Membuat Anti Virus AutoRun dari Flash Disk

Jengkel dengan Virus yang otomatis menginfeksi Flash Disk Anda saat Anda colokkan USB Flash Disk Anda ke port komputer yang terinfeksi virus?
Bagaimana tidak kita akali saja dengan Membuat Anti Virus AutoRun dari USB Removable Drive semacam Flash Disk?
Seringkali Virus akan membuat file “autorun.inf” yang ber-attribute file hidden dan system (dan/atau bisa juga termasuk file virus/trojan – server) begitu Anda memasangkan Flask Disk yang dijadikan target penginfeksian virus ataupun target pengintipan aktivitas user atau pencurian data user dengan Trojan.
file autorun.inf inilah command atau pemicu tereksekusinya file induk dan library virus/trojan yang sudah bersarang di komputer lokal atau jaringan tempat Flash Disk Anda berinteraksi dan berhubungan langsung.

Bila Anda pengguna OS Windows, seperti kita ketahui, Versi Windows sebelum generasi Windows Vista (termasuk Windows Windows XP), secara default tidak mengijinkan proses “AutoRun” executable files dari media USB Removable Drives seperti External Hardisk ataupun Flash Drive/Flash Disk (kecuali dari media cakram digital) yang kemungkinan besar ditujukan untuk kepentingan keamanan. Windows hanya mengijinkan proses “AutoPlay” media saja seperti AutoPlay Movie/Music dari DVD atau command seperti Open/View file melalui windows explorernya.
Untungnya (dari faktor kemudahan) sekaligus sayangnya (dari faktor keamanan), Windows Vista secara default telah memperkenankan proses “AutoRun” dilangsungkan dengan dafault opsi yang bisa Anda pilih secara permanen.

Lalu bagaimana mengakali Windows XP agar bisa mengijinkan proses “AutoRun” executable files dari removable drives seperti External Hardisk maupun Flash Disk?
Di bawah ini Penulis sampaikan teknis pembuatan AutoRun AntiVirus pada Flash Disk.

LANGKAH I – Download ANtiVirus yang bersifat Portable
Kenapa harus Portable? Karena tujuan dari pembuatan AutoRun File dari Flash juga bersifat portable, jadi program rujukan, dalam hal ini Anti Virus, bisa dijalankan langsung dari Flash Drive tanpa diperlukan instalasi.
Anda bisa menggunakan ANSAV (Ansav.exe – jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE – Jangan PCMAV-RTP.EXE)
Masukkan file Anti Virus Portable (plus file library pendukungnya – bila ada) tersebut ke dalam Flash Disk Anda. Dalam contoh kali ini, untuk mempermudah, letakkan saja di Root Flash Disk Anda tanpa perlu Anda masukkan ke dalam folder.

LANGKAH II – Pembuatan AutoRun Dari Flash Disk
Ada 2 (dua) opsi yang bisa Anda pilih:

1. Menggunakan bantuan software orang lain, atau
   
2. Menggunakan bantuan tangan Anda sendiri

1. Menggunakan bantuan software orang lain
Nomor ini tidak akan menjadi bahan pembicaraan inti pada Artikel ini.
Namun bila Anda menghendaki, Penulis merekomendasikan Anda untuk menggunakan aplikasi bernama APO USB AutoRun yang sangat bagus dan berkualitas, berfungsi dengan baik pada Windows XP SP2, berukuran file kecil, dan gratis lagi.
APO AutoRun USB akan membuat service bernama autorunusb.exe yang berjalan di background sebagai detektor yang bertugas memindai file autorun.inf pada root removable drive dan mendeteksi semua executable files pada media removable drive serta akan mencocokkan executable files tersebut dengan file name dan path file yang dirujuk oleh file autorun.inf tersebut.
Yang penulis heran dari software ini, APO tetap akan melakukan scan pada seluruh executable files yang ada pada media removable drives.
Namun, walau efeknya sedikit memperlambat kinerja komputer, proses scanning tersebut Penulis cermati dan rasakan sangat bermanfaat juga untuk memindai keberadaan Virus pada Removable Drives yang belum sempat terdeteksi oleh AntiVirus yang aktif di komputer. Begitu proses scanning menemukan suatu executable files atau script yang dianggap sebagai malware oleh AntiVirus tersebut, maka akan memicu (trigger) notifikasi dari AntiVirus bahwa telah ditemukan threat (virus).
Sayangnya APO AutoRun USB harus Anda install dulu sebelum Anda bisa mengaplikasikan AutoRun dari flash disk. Untungnya APO AutoRun USB juga telah menyertakan instalasi untuk keperluan portable plus autorun.inf builder.

