Pada postingan kali ini saya akan sharing tentang cara repair registry yang sebagian settingnya rusak karena ulah virus.
Sebelumnya saya ingin memberi tahu tentang cara2 mengakses registry, antara lain:
-Regedit (registry editor)
caranya run regedit, nanti sobat bisa cari string/key, modify value, buat key & subkey dsb.
-Command Prompt
caranya run cmd.exe,
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
misal: Membuka Registry yang dikunci,
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t REG_DWORD /d 0 /f
-INF (file installation info)
caranya klik kanan lalu install
misal: Mengaktifkan WSH serta Membuka Registry yang dikunci
[Version]
[Version]
Signature="$Chicago$"
Provider=Therachmat Community
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows Script Host\Settings\Enabled"type,1,"checkbox"
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows Script Host\Settings\Enabled"type,1,"checkbox"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
-WSH (Windows Scripting House e.g: vbs , js)
caranya: buka notepad lalu simpan scriptnya dengan extensi vbs
misal: Membersihkan Start Up di msconfig
[VBScript]
'my name is Repair by rxnux3r
msgbox "Repair Registry"
Dim rxnux3r: Set rxnux3r = CreateObject("W" & "S" & "c" & "r" & "i" & "p" & "t" & "." & "Shell")
on error resume Next
rxnux3r.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder",""
[JavaScript]
caranya: buka notepad lalu simpan scriptnya dengan extensi js
misal: Membuka Registry yang dikunci
var rxnux3r = WScript.CreateObject("WScript.Shell")
rxnux3r.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools", "0", "REG_DWORD")
-Registry Tools (alternatif regedit)
Ada banyak aplikasi alternatif untuk membuka registry windows misalnya: TuneUp Registry Editor, Sysinternal, Unlocker dsb. Jika sobat bisa membuat program sendiri akan lebih bagus lagi ^_^
- Administrative Tools
Sebenarnya merubah settingan dari administrative tools juga ikut merubah settingan registry. misalnya disable username in start menu di gpedit.msc (Group Policy Editor), serta setelah mengaktifkan software restriction policy di secpol.msc (Security Policy) maka kita bisa set level permission dari setiap software & string/key registry yang boleh diakses/tidak oleh user account, drive apa aja yang boleh exec/noexec, serta extensi apa aj yang diizinkan pada drive tertentu.
Sebenarnya ada banyak sekali settingan registry yang bisa dioprek, tapi terlalu panjang jika saya jabarkan settingan registry repair satu persatu disini. Oleh karena itu monggo silakan langsung download aj script Registry Repair yang sudah saya buat disini
Notes:
-Jika semua akses menuju registry telah diblokir, maka sobat bisa menggunakan "Offline NT Password & Registry Editor", yang nantinya bisa langsung membaca system.dat serta user.dat (tentunya dengan booting lewat CD atau usb)
-Jika tingkat kerusakan system sudah sangat parah barulah gunakan jurus pamungkas (install ulang ^_^)
*Source :http://therachmat.blogspot.com/2010/01/registry-repair.html
No comments:
Post a Comment