UBAHSUAI REGISTRY WINDOWS DENGAN MENGGUNAKAN ATURCARA .vbs dan .js

1:43 AM Author: try

Biasanya apabila sesebuah komputer terkena serangan virus, registry windows tidak dapat digunakan kerana fungsinya telah dinyahaktifkan(disable) oleh virus tersebut. Disini saya akan berkongsi sedikit aturcara yang boleh digunakan bagi mengubahsuai fungsi-fungsi didalam registry untuk pembelajaran dan pengetahuan sahaja.

1. Enable Dan Disable kan Registry
- cara untuk membuka registry ialah klik start menu à klik run à taip regedit dan tekan enter
- ataupun boleh dibuka dengan cara klik pada My Computer à partition yang di install windows
(biasanya C: ) à klik pada folder windows à klik regedit.exe
- program dibawah ini boleh digunakan untuk anda lihat bagaimana proses enable dan disable registry
boleh dilakukan. Buka notepad, copy aturcara yang ditulis dan save kan dengan nama registry.vbs

2. Change Owner Name dan Organization
- klik kanan pada My Computer dan pilih Properties.
- lihat pada Register to
- terdapat sesetengah virus akan menukar nama ini dengan memberi mesej tertentu.
- Buka notepad, copy aturcara yang ditulis dan save kan dengan nama changename.vbs

3. Untuk mempercepatkan masa semasa klik start menu à all program. Yang mana jika terdapat byk program, komputer akan mengambil yang lama untuk memaparkannya.
- Buka notepad, copy aturcara yang ditulis dan save kan dengan nama delay.vbs

4. Disable dan Enable kan Task Manager
- biasanya sesetengah virus akan menyahaktifkan task manager ini kerana didalam kita boleh melihat
setiap program dan proses yang berjalan. Task manager boleh diakses dengan menekan ctrl+alt+del.
- Buka notepad, copy aturcara yang ditulis dan save kan dengan nama taskmanager.js


1. Copy aturcara dibawah ini dan save kan dengan nama registry.vbs :
Dim ws, a, b, c, d, TRY, msg, toggle
Dim paparkan, jeniskey
On Error Resume Next
Set ws =WScript.CreateObject("WScript.Shell")
c = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
d = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
jeniskey= "REG_DWORD"
paparkan = "EDIT REGISTRY ARE NOW "
TRY= "Edit Registry"
'baca nilai registry
a= ws.RegRead (c)
b = ws.RegRead (d)
toggle=1
If (a=1 or b=1) Then toggle=0
If toggle = 1 Then
ws.RegWrite c, 1, jeniskey
ws.RegWrite d, 1, jeniskey
msg = MsgBox(paparkan & "DISABLE." & " +cReaTed bY try+", 0, TRY & " mailto :
dump_rs@yahoo.com")
Else
ws.RegDelete c
ws.RegDelete d
msg = MsgBox(paparkan & "ENABLE." & " +cReaTed bY try+", 0, TRY & " mailto : dump_rs@yahoo.com")
End If


2. Copy aturcara yang ditulis dan save kan dengan nama changename.vbs :
Option Explicit
Set ws =WScript.CreateObject("WScript.Shell")
Dim ws, t, p1, n, g, cn, cg, penerangan
Dim itemtype
p1 = "HKLM\Software\Microsoft\Windows NT\CurrentVersion\"
penerangan = "Type new name" & vbcrlf & vbcrlf &_
"mailto : dump_rs@yahoo.com" & vbcrlf &_
"-->cReaTed bY try<--"
n = ws.RegRead(p1 & "RegisteredOwner")
g = ws.RegRead(p1 & "RegisteredOrganization")
t = "Change Owner and Organization Name bY tRy"
cn = InputBox(penerangan, t, n)
If cn <> "" Then
ws.RegWrite p1 & "RegisteredOwner", cn
End If
cg = InputBox(penerangan, t, g)
If cg <> "" Then
ws.RegWrite p1 & "RegisteredOrganization", cg
End If


3. Copy aturcara yang ditulis dan save kan dengan nama delay.vbs :
dim ws
masuk()
sub masuk()
set ws = wscript.CreateObject("wscript.shell")
penerangan = "Masukkan nilai delay yang anda inginkan : " & vbcrlf &_
"Nilai antara : 0-400" & vbcrlf &_
"(Recommended : 0)" & vbcrlf & vbcrlf &_
"mailto : dump_rs@yahoo.com"
tanya = inputbox(penerangan,"PercepatWindows",0)
ws.RegWrite "HKEY_CURRENT_USER\Control Panel\Desktop\MenuShowDelay",tanya,"REG_SZ"
msgbox "Registry telah diubah", ,"Terima Kasih"
end sub


4. Copy aturcara yang ditulis dan save kan dengan nama taskmanager.js :
function peringatan(paparan)
{
ws.popup(paparan,0,"Program Task Manager");
}
function regist(nilai)
{
ws.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion"+
"\\Policies\\System\\DisableTaskMgr",nilai,"REG_DWORD");
}
var vbYesNoCancel = 3, vbYes = 6, vbNo = 7, nilai, paparan, tanya, ws;
ws =WScript.CreateObject("WScript.Shell");
paparan = "Menu Pilihan :\n\n"+
"Klik [Yes] For Disable Task Manager.\n"+
"Klik [No] For Activate Task Manager.\n"+
"Klik [Cancel] Exit.\n\n"+
"mailto:dump_rs@yahoo.com \n\n";
tanya = ws.popup(paparan,0,"Program Task Manager",vbYesNoCancel);
if (tanya == vbYes)
{
nilai=1;
paparan="Task Manager Have Been Disable!";
regist(nilai);
peringatan(paparan);
}
else if (tanya == vbNo)
{
nilai=0;
paparan="Task Manager Activate!";
regist(nilai);
peringatan(paparan);
}
else
{
paparan="Terima Kasih Menggunakan Program ini.-->dEsiGn bY try<--";
peringatan(paparan);
}


Bagi sesiapa yang ingin mencuba lebih lagi bolehlah melihat alamat registry dibawah ini dan cuba ubahsuai untuk melihat hasil nya. Alamat yang ditulis “namadalamregistry”=- itu biasanya diubahsuai oleh virus untuk menghasilkan kesan-kesan tertentu pada windows.

[hkey_current_user\software\microsoft\internet explorer\main]
"window title"=-
[hkey_current_user\Software\Policies\Microsoft\Windows\System]
"disablecmd"=-
[hkey_current_user\software\microsoft\windows\currentversion\policies\explorer]
"nofolderoptions"=-
"nofind"=-
"norun"=-
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"disableregistrytools"=-
"disabletaskmgr"=-
"legalnoticecaption"=""
"legalnoticetext"=""
[hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer]
"nofolderoptions"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=-


0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)