2. Menggunakan bantuan tangan Anda sendiri
Teknik yang bisa Anda lakukan adalah pertama-tama dengan sedikit mengubah struktur HEX pada Windows Registry.

Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000095

Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:00000091

Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database.

Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam Flash Disk Anda (pada Langkah I)
Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4V-CL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE.
Maka file “autorun.inf” PCMAV menjadi seperti ini:

PC Media Anti Virus
[AutoRun]
open=PCM4V-CL34N32.EXE
icon=PCMAV.ICO
shellexecute=PCM4V-CL34N32.EXE
shell\Scan Virus\command=PCM4V-CL34N32.EXE
shell=Scan Virus

Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.

KETERANGAN

• Untuk file ICON dari PCMAV, Penulis extract dari file PCMAV-CLN.EXE, yang mana ICON file tersebut juga ditempatkan pada Root Flash Disk. Anda bisa menghilangkan/menghapus baris “icon=PCMAV.ICO” yang digunakan untuk memunculkan ICON File PCMAV sebagai Icon penanda Flash Disk seperti pada screenshot di atas. Baris rujukan ICON ini tidak mempengaruhi proses AutoRun. Namun bila Anda menginginkan PCMAV ICON tersebut, Anda bisa mendownloadnya dengan klik link ini.
• Baris-baris INF tersebut bisa Anda modifikasi sesuai selera tulisan Anda, yang penting path file Anda tidak salah; file tujuan Anda rujuk secara relatif.
• Jangan Lupa, untuk menghindari terhapusnya file dengan begitu mudahnya, sebaiknya sembunyikan saja File Anti Virus berserta library file pendukungnya (bila ada) maupun file “autorun.inf”nya dengan mengeset File Attributnya dengan “hidden” dan bila perlu “system”. Satu rekomendasikan lagi, alangkah baiknya, semua File tersebut Set File Attributenya menjadi “Read Only” agar, secara sederhana, tidak bisa termodifikasi.

Untuk keperluan setting modifikasi File Attribute terbut Anda bisa melakukannya dengan Select All files yang akan disembunyikan, lalu klik kanan file-file tersebut, pilik dan klik “properties”, dan beri tanda centang pada check box “hidden. Sedang untuk set menjadi “system”, Anda bisa menggunakan Windows ATTRIB.EXE di lingkungan kerja DOS atau Anda bisa juga menggunakan Attribute Changer yang berlingkungan kerja GUI. Q = Lho, katanya ga pake tool ya? A = untuk mudahnya, gunakan Attribute Changer bila ATTRIB.EXE dirusak/dihapus Virus/Admin dan Anda malas untuk extract dari Windows CAB.

Menyembunyikan menu Properties pada my Computer

Menu Properties pada My Computer biasanya berisi informasi dasar mengenai komputer, namun hal ini dapat menjadi bahaya apabila digunakan dengan cara yang salah, apalagi pada komputer yang dipakai banyak orang (seperti di warnet).
Berikut ini ada cara untuk menyembunyikan menu Properties pada My Computer

1. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
2. Buatlah DWORD Value baru dan beri nama NoPropertiesMyComputer.
3. Klik ganda NoPropertiesMyComputer dan masukkan angka 1 pada Value Data.
4. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
5. Buat sebuah DWORD Value baru dan beri nama NoPropertiesMyComputer.
6. Klik ganda NoPropertiesMyComputer dan masukkan angka 1 pada Value Data.
7. Jika key Explorer tidak ada, buat yang baru dengan mengklik menu Edit > New > Key dan beri nama Explorer.

Menyembunyikan Drive pada My Computer Via Registry

Berikut ini adalah tips dan trik Pengamanan Drive dengan cara menyembunyikannya melalui Edit Windows Registry tanpa bantuan Tool Software apapun. Dengan teknik ini Anda bisa menyembunyikan sebuah Drive atau Banyak Drive, baik itu Physical Drive(s) maupun Virtual Drive(s):

A. CARA I
- Manual Editing Windows Registry -
1. Buka Windows Registry Editor dengan ketik “regedit” atau “regedt32″ (tanpa tanda kutip) pada Menu Run
2. Menuju Key Path: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Buat Value Key:
Value Name: NoDrives
Data Type: DWORD Value
Data:
Pada data bisa Anda isi dengan drive yang ingin Anda sembunyikan. Adapun nilainya adalah:
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863

