Sekarang ini banyak beredar virus lokal yang sebenarnya tidak sulit untuk dibersihkan. Awalnya berkembang menyerang Microsoft Windows XP. Tetapi ternyata bisa juga mengganggu Microsoft Windows Vista.
Tulisan kali ini akan lebih memfokuskan pada tips pembersihan registry Windows XP menggunakan reg.exe yang berada di C:\Windows\system32. Program kecil ini juga tersedia di Windows Vista. Struktur registry XP dan Vista juga mirip, jadi pembersihan bisa dilakukan di keduanya.
reg.exe adalah program command line yang cukup berguna untuk mengedit registry. Sepertinya sekarang ini virus lokal masih belum memblokir akses ke program ini. Jadi edit registry masih bisa dilakukan dalam kondisi safe mode, belum perlu menggunakan CD boot seperti yang pernah saya singgung di sini.
Baiklah, kita mulai proses pembersihannya:
1. Boot ke dalam safe mode (tekan F8 setelah logo awal komputer muncul, bukan logo Windows). Pilih "Safe mode command prompt only".
2. Bila Explorer masih muncul (GUI muncul, bukan window command line saja) berarti ada bagian tertentu di registry yang sudah diganti oleh virus.
3. Pastikan window command line terbuka. Bila Start > Run... > cmd tidak bisa membuka window command line, coba dengan command.com. Bila masih tidak bisa, terpaksa menggunakan CD boot. Ini di luar bahasan tulisan ini.
4. Start > Run... > regedit tidak bisa dilakukan karena virus sudah mengunci fasilitas regedit ini.
5. Di command line, ketik reg /? untuk membaca panduan program reg.exe.
6. Command line memang cukup memakan waktu, jadi kita coba aktifkan dulu regedit. Ketik reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools"
7. Bila tidak berhasil, ketik reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools"
8. Coba jalankan regedit
Bila regedit masih belum bisa dijalankan, mungkin ada program virus yang aktif, sehingga perubahan di registry langsung diubah lagi oleh program tersebut. Usahakan Task Manager bisa dijalankan untuk menghentikan program yang mencurigakan. Gunakan fungsi reg query untuk mencari tahu apakah ada key DisableTaskMgr yang mencegah Task Manager dijalankan.
Tips: bila semua program (file ber-extensi .exe) tidak bisa dijalankan, copy dulu reg.exe menjadi reg.eee misalnya (copy c:\windows\system32\reg.exe c:\windows\system32\reg.eee). Lalu jalankan reg.eee. Yang menyebabkan semua file .exe tidak bisa dijalankan adalah key "HKCR\exefile\shell\open\command" yang tidak berisi "%1" %*.
Silakan baca sendiri reg /? untuk mengetahui untuk apa saja reg.exe ini bisa digunakan. Semoga membantu.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar