Mencegah Virus RECYCLER dan ShortCut ke Flashdisk



1. Buat folder "Autorun.inf" beserta anaknya (con, aux, nul)
 a. Buka Flash disk Anda (yang belum kena virus), kemudian buat folder baru bernama "Autorun.inf" (tanpa tanda kutip)
b. Buka Command Prompt, kemudian ketikkan (misalnya drive Flash disk Anda adalah F:) :   

md \\.\F:\autorun.inf\con 

coba periksa dahulu apakah sudah terbentuk dengan mengetikkan (catatan : cmd sudah berada di drive F, jika belum ketikkan f: di cmd ) : dir
bila telah ada maka Anda bisa melanjutkan :

md \\.\F:\autorun.inf\con\aux
md \\.\F:\autorun.inf\con\aux\nul. nama_dan_alamat_rumah_Anda

Periksa sekali lagi dengan mengetikkan perintah dir


Penjelasan :
Dalam Windows, apabila ada folder dengan nama tersebut, maka file dengan nama yang sama tidak akan bisa masuk. Namun, ternyata muncul varian virus yang dapat menghapus folder autorun.inf. Maka, fungsi folder aneh semacam "con", "aux" dan "nul" adalah untuk pencegahan dari penghapusan folder tersebut oleh virus.
Folder spesial seperti "con", "aux" dan "nul" tidak bisa dibuat dengan cara biasa, juga tidak bisa dihapus dengan cara biasa. Untuk menghapusnya dapat digunakan perintah rmdir menggantikan md .
Untuk maksud nama dan alamat rumah setelah nul. adalah untuk alat identifikasi siapa pemilik Flash Disk tersebut. Lumayan, kan buat pelacakan.


2. Buat file "RECYCLER"
a. Buatlah file dengan cara klik kanan Drive Flash Disk Anda, New - > Text Document
b. Rename "New Text Document.txt" dengan "RECYCLER" (tanpa tanda kutip). Hilangkan ekstensi berkas (hapus .txt).
c. Buka Command Prompt. Ketikkan "attrib +h +r +s F:\RECYCLER" (jika file RECYCLER ada di drive Flash Disk F, tanpa tanda kutip)
d. Selesai. Periksa apakah atributnya berubah menjadi System File


Penjelasan :
Ini juga merupakan kebalikan dari prinsip folder autorun.inf di atas. Jika ada file dengan nama tersebut, maka folder dengan nama yang sama tidak akan bisa terbentuk. Banyak virus dari varian RECYCLER menggunakan folder ini untuk menyimpan file induk virus, yang kemudian diload melalui file autorun.inf. Cara ini berguna untuk pencegahan.
Pengubahan atribut dengan perintah attrib di atas dimaksudkan agar virus tidak bisa menghapus file yang telah kita buat, karena telah terproteksi oleh sistem karena atribut "read only" (dari +r) dan "system file" (dari +s), sehingga tidak dapat dihapus secara sembarangan. Untuk atribut "hidden" (dari +h) maksudnya agar tidak "elek-elek'i" pemandangan file dalam flash disk.

You can leave a response, or trackback from your own site.

0 Response to "Mencegah Virus RECYCLER dan ShortCut ke Flashdisk"

:10 :11 :12 :13 :14 :15 :16 :17
:18 :19 :20 :21 :22 :23 :24 :25
:26 :27 :28 :29 :30 :31 :32 :33
:34 :35 :36 :37 :38 :39

Posting Komentar