Keterangan:
1. Alphabets di atas merupakan Drive Letters.
2. ALL berarti Semua Drive Letters (Semua Drive)

B. CARA II
- Membuat Registry Entry Files –
Buat File Teks menggunakan Notepad atau Teks Editor lain,
(1) Sebagai misal Anda ingin menyembunyikan “Drive A”, maka ketik:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDrives”=dword:00000001

(2) Sebagai misal Anda ingin menyembunyikan “Drive D”, maka ketik:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDrives”=dword:00000008

(3) Sebagai misal Anda ingin menyembunyikan “Drive A” dan Drive D”, maka ketik:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDrives”=dword:00000009

Setelah Anda ketik, Lalu Anda simpan sebagai Registry Entry Files dengan ekstensi .reg, misalnya “Hide_Drive_A.reg” atau “Hide_Drive_D.reg” atau “Hide_Drive_A_&_D.reg”
Kemudian Klik Ganda File tersebut, atau Klik Kanan File tersebut yang diikuti Klik “Merge” untuk memasukkan File tersebut ke dalam Windows Registry Database.

Terakhir, Untuk CARA I maupun CARA II, diperlukan Restart Windows untuk melihat efek penyembunyian Drive(s) atau aktivasi penyembunyian Drive(s).

CATATAN:
Sebagai penunjang keamanan yang lebih baik, teknik penguncian Drive tersebut di atas sebaiknya disertai dengan Teknik Penguncian file regedit.exe/regedt32.exe untuk memBlokir Akses dan Modifikasi Windows Registry Editor (Disable Regedit), walaupun teknik proteksi registry editor ini juga masih relatif mudah dibongkar. Namun masih lebih baik daripada tidak sama sekali.

Konfigurasi DHCP-Server Ubuntu 7.10 Server

Konfigurasi DHCP-Server Ubuntu 7.10 Server

salam sejahtera teriring do'A bagi para pembaca. sebenarnya saya menulis blog ini atas dasar karena because as saya baru bisa kemarin sore. kalo kata orang tua dulu mah masih anak bau kencur..ha ha ha (kayak bah surip jah). supaya tidak membuang waktu marilah kita saksikan opera van java. langsung ke TKP (kok ke tKp). langsung saja ini bahasan tentang setting DHCP server ubuntu 7.10 server, tapi sebelum kita install dhcp3-servernya, install dulu donk OS nya (Ubunutu 7.10 server) sebagai server dhcp-nya kan kalo gak ada gimana coba.he

yang pertama settingan di server dhcp-nya

1. terlebih kita install dulu ubuntu sebagai servernya
2. setelah selesai penginstalan, install dhcp3-server nya

admin@root~#apt-get install dhcp3-server

3. tunggu sampai proses penginstalan selesai, kemudian ubah konfigurasi file dhcp3-server pada direktori /etc/default/ dengan menjalankan perintah :

admin@root~#vim /etc/default/dhcp3-server

4. ubah konfigurasinya

Cari baris yang berisi INTERFACES=?” kemudian rubah menjadi :

INTERFACES=?eth0? (atau tergantung Ethernet mana yang akan anda gunakan, tetapi jika hanya terdapat 1 ethernet maka secara default ketikkan eth0)

5. setelah selesai save konfigurasi tersebut.

6. edit konfigurasi dhcp3-server pada direktori /etc/dhcp3/dhcpd.conf dengan perintah:

admin@root~# vim /etc/dhcp3/dhcpd.conf

Cari baris perintah :
# option definitions common to all supported networks?
option domain-name ?example.org?;
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

Kemudian rubah menjadi :

# option definitions common to all supported networks?
#option domain-name ?example.org?;
#option domain-name-servers ns1.example.org, ns2.example.org;

#default-lease-time 600;
#max-lease-time 7200;

Kemudian cari lagi baris perintah berikut :

# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name ?internal.example.org?;
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}

Dan rubah menjadi :

