P3K untuk virus PC dan pembalut untuk kaki kipas prosesor

Selama satu minggu saya mendapatkan kesempatan pulang ke kampung halaman tercinta Sidoarjo ver. GPL (gak pake lumpur). Selain senang karena bisa bertemu dengan ayah bunda, saudara2 dan keponakan ada beberapa pengalaman reparasi komputer yang mungkin bermanfaat sehingga saya tertarik untuk menshare di blog ini. Pengalaman ini bisa dibilang berhubungan dan tidak berhubungan dari studi saya selama 5 tahun di informatika. Pengalaman tersebut bisa dikatakan berhubungan karena objek nya adalah komputer dan tidak berhubungan karena solusi yang saya dapatkan sama sekali tidak pernah saya dapatkan dari mantan kampus saya tercinta, selain mungkin spirit untuk mencari solusi, thx buat kampus. tidak jauh berbeda dengan lulusan elektro yang memperbaiki televisi dan radio.


Pertama, ada komputer saudara yang menyala sebentar , muncul windows kemudian padam. Pertama saya mengira permasalahan ada pada power supply yang saat itu memang tidak terkoneksi dengan voltage regulator. Komponen PC sangat sensitif terhadap naik turunnya tegangan.Sensitif bisa jadi terhadap usia dan terhadap kinerja. Jika tidak dipasang voltage regulator PC mudah sekali padam saat tegangan turun. Akhirnya dipasanglah voltage regulator. Ternyata masalah masih saja timbul, sehingga saya memutuskan untuk membuka PC tersebut. Sayapun mulai membongkar PC, dan akhirnya ketemulah sumber permasalahan. Kaki pengait pada kipas prosesor patah. Hal ini tampaknya menyebabkan kipas tidak bisa melekat pada prosesor dan akhirnya prosesor mudah panas dan akhirnya motherboard menginstruksikan pemadaman untuk melindungi prosesor. Sayapun memutuskan untuk mengganti kipas tersebut. Masalahpun muncul saat saya mencari kipas tersebut di toko komputer. ternyata kipas tersebut model lama dan sudah tidak ada yang menjual. Akhirnya ada penjual yang memberi saran untuk mengganti kaki pengait kipas tersebut dengan kawat.Kawat yang dipakai adalah kawat untir yang biasa dipergunakan untuk mengikat kabel. dan setelah saya membalutkan kawat tersebut sebagai pengganti kait, selesailah permasalahan.

Yang kedua adalah saat komputer saya sendiri terkena virus. seperti biasa virus tersebut menghidden data2 file doc , excel , image dan sebagainya. dan seperti biasa, menu folder option untuk meng-unhide, menampilkan extensi file dan sebagainya tidak tampak, selain itu banyak file exe yang menyamar menjadi doc / excel. Well , sayangnya saya tidak punya anti virus. sementara data2 tersebut diperlukan segera. Akhirnya saya coba2 bermain di registry dari windows untuk melakukan P3K dengan target, data bisa tampak. Setelah saya meminta bantuan pada google saya menemukan registry key yang dibutuhkan untuk mengembalikan nilai2 seperti semula. Pembaca sekalian bisa mencari sendiri dengan keyword “bluefantasy registry HKLM”. Ya .. dulu waktu ramai2 nya blue fantasy seringkali pengguna PC dibingungkan dengan virus yang sudah hilang namun settingan registry belum benar dan seolah2 virus masih ada. registry ini harus diperbaiki secara manual.
Permasalahan pun muncul saat saya mencoba membuka regedit.exe namun tidak berhasil. SAya coba untuk menjadikan registry file dan melakukan merge pun tidak berhasil juga. Alih2 program berhasil, malah dibuka oleh notepad. Nasib yang sama juga dialami oleh file cmd.exe yang berfungsi membantu kita memberikan command. serta taskmgr.exe yang berfungsi memonitor proses yang berjalan di komputer .Rupanya virus ini sudah mengubah nilai registry untuk kedua file tersebut. yang akhirnya saya ketahui permasalahnnya pada key “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\debugger” berisi “notepad.exe” hal ini akan menjadikan regedit.exe saat dijalankan “dibuka’ (didebug) oleh notepad.
Download registry editor pun sudah tidak mungkin bisa karena koneksi internet cuma dial up. karena kebingungan akhirnya saya melakukan langkah extrem dengan mengkopi regedit.exe dengan nama lain misal regeditdewa.exe, kemudian saya jalankan. dan ternyata berhasil. Untunglah regedit tidak didisable juga oleh virus sehingga regedit masih bisa dijalankan. Pelan2 saya ubah registry satu demi satu sehingga file2 hidden bisa tampil kembali.
Permasalahan di masa depan timbul , bagaimana jika PC terserang virus lagi ?. Bagaimana jika antivirus tidak dapat menahan karena versi baru?. Jika menggunakan registry editor manual akan sangat susah sekali bagi mereka yang awam. Jika kita membuat file reg untuk di merge atau inf untuk diinstal bisa jadi muncul permasalahan “didebug” oleh notepad lagi. Akhirnya saya menemukan artikel disini tentang vbs (vb script) yang bisa digunakan untuk mengubah nilai registry dengan memanfaatkan object wscript
object ini memiliki fungsi RegWrite “key”,”value”,”type value registry” yang bisa dimanfaatkan untuk mengubah nilai registry sehingga file2 tidak terhidden secara paksa lagi sekaligus tidak ada penyamaran fungsi file application lagi jika sang virus mulai menyerang lagi. Akhinya saya buat sebuah file berekstensi vbs yang berisikan key registry dan value seperti berikut

