Menghapus Paksa proteksi Shadow Defender dari Live CD/USB Linux |
Pendahuluan
Shadow Defender adalah aplikasi untuk memproteksi sistem Windows dari perubahan yang mungkin tidak diinginkan atau perlindungan dari virus (asalkan sebelumnya memang tidak ada virusnya). Beda dengan fungsi antivirus yang dapat melakukan pembersihan terhadap virus, Shadow Defender bentuknya hanya untuk pencegahan. Software ini cara kerjanya seperti DeepFreeze yaitu menyimpan sesi sistem/partisi terakhir sebelum dibekukan dan mengembalikan ke sesi terakhir tersebut saat booting. Kelebihannya Shadow Defender adalah memiliki fiturnya lebih banyak dan tingkat keamanannya lebih tinggi dibanding DeepFreeze. Buktinya:
- Tidak dapat di uninstall dalam Mode Shadow. Shadow Defender hanya dapat di uninstall dalam Mode Normal.
- Shadow Defender tetap aktif walaupun masuk safe mode Windows.
- Mode Shadow tetap aktif walaupun folder instalasi di Program File dihapus.
- Belum ada aplikasi "remover atau pembobol" untuk menghapus paksa Shadow Defender. Tidak seperti DeepFreeze.
- Jika kita lupa password administrator Shadow Defender, maka sistem Windows akan dalam Mode Shadow selamanya, kecuali kita install ulang Windows-nya.
Berdasarkan fakta tersebut diatas, jika kita lupa password administrator Shadow Defender dan masih dalam Mode Shadow, maka kita tidak dapat menguninstall aplikasi Shadow Defender ini. Tutorial kali ini akan membahas mengenai cara "menjebol" proteksi Shadow Defender menggunakan Live USB/CD Linux.
Bagaimana Caranya?
Pada dasarnya semua Distro Linux yang bisa dijalankan Live bisa kamu digunakan. Kamu bisa menggunakan Fedora, openSUSE, Ubuntu, Mint, Lubuntu, Debian, Slax, Porteus, Puppy dan distro linux live lainnya. Jika kamu sebelumnya adalah seorang pengguna linux yang cukup mahir, kamu bisa menggunakan Core Linux (distro linux terkecil ukuran hanya 9 MB) yang hanya memiliki tampilan antarmuka berbasis text. Distro linux diatas harus kamu buat bootable dulu, bisa menggunakan media CD atau Flashdisk. Saya rasa kamu sudah paham caranya, jika belum tahu caranya, silahkan membaca artikel-artikel sebelumnya di situs ini.
Tugas kamu adalah menghapus file "diskpt0.sys" yang ada disetiap partisi Windows yang di buat Mode Shadow. Inilah kuncinya. Menghapus file tersebut hanya bisa dilakukan dari Linux, tidak bisa dihapus saat kita sedang menggunakan Windows. Itulah mengapa kita harus menggunakan Linux yang dibuat bootable.
Screenshot berikut ini saya menggunakan Puppy Linux:
Shadow Defender sedang aktif (logo di tray icon berwarna biru) dan terproteksi dengan password, kita tidak bisa meng-uninstall-nya dalam mode ini. |
Saya menjalankan puppy linux secara live. Kemudian saya melakukan mounting partisi Windows. |
Partisi Windows telah di mount, saya menemukan file distpt0.sys yang ada di setiap partisi (drive) tersebut. |
Hapus file diskpt0.sys tersebut. Setelah itu saya me-restart dan masuk kembali ke Windows |
Proteksi Shadow Defender telah berhasil di nonaktifkan paksa, yang ditandai warna icon di tray menjadi kuning. Selanjutnya saya me-remove aplikasi Shadow defender ini melalui menu Control Panel. |
Shadow Defender berhasil di hapus, selanjutnya saya tinggal me-restart Windows tersebut. |
Tag: Cara menjebol Shadow Defender, Mombobol Shadow Defender
0 comments:
Post a Comment