# A slightly different configuration for an internal subnet.
subnet 192.168.0.0 netmask 255.255.255.0 { # Subnet merupakan range IP mana yang anda gunakan, pada contoh saya menggunakan range IP Kelas C
range 192.168.0.1 192.168.0.254; # Range ini merupakan jangkauan alamat IP yang digunakan, pada contoh saya menggunakan range IP kelas C dengan jangkauan alamat 1-254)
option domain-name-servers 202.188.0.133, 202.188.1.5; #DNS yang anda gunakan, tanda koma untuk memasukkan DNS secondary
option domain-name ?micokelana.com?; #Nama dari DHCP Server
option routers 192.168.0.1; # Merupakan Gateway yang kita butuhkan untuk konek ke internet
option broadcast-address 192.168.0.255; # Merupakan alamat untuk Broadcast
default-lease-time 600;
max-lease-time 7200;
}
7. Setelah semua komfigurasi tadi selesai, anda tinggal merestart dhcp-server tersebut dengan perintah :

admin@root~# sudo /etc/init.d/dhcp3-server restart

8. proses penginstalan selesai, apabila berhasil maka anda adalah orang yang beruntung, apabila gagal silahkan coba lagi. ulangi dengan teliti karena saya sudah mencobanya dan alhamdulillah wasyukru lillah saya berhasil.

Kan tadi baru settingan di server nya. trus gimana cara setting di clientnya (client menggunakan win.XP) ni lihat.hhe

1. Buka menu control panel trus pilih menu network connection (yang gambar bola dunia ditusuk konektor RJ-45)

2. Nah setelah di click akan ada tampilan Local Area Connections (yang gambar monitor kembar siam, alias bersatu.he he)

3. Click kanan Local Area Connection yang tadi, lalu pilih propertis

4. Click internet protcol (TCP/IP) kemudian klick menu propertis

5. Centang atau click menu "obtain an ip Address automaticaly".

6. Click ok dan close kemudian tunggu sampai ada indikator di monitor bahwan "Local Area Connections Connected" (dikanan bawah moonitor)

7. Settingan di client selesai,,,

hahay,,,,

Cara Dasar Setting Router

Sebelumnya mungkin ada yang belum tau apaan sih router??OK penjelasan sedikit, Router adalah hardware yang berguna untuk menghubungkan dan merutekan paket data dari sebuah jaringan network ke network yang lain. Dan bentuknya salah satunya router seperti gambar disamping.

Dan di sini saya akan menshare sedikit(Berhubung baru dapt dasar dari dosen coy..:) cara setting router yang umum atau dasarnya yang digunakan pada console.
Tahap-tahap dasar cara setting konfigurasi routerseperti dibawah ini :

1. Setting host name
router#enable t
router(config)#hostname nama-router

2. Setting pasword console
router(config)# enable secret password-anda
router(config)# enable password password-anda

3. Membuat Paswword terencryption
router(config)# service password-encryption
router(config)# enable password password-anda

4. Setting vty dan aux
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password password-anda
router(config-line)#line con 0
router(config-line)#login
router(config-line)#password password-anda
router(config-line)# exit
router(config)# no service password-encryption
router(config)# ^Z
router(config)# wr mem

5. Setting terhadap FastEthernet fa 0/0
router#config t
router(config)#int fa0/0
router(config-if)# ip address 192.168.xx.x 255.255.xx.xx
router(config)#no shutdown
router(config)#exit

6. Setting terhadap Serial 0/0
router# config t
router(config)# int serial0/0
router(config-if)# ip address 192.168.xx.x 255.255.xx.xx
router(config)#no shutdown
router(config)#exit

Membuat PC biasa menjadi ROUTER

MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless.

Kemudian di extrack dan kemudian burn ke CD itu file ISO nya.

1. Install Mikrotik OS

– Siapkan PC, minimal Pentium I juga gak papa RAM 64,HD 500M atau pake flash memory 64

– Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local

– Burn Source CD Mikrotik OS masukan ke CDROM

– Boot dari CDROM

– Ikuti petunjuk yang ada, gunakan syndrom next-next dan default

– Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)

– Setelah semua paket ditandai maka untuk menginstallnya tekan “I”

– Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal

– Setelah diinstall beres, PC restart akan muncul tampilan login

2. Setting dasar mikrotik

Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip

Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk

melakukan berbagai macam konfigurasi

– Login sebaga admin degan default password ga usah diisi langsung enter

Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara

Di sini akan saya terangkan dengan menggunakan 2 cara yaitu dengan dengan text dan winbox.

I. Langkah setting Mikrotik TEXT

Mari kita mulai dengan asumsi proses install sudah berhasil

1. Install – OK

2. Setting IP eth1 222.124.xxx.xxx (dari ISP)

perintah :

ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx interface ether1

IP tersebut adalah IP public / IP yang yang ada koneksi Internet

3. Setting IP eth2 192.168.1.254

perintah :

ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2

IP tersebut adalah IP Local anda.