‘inspired by
http://ilmukomputer.com/wp-content/uploads/2007/05/prasdikatama-tutupaksesregedit.zip

dim pk
masuk()
sub masuk()
set pk= wscript.CreateObject(“wscript.shell”)
‘ key ini berfungsi mengembalikan proses pembukaan file dengan extensi tertentu
pk.RegWrite”HKLM\Software\CLASSES\batfile\shell\open\command\”,”””%1″” %*”,”REG_SZ”
pk.RegWrite”HKLM\Software\CLASSES\comfile\shell\open\command\”,”””%1″” %*”,”REG_SZ”
pk.RegWrite”HKLM\Software\CLASSES\exefile\shell\open\command\”,”””%1″” %*”,”REG_SZ”
pk.RegWrite”HKLM\Software\CLASSES\piffile\shell\open\command\”,”””%1″” %*”,”REG_SZ”
pk.RegWrite”HKLM\Software\CLASSES\regfile\shell\open\command\”,”regedit.exe “”%1″””,”REG_SZ”
pk.RegWrite”HKLM\Software\CLASSES\scrfile\shell\open\command\”,”””%1″” %*”,”REG_SZ”

‘key ini berfungsi mengembalikan pendefinisian type file berextensi tertentu
pk.RegWrite”HKLM\Software\CLASSES\scrfile\”,”Screen Saver”,”REG_SZ”
pk.RegWrite”HKLM\Software\CLASSES\exefile\”,”Application”,”REG_SZ”

‘ berfungsi untuk menormalkan penampilan extensi file
pk.RegWrite”HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue”,0,”REG_DWORD”

‘ berfungsi untuk menormalkan bisa tidaknya hidden file ditampilkan
pk.RegWrite”HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue”,2,”REG_DWORD”
pk.RegWrite”HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue”,1,”REG_DWORD”

‘ berfungsi untuk menormalkan registry tool
pk.RegWrite”HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”,0,”REG_DWORD”

‘berfungsi untuk menormalkan penampilan folder option
pk.RegWrite”HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”,0,”REG_DWORD”

‘berfungsi untuk menormalkan pembukaan file.exe yang dibuka (didebug ) dengan aplikasi seperti notepad
pk.RegWrite”HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe\debugger”,””,”REG_SZ”
pk.RegWrite”HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\debugger”,””,”REG_SZ”
pk.RegWrite”HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\debugger”,””,”REG_SZ”
pk.RegWrite”HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\debugger”,””,”REG_SZ”
Msgbox(“P3K Selesai”)
end sub

Setelah tersimpan sebagai vbs, file tersebut tinggal diklik kanan dan di “Open With” dengan “Windows(r) based script host” . Setelah file-file hidden tampak dan cmd.exe bisa dijalankan, kita tinggal melakukan perintah attrib -h [folder target] \d untuk menghilangkan attribut hidden
well.. saya mencoba p3k ini pada komputer saya yang masih terkena virus dan bisa memperbaiki fungsi-fungsi didalam folder option serta meng enable pembukaan file eksekusi semacam cmd.exe sehingga bisa dibuka kembali secara normal. Sekalipun virus masih berjalan, namun file yang terhidden bisa diambil dan tampak perbedaan antara file berextensi doc, excel dengan exe. . semoga saja p3k ini bisa bermanfaat. Jika ada yang tidak bisa membuat karena notepadnya rusak atau gak punya text editor lain, bisa menuliskan emailnya. insya Allah bisa saya kirimkan melalui email.

7 comments so far

  1. catur02 on

    wah, sangar nih mas dewa bisa bikin kayak gitu. namanya orang usaha pasti ada hasilnya.🙂

  2. Bushyetdah on

    Makasih bos atas sccriptnya. Saya juga pernah mengalami yang seperti ini, karena gak bisa2 juga akhirnya saya install ulang windowsnya.

  3. bagir on

    i am lowbie pc’s here minta bantuanya notepad itu bisa di gunakan apa aja seh?plizz minta artikel lengkapnya ya mohon bantuanya kirimin ke e-mail ku isa g?

  4. buleko on

    benar-benar memberi inspirasi….
    saya dah empat hari ngutak-ngatik tuh virus blank, tetap aja nihil…pasalnya taskmanager, regedit, cmd di blokir semua mau merge file reg nggk bisa…
    akhirnya terpaksa deh instal ulang….😦
    makasih mas insan …kapan2 tips bisa aku coba…

  5. agus on

    komputer mati setelah kaki kipas prosesor saya patah.ada yang jual g yaaaaa.kipas prosesor’a

  6. KRI on

    kakinya patah g harus ganti kipas, da kok yg jual kakinya ja,,,,,,mau tanya juga mas, Gimana ngatasin lou yang patah pengkait yang nempel di motherbordnya,…!

  7. Trik Bisnis on

    Info yang menarik mas, terima kasih atas sharing ilmunya. Sangat bermanfaat, keep posting dan salam kenal, ditunggu kunjungan baliknya mas…


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: