Autorun registry adalah suatu subkey registry (cabang syaraf) Windows yang berguna untuk menjalankan suatu program secara otomatis saat Windows dihidupkan. Jadi, jika ingin agar file X.EXE (misalnya) aktif saat Windows dihidupkan, maka kita harus menulisi subkey autorun ini dengan suatu nama value yang berisi data yang menyebutkan bahwa file X.EXE adalah file yang harus dieksekusi. Lebih kurang begitulah… Pada bagian ini kita akan melihat CARA memeriksa autorun registry Windows.DENGAN Memakai Msconfig
Tools standar milik Windows untuk memeriksa konfigurasi autorun adalah program System Configuration Utility atau lebih dikenal dengan nama msconfig. File pengaktif program tersebut bernama msconfig.exe. Untuk memanggilnya dilakukan via perintah Run dari menu Start. Klik Start - pilih Run dan ketikkan msconfig. Tekan Enter atau klik OK
.jpg)
Jendela System Configuration Utility akan muncul dan terlihat beberapa tab. Kita tidak akan membahas semuanya. Kita hanya akan berkonsentrasi pada tab Startup. Yang lain pelajari sendiri. Tab Startup ini berguna untuk melihat program apa saja yang akan dijalankan oleh Windows pada saat Windows diaktifkan. Ini dia! Virus biasanya akan memblokir penggunaan program ini. Entah itu dengan mematikan pilihan Run atau memonitor caption (judul/nama) jendela program yang sedang aktif. Jika jendela ini aktif, secara otomatis virus akan segera menutupnya atau mungkin melakukan booting ulang. Terserah ama program virus.
Pada tab ini akan terlihat kolom Startup item, yang menunjukkan nama item yang akan dijalankan saat Windows diaktifkan. Juga kolom command yang biasanya berisi program yang diaktifkan plus parameternya jika ada. Sedangkan kolom Location menunjukkan lokasi subkey (syaraf) registry yang menyimpan setting data ini. Pada contoh terlihat nama ctfmon ternyata milik program yang bernama ctfmon.exe dan berada di folder d:\windows\system32.
Virus biasanya akan membuat suatu nilai di sini, agar file yang memicu peng- aktif programnya dijalankan saat booting Windows terjadi. Sehingga penelitian di bagian ini amat penting untuk dilakukan. Celakanya lagi, virus-virus sekarang memasangkan nama itemnya dengan nama yang “berbau-bau” nama file sistem Windows. Hal ini untuk mengelabui pemakai yang memeriksanya. Misalnya dengan nama windows.exe, svc0host.exe, rundlll.exe, dan lain sebagainya.
Di sini kejelian kitalah yang menentukan sukses tidaknya mengenali file virus. Dan ini perlu latihan
Jika kita sudah menemukan item yang kita curigai, hilangkan tanda centang yang ada di depan startup item. Jika tidak dicentang, artinya item tersebut tidak akan dijalankan saat booting dilakukan. Sebaliknya, jika dicentang, maka akan dijalankan. Setelah kita melakukan proses centang dan un-centang . klik OK dan lakukan booting ulang agar proses pengubahan menjadi aktif.
0 comments:
Post a Comment