MsConfig dan Regedit kebuka dengan Notepad

Standard

Beberapa hari yang lalu iseng2 mau join ke YM Room, jarang2 manfaatkan fitur ini, secara dulu dah familiar dengan MiRC dan sekarang pun hanya make YM itu pun hanya ke beberapa rekan yang sudah dikenal sebelumnya.

Setelah masuk ke Room itu, ternyata ga terlalu rame, kebanyakan orang luar sana. Iseng sekali dua kali ping, akhirnya males juga, kurang seru. Pas suatu ketika tiba2 ada beberapa user lain yang nge-buzz.. waahh, sepintas terlihat ada sesuatu yang kedonlod, kurang tahu pasti itu apa, tapi pikirku pasti sesuatu yang buruk.. Haahh..

Karena penasaran atas akibat apa yang terjadi, aku langsung iseng aja cek ke menu Msconfig, tak heran menu itu langsung terbuka dengan Notepad, Heh.. Virus gumanku, lantas iseng juga ketik Regedit, Waa… tak salah deh laptop ku terinfeksi virus.. Regedit menu juga terbuka dengan Notepad.

Langsung saja menghadap ke om gugel, dari sana didapati beberapa tips, tips yang pertama :
1. Buka notepad lalu ketikkan kode berikut:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”[del]
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

Simpan dengan ekstensi file(*.inf, misal test.inf)
Lalu dari windows explorer klik kanan file test.inf lalu pilih install

Langkah ini tidak memberikan arti, akhirnya aku dapati tips kedua :

2. Buka Start terus pilih Run (Start -> Run)
terus tulis perintah ini (di kotak dialog Run)

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /f

Cara ini ternyata manjur, itu untuk yang Regedit, untuk MsConfig tinggal diubah aja menjadi :

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe" /f

Chaiyo deh, bye2 virus.. huhuhaha.

Ada lagi tips yang lain :

3. Yaitu menggunakan software Autorun dari Sysinternal. Pertama2
download aplikasi sysinternal. Kemudian jalankan program autorun nya.
setelah dijalankan programnya cari TAB Image Hijacks terus pilih TAB itu, selanjutnya hapus semua entry yang ada di TAB Image Hijacks itu KECUALI :
c:\winnt\system32\ntsd.exe” di Image Path nya… (ingat yang value nya “ntsd.exe” jangan dihapus)

Hmm, Ada2 saja orang yang berbuat iseng.. Btw thanks yang sudah menemukan tips2 ini..

4 thoughts on “MsConfig dan Regedit kebuka dengan Notepad

  1. makasih banyak bro atas segala informasinya…. kebetulan kompi di yang saya pake mangalami hal yang serupa

    salam perdamaian
    blackissme

    ########
    hmm, iya.. sama2 dan salam kenal..😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s