Mungkin sebagian dari kita, pernah dongkol atau muakkk banged ama yang satu ini. tapi ada satu cara yang mungkin bisa menangkal paling tidak beberapa persen kemungkinan untuk menjaga agar komputer kita tetap aman, paling tidak, tanpa antivirus pun, komputer anda akan tetap aman.
(1) Vi-lash disk (Virus infected Flash disk, hehe)...
Nah, baca sampai habis...
Virus bekerja apabila rentetan kode yang menjerumuskan itu dijalankan, salah satu caranya, adalah dengan memanfaatkan flash disk. Cara yang paling akurat adalah dengan menggunakan AUTORUN. nah, AUTORUN ini, adalah situasi dimana window menjalankan suatu perintah otomatis, saat flashdisk di cucuk, jalanlah perintah untuk menjalankan kode yang ada di flash disk (apabila tersedia), karena itu mengapa terkadang komputer kita terjangkit virus, meski kita sudah hati - hati membuka flsh disk. kalau anda mau tahu, penyebab flash disk menjalankan suatu kode, adalah karena file "AUTORUN.INF". File ini berisikan perintah yang akan dijalankan setelah memasukan sebuah flashdisk. Namun, kalau flashdisknya tidak ada file itu, ya tidak terjadi apa - apa.
** Preparing.... Sebelum mulai mencucuk FlashDisk, buka "My Computer", lalu pilih "[tools] } [FolderOptions...]", pilih tab "View". Cari option yang keterangannya "show hidden files and folder" dan aktifkan. Matikan tanda centang pada "Hide extensions for known file types" dan "Hide protected operating sytem files".
Kamus: Folder Option & File extensions
*** "show hidden files and folder" berfungsi untuk menyembunyikan/tidak menampilkan file - file yang hidden (memiliki attribute Hidden).
*** "Hide extensions for known file types" Ini berfungsi untuk menyembunyikan ekstensi file, yang merupakan identitas dari jenis - jenis file. seperti ".doc" (Word Document), ".jpg" (gambar), ".exe" (program/executeable).
*** "Hide protected operating sytem files" Apabila option ini dicentang, semua file yang beratribut "System", akan disembunyikan/tidak ditampilkan. Sebenarnya fungsi ini bertujuan untuk menyemmbunyikan file - file penting windows (system), agar aman atau tidak terjadi salah hapus.
** Untuk menjegah file "AUTORUN.INF" tadi diakses, kita mesti menekan tombol [SHIFT] saat mencucuk flashdisk ke komputer, jangan dilepas, tekan terus sampai muncul gambar flashdisk (atau removable disk) di window "My Computer".
** Nah supaya kita terhindar dari virus tadi, perlu sangat mesti harus diingat, jangan mengakses flashdisk lewat Klik 2x di "My Computer". Itu sama saja dengan menjalankan file "AUTORUN.INF" yang akan mengacu ke Virus yang di tuju. Buka "Window Explorer" (bisa lewat "Start", klik kanan, pilih [Explore]), lalu buka Flashdisk dengan cara meng-klik tanda panah kecil2 dalam kotak yang ada di sebelah kiri (expand), atau boleh meng-klik flashdisk, namun cukup sekali saja. Ini menghindari agar file "AUTORUN.INF" tidak di akses.
** Yeah!!, file "AUTORUN.INF" yang jadi dalangnya kini terlihat tanpa harus kena virus. Sekarang, kita mesti mencari tau, kemana autorun itu mengacu, karena pastilah itu virusnya. Buka "Notepad" atau text editor lainnya, lalu drag (klik lalu geser) file "AUTORUN.INF" itu ke Notepad yang sudah dibuka.
Keterangan file autorun yang dibuat oleh virus
[autorun]
open=explorer.exe (otomatis menjalankan "explorer.exe")
shellexecute=explorer.exe
shell\auto\command=explorer.exe
shell=auto (membuat command baru "auto")
*** terjemahan kode tersebut ke bahasa manusia indonesia, adalah, (baris kedua) saat flashdisk di cucuk, window akan menjalankan file "explorer.exe" yang isinya barupa virus, (baris ketiga sampai kelima) secara otomatis, akan membentuk command menu baru bertuliskan "auto" yang akan menjalankan file "exporer.exe" yang isinya virus (command menunya dapat dilihat saat meng-klik kanan flashdisk yang ada file autorun ini.
*** File "AUTORUN.INF" sebenarnya bisa langsung dibuka dengan langsung meng-klik 2x pada file tersebut (open) namun, lebih amannya lagi men-drag tersebut ke text editor (dalam hal ini notepad).
** Setelah Membuka file autorun itu, coba cek kodenya, apakah kode tersebut mengacu ke salah satu file yang kiranya mencurigakan, misal nama filenya berakhiran (ber ekstensi) rentan virus. Contoh ekstensi file rentan virus: ".exe", ".scr", ".cmd", ".bat", ".vbs", ".db", ".htt", ".com", dan lain - lain banyak banged. Yang penting, kita cukup mencermati file autorun yang menuju kemana, itulah virusnya.
** Catatan, anda pasti melihat, file virus kebanyakan beratribut "system", jadi saat kita liat, filenya transparan. Tapi JANGAN DIHAPUS DULU, sapa tau, itu adalah file anda yang disembunyikan oleh virus. Jadi anda mencari file virus yang dituju oleh "Autorun" tadi (misal explorer.exe) klik kanan, lalu properties. Catat Informasi penting seperti size, created, modified.
** Setelah itu, hapus file virusnya (explorer.exe) bersama "Autorun.inf" (file virus tidak mesti "Explorer.exe", masih banyak nama lain yang menipu anda, contohnya, "MyDiary.exe", "PvServerMouse.exe", "CeweBandung.exe", dan banyak lagi)
** File Virus tidak hanya itu saja, banyak kemungkinan, Virus menduplikasi dirinya dan menamai dengan nama yang berbeda - beda. Cukup mencari file yang "ber-extensi" aneh-aneh, seperti ".exe". Cari file tersebut dengan menggunakan "Search" , pilih dulu "All files and folders", lalu ketik pada file name seperti ini: *.exe. Pilih "more advanced options", centang "Search system folders", "Search hidden files and folder", dan "search subfolders".
** Nah, catatan yang sebelumnya pernah dicatat, silahkan dibuka kembali, berupa informasi file yang isinya size, created, modified. Masukan informasi - informasi yang dicatat tadi ke dalam search keyword, dan informasi2 lainnya...
*** Contoh:
Keyword (all part of the file name): "*.exe"
Look in: nama drive flashdisk / lokasi pencarian
modified (when was it modified?) : "11 agustus 2008" (contoh saja)
What size is it? : : misal data yang anda dapatkan adalah 78kb, maka isi seperti ini, centang specify size (in Kb) : at most 80Kb
More advanced options : centang search system folders, hidden files & folders, Search subfolders.
** Yeahh... Ketemulah segala macam file yang ekstensinya *.exe, sekali lagi, telitilah mengecek file2 yang telah ditemukan. Apakah file tersebut benar2 sama dengan informasi2 yang kita dapatkan. Apakah sizenya sama dengan file induk virusnya (yang berada disebelah file "Autorun.inf").
** Salah satu tips yang paling ampuh buat anda, adalah dengan melihat icon file itu (gambar yang tampil), kebanyakan virus menyamar sebagai folder (karena icon/gambar file tersebut adalah folder). User sering terkecoh dengan folder ini, maka dibukalah virus yang bergambar folder tadi. Contohnya "My Pictures.exe", bagi yang terbiasa dengan window, pasti heran, gambarnya folder, tetapi akhirannya (ekstensinya) ".exe", besar sekali kemungkinan file tersebut adalah virus. ".exe" merupakan file executeable, yang isinya berupa program. Tujuan virus ini menyamar sebagai folder, adalah untuk mengecoh orang yang lalai dalam berkeomputer.
