Anda mungkin pernah mengalami kejadian yang menjengkelkan saat bekerja dengan Windows. Kejadian itu adalah Anda ingin menjalankan suatu aplikasi, misalnya notepad ternyata program yang eksekusi adalah program lainnya, misalnya calculator. Hal ini bisa terjadi karena program sudah dibelokkan arah eksekusinya.
Ada beberapa sebab hal ini bisa terjadi. Yang paling mudah ialah karena terjadi karena kesalahan properties shortcut. Selain itu, hal ini juga bisa dilakukan dengan melakukan manipulasi pada registry. Registry adalah salah satu bagian penting dalam sistem operasi Windows. Jika Anda belum mengenalnya silakan baca artikel ini. Dalam artikel tersebut dikatakan bahwa registry adalah suatu database dengan struktur hierarki yang dipakai untuk menyimpan semua konfigurasi dalam Microsoft Windows-32 bit. Secara umum dapat dikatakan registry menyimpan hampir semua setting yang dipakai Windows dan program yang berjalan didalamnya.
Khusus untuk membelokkan arah program, terdapat suatu key berlokasi di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options. Pada lokasi ini Anda bisa mengarahkan program yang ingin Anda belokkan.
Dari pada Anda bingung, akan diberi contoh bagaimana membelokkan program notepad menjadi calculator. Maksudnya adalah ketika kita menjalankan program notepad diharapkan program yang berjalan justru program calculator. Berikut caranya :
1. Masuk ke lokasi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options dalam registry Anda. Jika belum tahu caranya baca artikel ini dulu ya.
2. Buat subkey baru dengan nama notepad.exe. Caranya dengan mengarahkan ke posisi subkey HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, pilih subkey Image File Execution Options pada panel kiri, klik kanan kemudian pilih New|Key. Ganti nama subkey dengan notepad.exe.
3. Buat string baru dengan nama Debugger. Caranya klik kanan di panel kanan dan pilih New|string. Kemudian ganti namanya dengan Debugger.
4. Ganti value didalamnya menjadi C:\WINDOWS\system32\calc.exe. Caranya double click string Debugger yang dibuat pada langkah ke-3. Kemudian akan muncul windows Edit String. Pada kolom isian value data ketik C:\WINDOWS\system32\calc.exe.
5. Tutup regedit, jalankan notepad dan lihat apa yang terjadi. That's all.
6. Untuk mengembalikan program seperti semula Anda cukup menghapus subkey yang Anda buat pada langkah ke-2. Caranya pada panel kiri pilih subkey notepad.exe, klik kanan pilih Delete. Klik Ok jika diperlukan konfirmasi.
Meskipun terlihat sederhana, hal ini sangat sering dipakai virus untuk mempertahankan eksistensinya. Caranya bisa dengan mengarahkan program notepad ke file virus, atau dengan membelokkan program yang dapat menghapus keberadaan virus, misalnya dengan mengarahkan regedit menjadi notepad sehingga pengguna sulit untuk mengakses registry. Jadi waspadalah dan tetap semangat!!!
Ada beberapa sebab hal ini bisa terjadi. Yang paling mudah ialah karena terjadi karena kesalahan properties shortcut. Selain itu, hal ini juga bisa dilakukan dengan melakukan manipulasi pada registry. Registry adalah salah satu bagian penting dalam sistem operasi Windows. Jika Anda belum mengenalnya silakan baca artikel ini. Dalam artikel tersebut dikatakan bahwa registry adalah suatu database dengan struktur hierarki yang dipakai untuk menyimpan semua konfigurasi dalam Microsoft Windows-32 bit. Secara umum dapat dikatakan registry menyimpan hampir semua setting yang dipakai Windows dan program yang berjalan didalamnya.
Khusus untuk membelokkan arah program, terdapat suatu key berlokasi di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options. Pada lokasi ini Anda bisa mengarahkan program yang ingin Anda belokkan.
Dari pada Anda bingung, akan diberi contoh bagaimana membelokkan program notepad menjadi calculator. Maksudnya adalah ketika kita menjalankan program notepad diharapkan program yang berjalan justru program calculator. Berikut caranya :
1. Masuk ke lokasi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options dalam registry Anda. Jika belum tahu caranya baca artikel ini dulu ya.
2. Buat subkey baru dengan nama notepad.exe. Caranya dengan mengarahkan ke posisi subkey HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, pilih subkey Image File Execution Options pada panel kiri, klik kanan kemudian pilih New|Key. Ganti nama subkey dengan notepad.exe.
3. Buat string baru dengan nama Debugger. Caranya klik kanan di panel kanan dan pilih New|string. Kemudian ganti namanya dengan Debugger.
4. Ganti value didalamnya menjadi C:\WINDOWS\system32\calc.exe. Caranya double click string Debugger yang dibuat pada langkah ke-3. Kemudian akan muncul windows Edit String. Pada kolom isian value data ketik C:\WINDOWS\system32\calc.exe.
5. Tutup regedit, jalankan notepad dan lihat apa yang terjadi. That's all.
6. Untuk mengembalikan program seperti semula Anda cukup menghapus subkey yang Anda buat pada langkah ke-2. Caranya pada panel kiri pilih subkey notepad.exe, klik kanan pilih Delete. Klik Ok jika diperlukan konfirmasi.
Meskipun terlihat sederhana, hal ini sangat sering dipakai virus untuk mempertahankan eksistensinya. Caranya bisa dengan mengarahkan program notepad ke file virus, atau dengan membelokkan program yang dapat menghapus keberadaan virus, misalnya dengan mengarahkan regedit menjadi notepad sehingga pengguna sulit untuk mengakses registry. Jadi waspadalah dan tetap semangat!!!
Comments