HUBUNGAN VIRUS DENGAN SAFE MODE

Apa hubungan Virus dengan Safe Mode?? Pertanyaan ini yang selalu muncul dalam pikiran ketika masuk ke Safe Mode dari sebuah koputer yang sudah terkena Virus. Jawabannya : Hubungan Mereka Baik-baik saja!!! Upssss. . . Salah!!! Maksudnya. Safe Mode dan Virus memiliki hubungan yang sangat erat. Safe Mode adalah salah satu fasilitas di windows yang memungkinkan kita untuk masuk ke Windows dengan Mode Normal yang telah ditentukan oleh Microsoft. Biasanya pada saat kita Masuk ke Safe Mode dengan cara menekan F8 Virus tidak akan jalan, Karena mungkin Safe Mode sengaja dibuat untuk itu. Tapi takdir berkata lain Safe Mode harus rela bertekuk lutut menuruti semua kata-kata sang Virus yang dengan gagah berani membuat keonaran. Dulunya Safe Mode berkuasa atas Virus. Komputer yang sudah terkena Virus bisa dikembalikan seperti semula. Kata lain menendang viru-virusnya keluar dari system karena dia tidak akan bisa jalan di Safe Mode.

Sekarang Giliran Virus yang berkuasa dia bahkan menjadikan Safe Mode Bukan Cuman sebagai pembantu tapi menjadi mainannya yang bisa dia tendang kemanapun seperti dulu Safe Mode menendangnya. Ini semua terjadi karena Pemprograman Virus yang semakin canggih dan Para Virus Maker yang semakin pintar menemukan kelemahan-kelemahan dari Ms Windows. Virus bisa menendang Safe Mode karena dia mampu Mengambil alih Registry dan merubah String-string yang ada didalamnya. Sehingga dia tetap bisa Aktif walaupun dijalankan di Safe Mode.

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
4. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
5. HKEY_LOKAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
7. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot
8. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot . Dll

Disitulah Sang Virus bisanya menambah beberapa string untuk memperkuat diri. Di tempat pertama sampai 5 (Run, RunOnce, RunOnceEx, Winlogon) sang virus biasanya menambahkan String untuk menjalankan dirinya secara otomatis ketika Windows Start UP. Misalnya :

HKEY_LOKAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

SangVirus akan merubah Data dari String Shell yang seharusnya Explorer.exe (Aplikasi System) menjadi Virus.exe (Virus). Sehingga pada saat komputer dihidupkan Windows sendiri yang akan mengaktifkan pemicu yang dibuat sang Virus. Sudah jelas Explorer.exe yang seharusnya dijalankan tidak akan bisa berbuat apa-apa dan hanya tetap terdiam merenungi nasibnya yang tidak pernah digunakan oleh system padahal dialah yang paling penting dari System Operasi Windows. Start Button, Explorer, Icon, Klik Kanan, dia yang menampilkan semuanya. Walau masuk ke safe modepun seakan percuma. Kalau sudah begini!!! Jelas sekali hubungan Safe Mode dan Virus tidak baik.