Home » Tips & Tricks, Virus

Unlock Registry

Author : Izul Cyber Cafe 15 February 2008 1,237 views 3 Comments

Registry Editor atau biasa disebut Regedit adalah salah satu target serangan Virus.
Karena di situlah Inti setiap pengaturan yang ada di komputer kita.
Bahkan Virus sendiri Membutuhkan Registry untuk memperpanjang Umurnya di komputer korban.

Tampilan / pesan yang muncul jika Regedit di Kunci adalah sebagai berikut.

Nah untuk mengembalikan Regitry yang dikunci oleh Virus ada banyak cara.
saya akan mencoba dalam berbagai macam cara.

:: CARA 1.

* Buka Notepad.
* Tuliskan Script berikut.

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000

* Simpan dengan nama unlock.reg.
* Jalankan dengan mendouble click file .reg tersebut….
* Coba buka Regedit…
* TARAA……Regedit berhasil terbuka.

:: CARA 2.

Menggunakan script .Inf

* Buka Notepad.
* Tulis script berikut.

[Version]

Signature=”$Chicago$”
Provider=IzulCybeCafe

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\ Policies\System,DisableRegistryTools,0×00000020,0

* Simpan dengan nama unlock.inf.
* Klik kanan file .inf tersebut lalu pilih Install.
* Buka Regedit.
* TaRaaa….Regedit berhasil dibuka kembali.

:: Cara 3.

Menggunakan VBScript.

* Buka Notepad.
* Tuliskan script berikut, bisa di copy langsung, tapi lebih baik di ketik sendiri.

Dim oWSH:
Set oWSH = CreateObject(“WScript.Shell”)

on error resume Next

oWSH.RegDelete(“HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\ Policies\System\DisableRegistryTools”)

NB : tulisan sesudah oWSH.RegDelete harus nyambung semua.

* Save dengan nama unlock.vbs.
* Klik ganda file tersebut.
* Sekarang coba jalankan Regedit.
* Tara….Regedit berhasil terbuka.

:: Cara 4.

Menggunakan Software Bantuan.

Bisa menggukan software UTIL.exe.
Bisa di Download di bagian Download di situs ini.

* Jalankan Util dengan mengklik double UTIL.exe.
* Klik Tab Tweak2.
* Hilangkan tanda ceklis di pilihan Disable registry editing.
* Klik Tombol Apply.

* Sekarang Coba buka Regedit anda…bisa langsung mengklik tombol Regedit disebelah tombol Apply.
* Tara…ah masak taraaa…terus ekspresi nya…Ganti donk…
* Horeee……Regedit sudah berhasil dibuka…….He..gak penting banget.

NB : Software Util ini juga bisa digunakan untuk membuka Task Manager yg terkunci, menyembunyikan Drive, dll.
coba-coba aja sendiri.

:: Cara 5.

Cari sendiri….Banyak software yang lain selain UTIL.

3 Comments »

  • Andri MafIa said:

    Wah makasih bang Izul, ternyta banyak cara ya!! saya biasanya cuma pake software

    # 10 May 2008 at 11:07 am
  • mybenjeng said:

    matur nuwun banget….
    sangat berguna buat saya. thx…

    # 31 January 2009 at 1:37 am
  • saraf82 said:

    Testing 1 .. 2 .. Testing 1 .. 2 ..

    # 19 April 2009 at 8:02 am

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="">

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.