• Breaking News

    Panduan dan Tutorial Lengkap serta Materi Pelajaran di Mulyono Blog. Konten Terlengkap dan Terpercaya

    Senin, 06 Juni 2011

    Windows tidak bisa menjalankan file exe

    Beberapa har yang lalu ada pasien, bawa Laptop Acer dengn sistem operasi Vista (os yang menjengkelkan), keluhannya ga bisa buka program, semua program selalu open with....
    Ok pak, besok bisa diambi (PD banget, soalnya yakin cuman kena virus n registry terubah)
    Setelah dicek, bener2 ga bisa buka semua file yang berkestensi exe, tapi masih bisa buka explore, nah....
    Mulai deh pusingnya, pakai hiren's lewat aja, pakai killer machine apalagi.
    Akhirnya coba pakai file ektensi reg, tapi gagal juga. OK ga masalah, pakai file ekstensi inf... walah.. gagal juga. Sampai disini stuck. Ga ada solusi.
    Mau diinstall ulang ada database microsoft sql di dalamnya, sementara buka aplikasi sql ga bisa, mo ngedump juga ga tau caranya. Belum lagi klo mesti install ulang bingung nyari driver n ga punya cd vista.
    Iseng buka file ektensi bat, eh ternyata masih bisa. Akhirnya bikin file bat yang isinya cuman perintah cmd, test runing ternyata bisa. Cuman bingung gimana caranya mo masuk registry dari DOS. Tapi setelah nanya sama guru besar (mbah google) dapat referensi menjalankan registry (ngintip aja susahnya minta ampun, capek ngetiknya). Pakai command reg.  
    REG QUERY /?
    REG ADD /?
    REG DELETE /?
    REG COPY /?
    REG SAVE /?
    REG RESTORE /?
    REG LOAD /?
    REG UNLOAD /?
    REG COMPARE /?
    REG EXPORT /?
    REG IMPORT /?
    akhirnya nyoba pakai command REG QUERY (bukan REG spasi QUERY kirim ke xxxx), eh ternyata bisa untuk melihat isi registry.
    dengan bantuan satu komputer (sebagai pembanding isi registry), saya coba cari beberapa modifikasi file exe. Search keyword registry "exefile" di windows yang normal, kemudian bandingkan dengan yang error tadi.
    Kalau pada umumnya virus memodifikasi file disini :

    HKLM, Software\CLASSES\exefile\shell\open\command

    sehingga kita tidak bisa membuka file exe, tapi kali ini beda, ternyata modifikasinya ada pada key :

    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe
    seharusnya key ini  tidak ada, jadi harus dihapus.

    Berikut ini adalah contoh penggunaan perintah REG dalam DOS yang saya gunakan untuk contoh kasus ini :
    reg query HKCU\Software\Windows\CurrentVersion\Explorerl\FileExts\.exe
    untuk melihat isi registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe

    Kemudian untuk menghapusnya, gunakan perintah ini :
    reg delete HKCU\Software\Windows\CurrentVersion\Explorerl\FileExts\.exe

    Kalau mau memperbaiki registry yang rusak seperti diatas, tapi menggunakan file inf, kopi kode berikut :
    [Version]
    Signature="$Chicago$"
    Provider=Bikin Dewe
    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegkey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1""%*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1""%*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1""%*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1""%*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe"%*"
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1""%*"
    ------------------------- stop, baris ini tidak usah dikopi
    copy kode tersebut ke notepad, simpan menggunakan ekstensi inf, untuk menjalankannya tinggal klik kanan install.
    Sedangkan skrip yang dibawah ini bikin bingung, skrip ini digunakan untuk mengeblok semua file dengan ekstensi bat, com, exe, pif, inf, reg, dan scr. PERHATIAN, kalau yang dibawah ini dijalankan, bisa2 anda harus install ulang windows anda, masalahnya saya sendiri bingung bukanya Undecided :
    [Version]
    Signature="$Chicago$"
    Provider=Vaksincom

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegkey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,""""%1""%*""
    HKLM, Software\CLASSES\comfile\shell\open\command,,,""""%1""%*""
    HKLM, Software\CLASSES\exefile\shell\open\command,,,""""%1""%*""
    HKLM, Software\CLASSES\piffile\shell\open\command,,,""""%1""%*""
    HKLM, Software\CLASSES\inffile\shell\open\command,,,""""%1""%*""
    HKLM, Software\CLASSES\regfile\shell\open\command,,,""regedit.exe"%*""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,""""%1""%*"
    ------------------------- stop, baris ini tidak usah dikopi
    dari sini, minimal saya jadi pengen belajar lebih banyak tentang dos dan perintahnya, ternyata sangat membantu, walaupun cuman layar item dan tulisan putih aja... (Lumayan pasien selesai n nambah ilmu lagi)