[Langkah 1]
Buka Text Editor kesayangan anda. Misalnya NOTEPAD.
[Langkah 2]
Ketik script Registry berikut:
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=hex(7):5c,3f,3f,5c,LOKASI FILE ANDA,00,00,00
Lokasi file Anda harus dikonversikan kedalam heksa terlebih dahulu. Berikut adalah tabel konversinya:
|
| ||||||
| A | >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> | 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f 50 51 52 53 54 55 56 57 58 59 5a |
| a | >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> | 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 78 79 7a |
|
| ||||||
|
|
|
|
|
|
|
|
|
| ||||||
| 0 1 2 3 4 5 6 7 8 9 | >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> | 30 31 32 33 34 35 36 37 38 39 |
| ~ ` ! @ # % $ ^ & ( ) _ - + = { } [ ] ; ' , . \ : | >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> >--- Tukar dengan ---> | 7e 2e 5c 3a |
|
| ||||||
Pisah masing-masing nilai hasil konversi dengan tanda koma (,). Jadi misalnya Anda ingin menghapus file terproteksi yang berada di lokasi:
D:\spyroZONE\virus.exe
Maka Anda harus menuliskannya pada script anda sebagai berikut (Value datanya jangan dipisah dengan spasi):
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=hex(7):5c,3f,3f,5c,44,3a,5c,73,70,79,72,6f,5a,4f,4e,45, 5c,76,69,72,75,73,2e,65,78,65,00,00,00
Ingat!!! value datanya jangan dipisah dengan spasi tuliskan semuanya dalam 1 baris. Perhatikan, berikut ini adalah lokasi file tadi:
| 44 | 3a | 5c | 73 | 70 | 79 | 72 | 6f | 5a | 4f | 4e | 45 | 5c | 76 | 69 | 72 | 75 | 73 | 2e | 65 | 78 | 65 |
| D | : | \ | s | p | y | r | o | Z | O | N | E | \ | v | i | r | u | s | . | e | x | e |
Jangan lupa, di akhir alamat file tambahkan 3 buah double 0 :
,00,00,00
[Langkah 3]
Simpan dengan nama terserah.reg (Klik File -> Save. Pada kolom isian File name, isikan terserah.reg dan pilih All Files pada box pilihan Save As type. Klik Save sesudahnya.). Setelah itu, lalu klik ganda pada file terserah.reg tersebut. Pilih [YES] lalu [OK].
Kini restartlah komputer anda. Setelah itu lihatlah file yang Anda targetkan. Jika langkah-langkah diatas Anda ikuti dengan benar, maka file terproteksi yang ditargetkan tadi kini tentunya telah terhapus ;)
Bagaimana jika ingin menghapus lebih dari satu file??
Sambungkan saja pada value datanya dengan format yang sama. Pisahkan dengan: 00,00
Misalnya file yang ingin Anda hapus berada di lokasi:
D:\spyroZONE\virus.exe
dan
D:\spyroZONE\viruses.exe
Maka Anda cukup menuliskannya demikian:
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=hex(7):5c,3f,3f,5c,44,3a,5c,73,70,79,72,6f,5a,4f,4e, 45,5c,76,69,72,75,73,2e,65,78,65,00,00,5c,3f,3f,5c,44,3a,5c,73,70,79,72,6f,5a,4f, 4e,45, 5c,76,69,72,75,73,65,73,2e,65,78,65,00,00,00
Ingat!!! value datanya jangan dipisah dengan spasi tuliskan semuanya dalam 1 baris.
Co-Pas from spyrozone.net
0 komentar:
Posting Komentar