasanya bisa digunakan untuk menghentikan Virus secara manual.
Tapi tahukah anda ? bahwa di windows sendiri ada aplikasi yang bisa digunakan untuk merubah registy tanpa menggunakan regedit :)
Program itu adalah “reg.exe” :) ..
Cara menggunakannya :
coba masuk command prompt , dengan cara mengetik “cmd” di menu “Run”
keluar tampilan command prompt , coba ketik reg maka akan tampil:
C:\Documents and Settings\crystal>reg
Console Registry Tool for Windows – version 3.0
Copyright (C) Microsoft Corp. 1981-2001. All rights reserved
REG Operation [Parameter List]
Operation [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]
Return Code: (Except of REG COMPARE)
0 – Succussful
1 – Failed
For help on a specific operation type:
REG Operation /?
Examples:
REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?
C:\Documents and Settings\crystal>
Disini kita bisa melihat untuk mengetahui perintah menambah registry kita ketik reg add /? hasilnya akan seperti ini:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\crystal>reg add /?
Console Registry Tool for Windows – version 3.0
Copyright (C) Microsoft Corp. 1981-2001. All rights reserved
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
KeyName [\\Machine\]FullKey
Machine Name of remote machine – omitting defaults to the current
machine Only HKLM and HKU are available on remote machines
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey The full name of a registry key under the selected ROOTKEY
/v The value name, under the selected Key, to add
/ve adds an empty value name
/t RegKey data types
[ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN |
REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |
REG_NONE | REG_EXPAND_SZ ]
If omitted, REG_SZ is assumed
/s Specify one charactor that you use as the separator in your data
string for REG_MULTI_SZ. If omitted, use “” as the separator
/d The data to assign to the registry ValueName being added
/f Force overwriting the existing registry entry without prompt
Examples:
REG ADD \\ABC\HKLM\Software\MyCo
Adds a key HKLM\Software\MyCo on remote machine ABC
REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead
Adds a value (name: Data, type: REG_BINARY, data: fe340ead)
REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d faxmail
Adds a value (name: MRU, type: REG_MUTLI_SZ, data: faxmail)
REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d %%systemroot%%
Adds a value (name: Path, type: REG_EXPAND_SZ, data: %systemroot%)
Notice: Use the double percentage ( %% ) inside the expand string
C:\Documents and Settings\crystal>
Demikian pula perintah yang lainnya :) coba sendiri ya :D maaf saya sendiri nggak hapal :)
Semoga bisa dibuat masukan… yang berguna… :)
Tidak ada komentar:
Posting Komentar
SILAHKAN ANDA BERKOMENTAR... INSYAALLAH KAMI AKAN MEMBALAS DENGAN SEBAIK-BAIKNYA.MUDAH MUDAHAN KOMENTAR ANDA AKAN TERUS MEMBANGUN KAMI ... TERIMAKASIH