Selasa, Agustus 12, 2008

Membuat Ekstensi File Application Baru

Virus-virus lokal/asing makin hari makin mengganas. sampai-sampai, seluruh file aplikasi yang bersifat standalone juga menjadi incaran virus-virus lokal/asing. Seperti *.exe, *.scr, *.vbs, dan lainya. Beberapa virus lokal mengalihkan beberapa file executable ke induk virus tersebut/Notepad.exe. Jadi ketika membuka file, misal : regedit/msconfig, maka yang terbuka adalah Notepad dengan bahasa-bahasa mesinnya (yang ternyata merupakan file regedit.exe/msconfig.exe yang dibuka menggunakan Notepad.exe). Atau beberapa virus lokal yang mengalihkan beberapa ekstensi tersebut ke induk virus.

Hal ini benar-benar terasa apabila kita menggunakan Anti-virus yang menggunakan ekstensi *.exe. Ketika virus tersebut menyebar dan mengotak-atik registry serta membuat string untuk mengalihkan file executable ke induk virus, maka ketika kita membuka anti-virus tersebut, secara tidak langsung memanggil virus tersebut.

Tapi kita bisa mensiasatinya dengan membuat ekstensi baru yang kira-kira hampir tidak mungkin diserang oleh virus. Karena secara garis besar virus berekstensi *.exe, *.scr, *.vbs, dll yang sudah sangat familiar dengan kita.

Caranya :

1. Buka Notepad, dan masukkan data berikut :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dewaphobia]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dewaphobia\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

lalu save as dengan tipe all files, dengan nama file "dewaphobia.reg" (tanpa tanda petik).

2. Buka file "dewaphobia.reg" dengan cara klik kanan, Merge, Yes.
3. Restart komputer.

lalu save as dengan tipe all files, dengan nama file "dewaphobia.reg" (tanpa tanda petik).

3. Buka file ".dewaphobia.reg" dan "dewaphobia.reg" dengan cara klik kanan, Merge, Yes.
4. Restart komputer.

Catatan: kata dewaphobia pada value dan string bisa Anda ganti sesuai dengan keinginan.

Untuk membuktikan, coba rename Antivirus Lokal, misal : "PCMAV-CLN.exe" menjadi "PCMAV-CLN.dewaphobia", dan jalankan file "PCMAV-CLN.dewaphobia" tersebut tanpa tanda petik).

Selamat mencoba.

Diposting oleh DEWAPHOBIA di 12:27:00 PM

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Chord List