Kamis, 19 Maret 2009

MENGHAPUS VIRUS AUTORUN

LANGKAH I - Download ANtiVirus yang bersifat Portable
Kenapa harus Portable? Karena tujuan dari pembuatan AutoRun File dari Flash juga bersifat portable, jadi program rujukan, dalam hal ini Anti Virus, bisa dijalankan langsung dari Flash Drive tanpa diperlukan instalasi.
Anda bisa menggunakan ANSAV (Ansav.exe - jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE - Jangan PCMAV-RTP.EXE)
Masukkan file Anti Virus Portable (plus file library pendukungnya - bila ada) tersebut ke dalam Flash Disk Anda. Dalam contoh kali ini, untuk mempermudah, letakkan saja di Root Flash Disk Anda tanpa perlu Anda masukkan ke dalam folder.

LANGKAH II - Pembuatan AutoRun Dari Flash Disk
Ada 2 (dua) opsi yang bisa Anda pilih:

1. Menggunakan bantuan software orang lain, atau
2. Menggunakan bantuan tangan Anda sendiri

1. Menggunakan bantuan software orang lain
Nomor ini tidak akan menjadi bahan pembicaraan inti pada Artikel ini.
Namun bila Anda menghendaki, Penulis merekomendasikan Anda untuk menggunakan aplikasi bernama APO USB AutoRun yang sangat bagus dan berkualitas, berfungsi dengan baik pada Windows XP SP2, berukuran file kecil, dan gratis lagi.
APO AutoRun USB akan membuat service bernama autorunusb.exe yang berjalan di background sebagai detektor yang bertugas memindai file autorun.inf pada root removable drive dan mendeteksi semua executable files pada media removable drive serta akan mencocokkan executable files tersebut dengan file name dan path file yang dirujuk oleh file autorun.inf tersebut.
Yang penulis heran dari software ini, APO tetap akan melakukan scan pada seluruh executable files yang ada pada media removable drives.
Namun, walau efeknya sedikit memperlambat kinerja komputer, proses scanning tersebut Penulis cermati dan rasakan sangat bermanfaat juga untuk memindai keberadaan Virus pada Removable Drives yang belum sempat terdeteksi oleh AntiVirus yang aktif di komputer. Begitu proses scanning menemukan suatu executable files atau script yang dianggap sebagai malware oleh AntiVirus tersebut, maka akan memicu (trigger) notifikasi dari AntiVirus bahwa telah ditemukan threat (virus).
Sayangnya APO AutoRun USB harus Anda install dulu sebelum Anda bisa mengaplikasikan AutoRun dari flash disk. Untungnya APO AutoRun USB juga telah menyertakan instalasi untuk keperluan portable plus autorun.inf builder.

2. Menggunakan bantuan tangan Anda sendiri
Teknik yang bisa Anda lakukan adalah pertama-tama dengan sedikit mengubah struktur HEX pada Windows Registry.

Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095

Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091

Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.

Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam Flash Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf” PCMAV menjadi seperti ini:

PC Media Anti Virus
[AutoRun]
open=PCM4V-CL34N32.EXE
icon=PCMAV.ICO
shellexecute=PCM4V-CL34N32.EXE
shell\Scan Virus\command=PCM4V-CL34N32.EXE
shell=Scan Virus

Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.

KETERANGAN

* Untuk file ICON dari PCMAV, Penulis extract dari file PCMAV-CLN.EXE, yang mana ICON file tersebut juga ditempatkan pada Root Flash Disk. Anda bisa menghilangkan/menghapus baris “icon=PCMAV.ICO” yang digunakan untuk memunculkan ICON File PCMAV sebagai Icon penanda Flash Disk seperti pada screenshot di atas. Baris rujukan ICON ini tidak mempengaruhi proses AutoRun. Namun bila Anda menginginkan PCMAV ICON tersebut, Anda bisa mendownloadnya dengan klik link ini.
* Baris-baris INF tersebut bisa Anda modifikasi sesuai selera tulisan Anda, yang penting path file Anda tidak salah; file tujuan Anda rujuk secara relatif.
* Jangan Lupa, untuk menghindari terhapusnya file dengan begitu mudahnya, sebaiknya sembunyikan saja File Anti Virus berserta library file pendukungnya (bila ada) maupun file “autorun.inf”nya dengan mengeset File Attributnya dengan “hidden” dan bila perlu “system”. Satu rekomendasikan lagi, alangkah baiknya, semua File tersebut Set File Attributenya menjadi “Read Only” agar, secara sederhana, tidak bisa termodifikasi.

Untuk keperluan setting modifikasi File Attribute terbut Anda bisa melakukannya dengan Select All files yang akan disembunyikan, lalu klik kanan file-file tersebut, pilik dan klik “properties”, dan beri tanda centang pada check box “hidden. Sedang untuk set menjadi “system”, Anda bisa menggunakan Windows ATTRIB.EXE di lingkungan kerja DOS atau Anda bisa juga menggunakan Attribute Changer yang berlingkungan kerja GUI. Q = Lho, katanya ga pake tool ya? A = untuk mudahnya, gunakan Attribute Changer bila ATTRIB.EXE dirusak/dihapus Virus/Admin dan Anda malas untuk extract dari Windows CAB.

CARA LAIN:

1)buka aplikasi notepad (tempat dimana kita akan menulis mantra)

2)tuliskan mantra “del /a:r f:\autorun.inf” (tnp tanda petik) lalu enter.

3)langkah selajutnya adalah tulis mantra lagi! Mantranya “echo ‘terserah tulisan apa’ >f:\autorun.inf&attrib +r f:\autorun.inf” (tnp tanda petik juga).

4)lalu save file mantra tersebut dengan nama file terserah anda dan path-nya terserah anda juga, tetapi extension-nya harus “.bat”(harus tidak boleh tidak)

5)lalu jalankan file mantra yang baru kita buat tersebut

6)buka explorer

7)pada bagian address tuliskan “F:\autorun.inf”, lalu tekan enter sambil mengucapkan “sim…salabim…”. Maka aplikasi notepad akan muncul lagi sambil menampilkan beberapa tulisan, tetapi yang ini jelas bukan mantra ^-^.

Rabu, 04 Maret 2009

Files dan Folder disembunyikan Virus !

Files dan Folder disembunyikan Virus !

Setelah folder ditampilkan, icon akan tampak samar-samar yang menunjukkan file/folder di-hidden jika di klik kanan > Properties, maka opsi Hidden tidak akan bisa dirubah ( karena hidden system ). Untuk menampilkannya lagi bisa dilakukan dengan langkah berikut :











1. Buka Command Prompt ( All Programs > Accessories > Command Prompt )
2. Cari dimana folder yang di sembunyikan
3. Ketik perintah ATTRIB *.* -S -H -R /S /D
4. Untuk mengetahui keterangan mengenai perintah itu ketik ATTRIB /?



Setelah membuka window Command Prompt, biasanya akan tampil seperti berikut :

C:\Documents and Settings\nama_user
Kemudian ketik saja sebagai berikut

CD..

dan tekan enter. Ulangi lagi sampai tampil drive-nya saja, misalnya

C:\>

Selanjutnya, dicari dimana file/folder tersebut disembunyikan. Jika di drive E:, maka ketik saja perintah berikut :

C:\>E: kemudian tekan enter, sehingga akan tampil E:\>

Setelah itu ketik perintah seperti diatas ATTRIB *.* -S -H -R /S /D , yang berarti semua file dan folder di drive E: yang disembunyikan akan ditampilkan. Jika hanya folder tertentu, misalnya di folder D:\Data\Skripsi. Maka langkahnya sebagai berikut :

1. Ubah lokasi Command prompt ke drive D, dengan mengetikkan perintah D:
2. Untuk menuju lokasi D:\Data\Skripsi, maka ketikkan perintah sebagai berikut :
CD Data\Skripsi
3. Kemudian baru ditulis perintah ATTRIB *.* -S -H -R /S /D

Untuk menampilkan folder yang disembunyikan, tidak cukup melalui Folder Options > View > Show hidden files and folders, tetapi harus menghilangkan check di "Hide protected operating system files (Recommended)" dan terkadang menu ini dihilangkan oleh virus, sehingga kita tidak bisa merubahnya.



keterangan :

-S : Untuk menghilangkan attrib tipe sistem file

-H : Untuk menghilangkan attrib tipe hidden file

/S : Untuk memproses seluruh folder dan sub folder

/D : Memproses folder

* : Semua file/folder yang terdapat di USB Flashdisk