Mengembalikan File/Folder yang di Hidden oleh Virus

Posted on Oktober 20, 2007 by agungsulistyo

Dalam beberapa minggu ini muncul beberapa varian Virus yang berusaha
menyembunyikan File/Folder dalam Flasdisk maupun Drive harddisk serta mengganti
Folder tersebut dengan Folder Executable sehingga kelihatan seolah-olah Folder aslinya.

Untuk menampilkan kembali Folder yang di hidden dapat kita atasi dengan perintah yang
sangat sederhana yaitu :

1. tentukan dulu Drive yang akan di unHidden misalnya dalam Flashdisk e:

2. klik start -> run -> cmd
3. masuk ke Drive e: dengan perintah e:
4. ketik perintah attrib -R -S -H /S /D kemudian tekan enter
5. Tunggu sampai selesai kemudian Drive tersebut di refresh
6. Insya Allah Folder yang di hidden akan keluar.

Semoga bermanfaat !!

Wassalamualaikum

Belajar dari pengalaman… itu sebuah ungkapan yang memang harus selalu kita jadikan
salah satu motivasi untuk belajar lebih. Tak terkecuali saya. Gara-gara pagi-pagi
flashdisk ku terkena virus yang membuat semua file menjadi short cut jadi harus
searching di internet untuk mengatasi masalah tersebut. