Monday, January 10, 2011

Kenali registry yang sering menjadi sasaran virus




Key Run
Key ini digunakan virus agar virus aktif pada saat windows melakukan logon. Contoh:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Jenis Nilai : String
Nama Kunci : Virus
Nilai : C:\Windows\Virus.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Jenis Kunci : String
Nama Kunci : Virus
Nilai : C:\Windows\Virus.exe



Key Explorer
Key ini digunakan virus untuk melindungi dirinya agar tetap tersembunyi. Virus dapat melakukan berbagai manipulasi explorer pada key ini. Contoh:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Jenis Nilai : DWORD
Nama Kunci : NoFolderOptions
Nilai : 1



Key System
Key ini juga digunakan virus untuk melindungi dirinya. Dengan key ini virus dapat menonaktifkan TaskManager dan Registry. Contoh:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
Jenis Nilai : DWORD
Nama Kunci : DisableTaskMgr
Nilai : 1

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\
Jenis Nilai : DWORD
Nama Kunci : DisableCMD
Nilai : 1



Key Winlogon
Key ini digunakan virus untuk mengaktifkan dirinya sebelum/sesudah tampilan windows keluar. Contoh:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Jenis Nilai : String
Nama Kunci : Shell
Nilai : Explorer.exe "C:\Windows\IExplorer.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Jenis Kunci : String
Nama Kunci : Userinit
Nilai : C:\Windows\System32\userinit.exe,C:\Windows\IExplorer.exe



Key Dekstop
Key ini digunakan virus sebagai sarana penyamaran virus sebagai screensaver sehingga pada screen saver berjalan bukan screen saver yang berjalan tapi melainkan virus yang berjalan. Contoh:

HKEY_CURRENT_USER\Control Panel\Desktop\
Jenis Kunci : String
Nama Kunci : SCRNSAVE.EXE
Nilai : C:\Windows\System32\virus.SCR"

HKEY_CURRENT_USER\Control Panel\Desktop\
Jenis Kunci : String
Nama Kunci : ScreenSaverIsSecure
Nilai : 0

HKEY_CURRENT_USER\Control Panel\Desktop
Jenis Kunci : String
Nama Kunci : ScreenSaveTimeOut
Nilai : 600



Key AeDebug
Key ini hampir sama seperti screen saver hanya saja, jika terjadi suatu debug pada windows maka tanpa sadar windows telah menjalankan virus. Contoh:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug
Jenis Kunci : String
Nama Kunci : Debugger
Nilai : "C:\Windows\System32\Shell.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug
Jenis Kunci : String
Nama Kunci : Auto
Nilai : 1



Key Command
Key ini digunakan virus agar virus selalu aktif. Fungsi pengaktifannya jika user menjalankan suatu aplikasi maka yang dijalankan pertama kali adalah virus baru virus tersebut akan menjalankan aplikasi tersebut agar tidak mencurigakan. Dengan key ini virus memegang akses penuh terhadap suatu aplikasi. Virus dapat menjalankan suatu apikasi yang dia jalankan atau pun sebaliknya. Contoh:

HKEY_CLASSES_ROOT\exefile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*

HKEY_CLASSES_ROOT\lnkfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*

HKEY_CLASSES_ROOT\piffile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*

HKEY_CLASSES_ROOT\batfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*

HKEY_CLASSES_ROOT\comfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
Ket Nama Kunci = Kosong artinya (Default).



Key Safe Boot
Key ini digunakan virus agar virus tetap aktif. Pada saat windows berjalan pada mode safe-mode atau pun dos sehingga user tidak akan dapat menghapus virus ini pada mode safe mode. Contoh:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Jenis Kunci : String
Nama Kunci : AlternateShell
Nilai : C:\Windows\Virus.exe



Key exefile
Key ini digunakan virus untuk melakukan manipulasi file agar virus tersebut tetap tersamar sehingga sulit untuk membedahkan mana file yang asli dan mana yang virus.

HKEY_CLASSES_ROOT\exefile
Jenis Kunci : String
Nama Kunci :
Nilai : File Folder
Nama Kunci = Kosong artinya (Default).



Key CabinetState
Key ini digunakan virus sebagai suatu sarana yang dapat membantu penyeberan jika user menggunakan windows explorer. Karena address bar windows explorer akan menampilkan alamat file yang sedang dibuka oleh user dengan lengkap. Contoh:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
Jenis Kunci : DWORD
Nama Kunci : FullPathAddress
Nilai : 1



Key Advanced
Key ini digunakan virus untuk menyembunyikan dirinya. Agar settingan windows explorer tetap tidak akan menampilkan file yang dalam keadaan tersembunyi.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Jenis Kunci : DWORD
Nama Kunci : HideFileExt
Nilai : 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Jenis Kunci : DWORD
Nama Kunci : Hidden
Nilai : 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Jenis Kunci : DWORD
Nama Kunci : ShowSuperHidden
Nilai : 0


disini saya menemukan software yang cukup membantu kita untuk mengatasi kejahilan virus di PC kita !!!

kita bisa menggunakan software buatan "komputeron.com" ini !!!

download free


semoga apa yang saya Posting ini dapat membantu !!!

Artikel Bersangkutan

at 12:55 AM
Labels: ,

0 comments:

Post a Comment

 
Indonesia dulu dikenal sebagai bangsa yang toleran dan penuh sikap tenggang rasa. Namun, kini penilaian tersebut tidak dapat diamini begitu saja, karena semakin besarnya keragu-raguan dalam hal ini. Kenyataan yang ada menunjukkan, hak-hak kaum minoritas tidak dipertahankan pemerintah, bahkan hingga terjadi proses salah paham yang sangat jauh.
free counters

Blog Archive

Seseorang yang mandiri adalah seseorang yang berhasil membangun nilai dirinya sedemikian sehingga mampu menempatkan perannya dalam alam kehidupan kemanusiaannya dengan penuh manfaat. Kemandirian seseorang dapat terukur misalnya dengan sejauh mana kehadiran dirinya memberikan manfaat kearah kesempurnaan dalam sistemnya yang lebih luas. Salam Kenal Dari Miztalie Buat Shobat Semua.
The Republic of Indonesian Blogger | Garuda di DadakuTopOfBlogs Internet Users Handbook, 2012, 2nd Ed. Avoid the scams while doing business online

Kolom blog tutorial Back Link PickMe Back Link review http://miztalie-poke.blogspot.com on alexa.comblog-indonesia.com

You need install flash player to listen us, click here to download
My Popularity (by popuri.us)

friends

Meta Tag Vs miztalie Poke | Template Ireng Manis © 2010 Free Template Ajah. Distribution by Automotive Cars. Supported by google and Mozila