** Apabila sudah ketemu semua, dengan tanpa ragu, hapuslah file2 yang dicurigai itu. Tapi hati2, mungkin ada file penting anda yang juga tertera dari hasil pencarian itu... Karena itu, carilah dengan cermat.
** setelah membaca panjang lebar, akhirnya Flashdisk anda bersih dari virus.... selamat... maaf yah kalau artikelnya kepanjangan....
(2) File yang hilang dari Flasdisk....
Kebanyakan, Flashdisk yang sehabis dibersihkan (maupun yang telah di scan & clean oleh Antivirus) menyisakan sisa - sisa virus yang masih ada... Meski itu bukan virus, namun tetap saja mengganggu. Yaitu Folder yang hilang
Sebenarnya Folder itu bukan hilang/terhapus, folder tersebut dapat dikatakan "disembunyikan". Virus meng-copy dirinya yang bergambar folder, dan menamakan dirinya sesuai dengan nama folder yang ada di Flashdisk. Karena itulah ia menyembunyikan Folder yang asli agar anda tidak mengetahuinya.
Untuk melihat folder-folder yang hilang ini, cukup mudah. Buka lagi "[tools][folder option]" lalu ikuti seperti langkah - langkah diatas yang sudah dibahas.
Bagaimana cara mengembalikannya? cukup mudah juga. Buka panel [start][Run]. lalu ketik "cmd", dan klik ok.
Setelah itu anda akan melihat tampilan "Commad Promt" yang merupakan program bawaan dari window.
Ketik seperti ini "[DriveTujuan]:" (Abjad Drive tujuan disertai tanda titik dua). Penjelasannya, misal anda memasukan flashdisk. Buka "My Computer" lalu lihat, apa lokasi drive flshdisk anda.
Setelah mengubah Drive menjadi "I\>", ketik "attrib -s -h /s /d", lalu enter. Tunggu sebentar, lamanya proses tergantung dari banyaknya file yang ada di dalam flashdisk anda....
Penjelasan:
attrib -s -h /s /d
Fungsi attrib adalah untuk melihat attribut file ataupun mengganti attribut dari file
-s : fungsinya untuk menghilangkan attribut "system" pada file. Attribut system merupakan attribut sebagai pengenalan bahwa file yang beratribut ini akan disembunyikan oleh sistem, sebenarnya fungsinya untuk meng-hidden file-file penting system.
-h : untuk menghilangakn attribut hidden.
untuk lebih jelasnya, silahkan ketik pada cmd: "help attrib"
(3) Men-Turn Off Autorun....
File "Autorun.inf" yang berada dalam flashdisk, akan diakses dan dijalankan, kecuali pada Window XP SP2, "critical security update" sudah secara otomatis, dan semua "removable disk" telah di disable autorun-nya. Bagi Anda yang ingin memastikan untuk mendisable-nya. Anda mesti menggunakan "Group Policy" pada windows.
Pilih menu [start][run], dan ketik "GPEDIT.MSC"
Setelah muncul window "Group Policy", Pilih [User Configuration][Administrative Templates][Sytem]. Cukup mengklik folder "system", lalu carilah "Turn Off Autoplay" di panel sebelah kiri, lalu klik dua kali.
pilih option "enable", dan pada pilihan ComboBox "Turn off autoplay on" , Pilih "All Drivers" untuk mematikan Autorun di semua jenis Drive.
Untuk melihat efeknya, silahkan Restart komputer anda, dan lihat, setiap anda memasukan CD ataupun Flash disk, autorun tidak akan dijalankan.
Namun Efek yang cukup merepotkan dari langkah ini, Tiap CD yang memiliki menu khusus yang berjalan saat CD dimasukan, sekarang tidak akan berjalan lagi. Anda perlu menjalankannya secara manual. Hal ini disebabkan karena file autorun yang seharusnya mengakses menu secara otomatis, dimatikan. Untuk itu, pilihan settingan mana yang terbaik, ada di tangan anda.
0 komentar:
Posting Komentar