Sekarang lakukan ping ke dan dari komputer lain, setelah konek lanjutkan ke langkah

berikutnya, kalo belum ulangi dari langkah no 2.

4. Setting Gateway

perintah :

ip route add gateway=222.124.xxx.xxx (dari ISP)

5. Setting Primary DNS

perintah :

ip dns set primary-dns=203.130.208.18 (dari ISP)

6. Setting Secondary DNS

perintah :

ip dns set secondary-dns=202.134.0.155 (dari ISP)

7. Setting Routing masquerade ke eth1

perintah :

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Untuk terakhir lakukan test ping ke Gateway / ke yahoo.com, bila konek maka Mikrotik anda dah siap

di gunakan.

II. Langkah setting Mikrotik Via WinBox

1. Setelah install Mikrotik sudah OK, selanjutnya masukkan IP sembarang untuk remote.

Misal

ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2

Kemudian buka browser dengan alamat IP tadi, dan download Winbox

2. Buka Winbox yang telah di download tadi

3. Di tampilan Winbox, pada kolom Connect To masukkan no IP tadi (192.168.1.254) dengan

Login : admin password : kosong. Kemudian klik tombol Connect

4. Login ke Mikrotik Via Winbox berhasil

5. Klik IP —> ADDRESS

6. Ini adalah tampilan dari address

7. Kemudian masukkan IP public (dari ISP)

8. Ini daftar IP pada 2 ethernet

9. Setting Gateway, IP —> Routes

10. Masukkan IP GATEWAY (dari ISP)

11. Hasil ROUTING

12. Masukkan Primary DNS dan Secondary DNS (dari ISP)

Kemudian klik Apply dan OK

13. Setting MASQUERADE

14. Klik IP —> Firewall

15. Kemudian pilih NAT

16. Pada tab General

pada Chain pilih srcnat

pada Out. Interface pilih ether1

pada tab Action pilih masquerade

Kemudian klik Apply dan OK

Hapus virus dengan “attrib -h -r -s”

Mungkin kamu pernah punya masalah dengan virus dari flashdisk (FD) yang membuat data-data kamu hilang entah kemana. Masalahnya mungkin seperti ini, begitu colok FD trus kamu klick foldernya, eh… terus komputer nge-hang dan data kamu semuanya hilang (ke-hidden).
Jangan kaget, itu semua adalah kerjaannya virus klasik tapi nyebelin bernama
autorun.inf atau saudaranya boot.exe atau saudaranya lagi msvdm.dll.
Sebenarnya data kamu itu nggak hilang, hanya ke-hidden oleh virus itu. Nah, jadi jangan
panik dulu, ada solusinya koq tenang aja…

Di postingan kali ini, gua akan sedikit berbagi gimana caranya antisipasi virus tadi, supanya nggak masuk dan ngerusak PC atau data-data di FD kamu. Sebenarnya caranya simple aja, kamu cukup pake program command promp(cmd) dan menggunakan fungsi attrib (attribut) yang udah ada di OS kamu. OK langsung aja, kira-kira gini caranya.

Sebelumnya, cara ini dilakukan dengan catatan PC kamu masih dalam kondisi normal. Artinya, kamu belum pernah meng-klick Flashdisk kamu yang diindikasi terkena virus autorun.inf. Karena jika PC/ laptop kamu udah terjangkit virus ini, maka perlakuannya berbeda. Ok

Jadi, kasus dan langkah antisipasi di bawah ini berlaku saat “kamu habis colok FD di PC lain, dan ternyata pas dicolok dan di klick 2 kali, data-data kamu hilang. Nah untuk menanggulanginya kamu harus pindah ke PC/ laptop lain yg masih bersih dari Virus ini untuk melakukan langkah di bawah. Check this out….

1. Antisipasi pertama, saat kamu colok FD kamu, maka akan muncul tawaran menu “What do u want Windows to do?”, menu atau tawaran itu jangan di pilih, cancel aja! Karena, begitu kamu memilih/ membuka folder dari menu itu, maka secara otomatis virus yag ada di FD kamu akan menjalankan misi jahatnya (menyerang PC/ laptop kamu). So…jangan di-klick atau dibuka dulu…

2. Setelah kamu cancel, langsung aja buka program command promp. Cara gampangnya, pilih Start -> Run -> ketik cmd -> OK. Atau shortcardnya Windows + r, ketik cmd. Setelah itu kamu akan masuk ke layar hitam dengan kursor berkedip.

