Virus adalah sebutan umum untuk mengidentifikasi program berbahaya, dan ada juga program berbahaya lain seperti, Worm, Trojan Horse dan Spy ware, yang akan dibahas pada artikel berikutnya.
Virus dikenal sebagai program berbahaya baik pada Operating System (OS) dan file-file pada komputer, sepertinya halnya OS Windows yang kebanyakan digunakan user.
Virus dibuat dengan bahasa pemrograman seperti Visual Basic, Delphi, dan ada juga yang menggunakan Script. Dengan bahasa pemrograman ini virus menggunakan metode untuk menjalan misinya.
Tahap pertama yang dilakukan virus adalah mendaftarkan dirinya di Registry.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Key tersebut berfungsi untuk menjalankan virus pada saat komputer pertama kali dihidupkan, seperti halnya program yahoo masangger dan lain-lain. Jika user melihat ada kejanggalan pada key tersebut seperti program yang tempat dan nama yang aneh user dapat menghapusnya, dan key tersebut juga berfungsi untuk melihat komputer pertama kali dihidupkan sangat lambat maka key ini merupakan tersangka utama penyebab komputer tersebut lambat.
Namun bagaimana jika virus telah masuk ke system dan tidak terdaftar di key tersebut ?
Kita dapat mengambil sample program yang baik seperti Anti virus Mc Afee, jika kita menggunakan antivirus tersebut maka dengan sendirinya pada awal kumputer di hidupkan program ini akan menampilkan seperti logo Anti virus tersebut. Dengan kata lain program tersebut menjalankan dirinya pada attribut super hidden yang tidak tercantum pada key tersebut.
Pertanyaan lain muncul, bagaimana jika Virus Maker (pembuat virus) memblokir jalan masuk ke registry? tentu saja Virus Maker tidak bodoh membiarkan virusnya dihapus dengan mudahnya oleh anak-anak belasan tahun.
Cara pertama yang dilakukan VM adalah dengan men-Disable registry, dengan itu user tidak dapat mengakses registry dan akan menampilkan kotak berikut:
Jika komputer kita sudah ter-Disable, maka jalan keluarnya ialah membukanya kembali.
Copy kan code dibawah ini ke Notepad ;
[Version]
Signature="$Chicago$"
[DefaultInstall]
DelReg=del
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
setelah itu simpan dengan nama EnableRegistry.inf dan untuk menggunakannya klik kanan di file tersebut dan pilih "install" dan registry pun terbuka lebar untuk anda.
