Teknik Pengikatan Ekstensi

Suatu ketika salah seorang teman di seberang menghubungi saya. Dia mengatakan bahwa komputernya terkena virus dan semua program tidak bisa dijalankan. Beberapa minggu yang lalu, atasan saya di kantor juga mengalami hal serupa. Jika Anda mengalami hal ini, patut ditengok tulisan mas Ebta Setiawan yang berjudul File exe tidak bisa dijalankan .

Mencegah lebih baik daripada mengobati. Demikian kalimat sebuah pepatah. Untuk menghindari efek dari pemblokiran file yang berekstensi .exe, .bat, .pif dan beberapa file excutable yang lain, perlu dilihat sebuah tulisan dari Mas Wardana (Pengarang Buku Pemrograman Virus dan Spyware serta buku Virus Kungfu Terbitan Jasakom) yaitu di sini .

Selain cara yang disebutkan Mas Wardana, ada cara lain yang cukup mudah. Pertama buka regedit (caranya terserah anda 🙂 ) Kemudian pilih HKEY_CLASSES_ROOT -exefile. Klik kanan di key tersebut, lalu pilih export, dan simpan sebagai exefile.reg. Isinya kurang lebih sebagai berikut:

[Windows Registry Editor Version 5.00
HKEY_CLASSES_ROOT\exefile]
@=”Application”
“EditFlags”=hex:38,07,00,00
“TileInfo”=”prop:FileDescription;Company;FileVersion”
“InfoTip”=”prop:FileDescription;Company;FileVersion;Create;Size”

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@=”%1″

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
“EditFlags”=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@=”{86C86720-42A0-1069-A2E8-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@=”{86F19A00-42A0-1069-A2E9-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@=”{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=””

Edit exefile.reg dengan Notepad. Ganti kata exefile menjadi (misalnya) rulfile, sehingga isi file exefile.reg tersebut menjadi seperti berikut:

 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\rulfile]
@=”Application”
“EditFlags”=hex:38,07,00,00
“TileInfo”=”prop:FileDescription;Company;FileVersion”
“InfoTip”=”prop:FileDescription;Company;FileVersion;Create;Size”

[HKEY_CLASSES_ROOT\rulfile\DefaultIcon]
@=”%1″

[HKEY_CLASSES_ROOT\rulfile\shell]

[HKEY_CLASSES_ROOT\rulfile\shell\open]
“EditFlags”=hex:00,00,00,00

[HKEY_CLASSES_ROOT\rulfile\shell\open\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\rulfile\shell\runas]

[HKEY_CLASSES_ROOT\rulfile\shell\runas\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\rulfile\shellex]

[HKEY_CLASSES_ROOT\rulfile\shellex\DropHandler]
@=”{86C86720-42A0-1069-A2E8-08002B30309D}”

[HKEY_CLASSES_ROOT\rulfile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\rulfile\shellex\PropertySheetHandlers\PifProps]
@=”{86F19A00-42A0-1069-A2E9-08002B30309D}”

[HKEY_CLASSES_ROOT\rulfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@=”{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}”

[HKEY_CLASSES_ROOT\rulfile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=””

Kemudian simpan file exefile.reg tersebut.

Langkah selanjutnya, dari regedit, pilih HKEY_CLASSES_ROOT -.exe , kemudian export key tersebut dengan nama exe.reg. Adapun isi dari file tersebut adalah

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@=”exefile
“Content Type”=”application/x-msdownload”

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@=”{098f2470-bae0-11cd-b579-08002b30bfeb}”

Kemudia edit file exe.reg dengan Notepad. ganti kata exefile menjadi rulfile(exefile yang sudah kita edit sebelumnya) dan .exe mejadi .rul. Sehingga isi file exe.reg menjadi

 
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.rul]
@=”rulfile
“Content Type”=”application/x-msdownload”

[HKEY_CLASSES_ROOT\.rul\PersistentHandler]
@=”{098f2470-bae0-11cd-b579-08002b30bfeb}”

 

Langkah terakhir, klik kanan file exefile.reg dan exe.reg di Jendela Explorer lalu pilih merge.

Selanjutnya log off komputer Anda.

 

Jadi sekarang, jika program yang berekstensi exe tidak bisa dibuka (misalnya ansav.exe), maka ubah ektensi program tersebut menjadi .rul (misalnya ansav.rul).

(Lebih singkatnya, silahkan download file rul.zip di http://www.ziddu.com/download/1844515/rul.zip.html )

Salam

 

Madsyair

Smadav 3.5 telah dirilis

 

smadava

smadava

Smadav adalah antivirus lokal yang dulunya dibuat oleh anak SMAN-2 Pahandut Palangkaraya, Kalimantan Tengah yang bernama Zainuddin Nafarin, atau biasa dipanggil Zai/ STC. Antivirus ini cukup bagus, terutama fitur pemulihan beberapa registry penting yang telah diubah virus. Heuristic-nya juga cukup bagus yaitu pendeteksian ikon yang ternyata cukup efektif.

Karena kesibukan beliau, Antivirus ini menjadi berhenti perkembangannya selama kurang lebih setahun. Versi terakhir adalah versi 3.4. Sekarang telah dirilis versi 3.5 yang bisa didownload di www.smadav.co.nr .Beberapa perbaikan dari versi sebelumnya antara lain:

  • Perbaikan bug [Fixed]
    • gagal menampilkan beberapa proses Local & Network service pada beberapa platform Windows
    • error pada saat pengambilan file version program yang tidak mempunyai file version
    • error pada command line yang bukan berupa path
    • gagal menampilkan “File Properties” untuk “Module Process”
  • Penambahan [Added]
    • Database virus menjadi 428 serta 107 heuristic pattern
    • Adanya file help (SmadHelp.chm) agar penggunaan SmadAV bisa lebih maksimum
    • Fitur Risk-Level agar pengguna dapat lebih mudah memilah virus untuk ditambahkan sebagai “1 virus by user”
    • Database registry value/key yang biasanya diinfeksi oleh virus, hal ini dilakukan agar registry dapat dibersihkan setuntas mungkin.
    • Scanning shortcut virus (.lnk)
    • Scanning task scheduler
    • Pencatatan file log di SmadAV.log
    • Engine untuk mematikan proses virus VBS
    • Fitur Conceal Windows pada process manager, digunakan untuk mengkamuflase semua judul window yang aktif agar tidak bisa dibaca oleh virus.
  • Optimisasi [Optimized]
    • Scanning pada mode “Scan System”, yakni hanya melakukan scan pada folder2 sistem yang sering menjadi sarang virus.
    • Tampilan form (posisi, ukuran, dan bahasa) agar lebih nyaman digunakan baik untuk pengguna awam (Novice) maupun Advance
    • Minimalisasi tampilan form scanning agar proses scanning lebih cepat.
    • Perubahan besar pada Engine Utama agar menspesialisasikan scanning pada virus lokal sehingga scanning menjadi sangat cepat dan akurat.
    • Penggantian icon yang dulunya menggunakan icon folder hijau, sekarang dan seterusnya akan menggunakan icon buatan saya sendiri, Icon impossible triangle.