3. Terus, masuk ke direktori/ alamat/ ruang FD kamu. Sebelumnya kamu harus tau dulu FD kamu berada pada urutan abjad hardware apa? Apakah E, F, H, I, atau J. Kamu bisa liat abjad itu dengan meng-explore My Computer “tapi ingat, jangan sampai meng-klick FD kamu” liat aja abjadnya.

Anggaplah FD kamu uruta abjad I. Cara masuk ke FD kamu yaitu ketik i: -> enter, atau I: -> enter. Besar – kecil abjad tidak jadi masalah.

4. Setelah itu, akan muncul i:\>, itu tandanya kamu udah masuk ke ruangang FD kamu tanpa membuka atau meng-klick-nya. Nah, dari sini perintah attrib bisa dijalankan. Ketik aj attrib -> enter. Langkah ini berguna untuk menampilkan file-file bebas yang berada di luar folder. Jadi misalkan kamu nyimpan file-file yang nggak kamu masukan ke folder, maka dengan fungsi ini akan kelihatan.

5. Setelah itu, akan muncul sederetan nama-nama file beserta ekstensinya. Nah, dari sini keberadaan virus itu bisa kita lacak. Kita bisa melacak apakah file tersebut virus atau bukan yaitu dengan mencirikan:
a. Ada tulisan SHR di depan nama filenya. Misal ada sebuah file namanya SHR autorun.inf. Ternyata pas kita inget-inget, kita ga pernah ngerasa nyimpen nih file. Nah… maka file itu bisa diindikasi sebagai virus. Atau file yg namanaya SHR boot.exe. Kalau kita ngerasa ga pernah nyimpen, maka itu pun bisa diindikasi dengan virus.

b. Extensinya berupa .exe. Misalkan file MS Word kita yang awalnya (file.doc) eh malah jadi (file.exe). Maka itu bisa diindikasi sebagai virus atau file yang terkena virus.

c. Dan file-file dengan nama yang asing atau aneh lainnya, yang kita nggak merasa pernah simpan.

6. Setelah itu, langkah selanjutnya adalah menghilangkan sistem SHR-nya. Kenapa musti dihilangkan? Karena, kalau sistem SHR nggak dihilangkan dulu, maka file itu nggak bisa dihapus karena terbaca System Hidden Files. Nah, cara menghilangkannya dengan mengetik attrib -h -r -s (attrib -h -r -s) -> enter. Urutannya boleh kebalik, nggak harus -h duluan, terserah. Fungsi itu akan menghapus sistem hidden, read-only dan super hidden file-file bebas kamu tadi.

7. Kemudian ketik attrib lagi, untuk men-cek apakah sistem SHR tadi udah hilang atau belum! Kalau SHR udah hilang, berarti virus itu udah siap kita musnahkan. Tapi kalau belum hilang, berarti bisa dipastikan PC atau Laptop kamu, udah terjangkit oleh virus itu. Maaf ya, kalau PCnya udah kena virus itu.

8. Kemudian, kalau SHR bisa atau udah hilang, maka langkah selanjutnya adalah dengan men-delete file aslinya. Caranya gampang: ketik del misal (del msvdm.dll atau del autorun.inf) -> enter. Atau gampangnya lagi ketik: del ketik abjad pertama “m” dari nama file kamu , secara otomatis akan menampilkan nama file kamu secara lengkap. Setelah itu enter. Contohnya del autorun.inf -> enter.

9. Selanjutnya, biasanya virus autorun.inf itu membawa folder/ file database-nya. File itu dimuat dalam folder RECYCLER. Biasanya juga, folder ini sifatnya di Super Hidden. Di dalam folder ini mungkin terdapat database virus yang cukup berbahaya jika nggak dihapus. Tapi sebenarnya, kalau kita udah hapus induknya (autorun.inf) databasenya ga bertingkah. Tapi tetap kita ambil langkah penghapusan. Nah langkah penghapusan ini sebagai berikut ketik rmdir/sRECYCLER -> enter -> yes. Lengkapnya I:\>rmdir /s RECYCLER -> enter -> yes.

Lakukan hal yang sama pada file-file lain yang diindikasi sebagai virus.

Selesai.

Kemudian dari situ, bisa dipastikan 75% FD kamu udah aman dari virus. Cara diatas bisa dipake bagi mereka yang males scan-scan FD pake antivirus. Atau bagi mereka yg pengen cepet untuk bisa tau apakah FD-nya ada virusnya.

OK. Gampang kan…selamat mencoba. Dan silahkan saja ditanyakan, jika ada langkah yang belum dimengerti.