Dalam beberapa minggu ini muncul beberapa varian Virus yang berusaha
menyembunyikan File/Folder dalam Flasdisk maupun Drive harddisk serta mengganti
Folder tersebut dengan Folder Executable sehingga kelihatan seolah-olah Folder aslinya.
Untuk menampilkan kembali Folder yang di hidden dapat kita atasi dengan perintah yang
sangat sederhana yaitu :
Semoga bermanfaat !!
Wassalamualaikum
Belajar dari pengalaman… itu sebuah ungkapan yang memang harus selalu kita jadikan
salah satu motivasi untuk belajar lebih. Tak terkecuali saya. Gara-gara pagi-pagi
flashdisk ku terkena virus yang membuat semua file menjadi short cut jadi harus
searching di internet untuk mengatasi masalah tersebut. Dan ternyata sudah banyak yang
membahas tentang maslah ini. Selain folder berubah menjadi short cut ada juga file
microsoft word nya berubah menjadi application (*.exe).
Setelah baca-baca artikel di internet ternyata file yg asli (*.doc) cuma ke-hidden kok dan
bisa kembali di un-hidden. Oh ya sebagai tambahan ternyata biang kerok dari ini adalah
virus yang bernama win32.VB.pod (wahh….. ga mudeng virus apaan itu???) tapi yang
penting kan kita tahu cara mengatasinya. terus bagaimana caranya???
2. Bandingkan kapasitas Free Space dan Used Space, jika Used Space lebih besar
daripada Free Space tetapi file yang ada dalam flashdisk tidak sebanyak itu maka
berbangga hatilah karena kemungkinan besar ada file anda yang di hidden, tetapi jika
sebaliknya atau bahkan flashdisk anda kosong maka file anda hilang semua.
Jika file anda masih ada atau di hidden oleh virus win32.VB.pod, maka lakukan langkah
berikut ini :
1. Masuk ke Command Prompt dengan cara Klik Start lalu pilih run kemudian
dalam kotak run anda isi dengan CMD
2. Setelah jendela Command Prompt keluar maka selanjutnya anda tinggal ketikkan
drive flashdisk anda diikuti dengan tanda : (titik dua), misalnya drive flashdisk anda E
maka anda ketikkan E: lalu tekan enter.
3. Kini anda berada di dalam drive flashdisk anda, kemudian anda ketikkan dir lalu
tekan enter kemudian lihat hasilnya sudah muncul atau belum file yang anda cari?
4. Apabila file yang anda maksud belum ada, silahkan anda ketikkan dir/a atau dir /a
kemudian tekan enter kembali lihatlah apakah file atau folder yang anda sekarang sudah
terlihat?
attrib –s –h –r /s /d (ingat…!!! Ketik persis seperti disamping jangan lupa spasinya juga)
tunggu beberapa detik setelah muncul drive flashdisk pada jendela Command Prompt
anda misalnya E:> maka proses pengembalian file atau folder telah selesai.
6. Terakhir Masuk ke My Computer lalu buka flashdisk anda dengan cara klik
ganda, maka Insya Allah file beserta folder dalam flashdisk anda sekarang telah kembali.
Nah metode yang dipakai mengembalikan folder yang terhiden akibat virus hanya
memakai perintah dos berikut
catatan: ganti tulisan f dengan lokasi flash disk terpasang, juga bisa membuka data di
hard disk juga lohh caranya tinggal ganti aja lokasinya dengan lokasi hard disk misalnya
C: D: ato yang lain
Selanjutnya yang paling penting untuk anda perhatikan adalah Tetap Waspada
Yeahh......
cara mengatasinya :
anda juga bisa menggunakan viruses removal tools buatan norman bisa download di situs
resminya http://www.norman.com/Virus/Virus_removal_tools/. norman akan mendeteksi
virus ini dengan nama PIF/Starter.A
Dengan upaya keras mencari berbagai informasi dari internet, akhirnya ditemukan solusi
untuk membasmi virus ini, meskipun dilakukan secara manual dan benar-benar menyita
waktu karena setelah berhasil menghapus virus, proses selanjutnya adalah mencari
(search) satu persatu shortcut tipuan tersebut dari harddisk dan kemudian menghapusnya
secara manual pula.
Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb
di My Documents
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk,
flash disk, dan folder tanpa kecuali
Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini
tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf
s alias thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter
and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus
tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun
kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam
kondisi normal, tidak ada proses seperti ini.
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera
setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya
lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost.
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada
“More advanced options”, pastikan option “Search system folders” dan “Search hidden
files and folders” keduanya telah dicentang.
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang
ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda
download secara gratis di SINI. Program ini akan secara otomatis mencari dan kemudian
menghapus file-file yang diinginkan (lihat gambar).
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar
namun file database.mdb udah saya hapus)
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari
serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal
berikut:
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable
autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP
Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada
versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program
MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk
mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari
berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh
program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara
tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun
sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai,
segera backup image system anda menggunakan software macam Acronis True Image
atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan
dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak
orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui
dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive
menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam
flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer
(jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus
lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle
bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI
DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga
OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat gambar).
Semoga informasi ini dapat membantu dan membuat kita lebih hati-hati jika menemui
virus-virus lokal. Jangan sampai kita menjadi korban dan pekerjaan kita terbengkelai
karena harus ngurusi virus.