Cara Mengembalikan Registry Yang Terinfeksi Virus

Mar 9, 2011 by Fitrah Ashari Under Tips & Trik - 78 Comments

Memang agak sulit apabila komputer kita sudah terinfeksi virus apalagi biasanya virus itu menginfeksi sekaligus menonaktifkan bagian yang sulit untuk diperbaiki terutama pada registry yang di-disable oleh virus. Misalnya System restore (tidak bisa mengakses Restore), Shutdown (tidak bisa shutdown), Hidden Folders (tidak bisa buka file yang di-Hidden). Untuk mengaktifkannya kembali, diperlukan trik khusus (Dan perlu ilmu khusus juga tentunya) yang bisa dipelajari oleh semua orang. Anda juga tidak harus mahir komputer untuk dapat mengedit registry Windows. Adapun cara mengaktifkan kembali secara manual registry-registry yang terinfeksi virus atau registry yang sudah dirubah oleh virus silahkan ikuti langkah-langkah dibawah ini: A. Mengaktifkan kembali registry System Restore yang terinfeksi virus 1. Masuk ke-Run ketikkan Regedit lalu tekan enter sampai muncul form Registry.

2. Masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore klik dua kali pada DisableSR rubah value datanya menjadi angka 0 sehingga menjadi 000000000(0) seperti pada gambar dibawah ini :

3. Restart komputer biar terjadi perubahan 4. Klik kanan pada My computer Klik properties 5. Klik tab System restore dan aktifkan lagi system restorenya Selamat anda bisa menggunakan system restore anda lagi. B. Mengaktifkan kembali registry Shutdown yang terinfeksi virus 1. Masuk ke-Run ketikkan Regedit lalu tekan enter 2. masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon klik dua kali pada AutoRestartShell dan rubah valuenya menjadi angka 1

y ang tadinya dirubah virus menjadi angka 0 dan rubah juga value pada ShutdownWithoutLogon menjadi angka 0 3. Restart komputer biar terlihat perubahannya 4. Shutdown komputer Selamat anda sudah bisa Shutdown lagi seperti semula.

C. Mengembalikan registry Hidden Folder yang terinfeksi virus 1. Masuk ke-Run ketikkan Regedit lalu tekan enter 2. Masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced\Folder\Hidden\NOHIDDEN klik 2 kali pada CheckedValue rubah valuenya menjadi angka

2 dan lakukan hal yang sama pada DefaultValue. 3. Masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced\FolderHidden\SHOWALL

klik 2 kali pada CheckedValue rubah valuenya menjadi angka 1 dan untuk DefaultValue lakukan seperti pada langkah ke 2.

4. Untuk SuperHidden silahkan masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionEx plorer\Advanced\Folder\SuperHidden Klik dua kali pada CheckedValue rubah valuenya menjadi 0, lakukan juga hal yang sama pada DefaultValue, UncheckedValuenya dirubah menjadi angka 1. 5. Hapus dulu file-file yang anda curigai sebagai virus biasanya menyamar sebagai Autorun.inf(namanya persis yang digunakan oleh autorun.inf windows)yang mengkonfigurasi dirinya dengan Folder Recycler yang didalamnya banyak virus .exe , .vb dan sejenisnya yang akan dijalankan secara otomatis oleh Autorun.inf ini. (Catatan: cara kerja virus ini adalah meng-hidden folder dan menonaktifkan Hidden files and folders pada tool Folder option termasuk menyembunyikan virus tersebut agar tidak terlihat serta menginfeksi setup.exe dan bagian lainnya yang vital) apabila anda temukan virusnya langsung delete dengan menggunakan tombol shift+del biar tidak masuk ke Recycle bin, karena kalau masuk lagi bisa menyebabkan virus tadi aktif kembali. tapi anda harus hatihati juga jangan sampai salah delete menyebabkan System windows anda rusak. 6. Restart komputer biar terlihat perubahannya Selamat, pengaturan Hidden files and folders anda kembali seperti semula. Catatan : mencegah virus datang lagi silahkan nonaktifkan Autoplay All drivers dan setting pada Recycle bin properties dicentang pada Do not move fles to the recycler bin. remove files immediately when deleted

seirnglah di-Scan komputer anda dan update Antivirus anda. Semoga info ini bermanfaat buat kita semua.

dan jangan lupa sering-

Read more: http://blog.fastncheap.com/cara-mengembalikan-registry-yang-terinfeksivirus/#ixzz1u46E9DWW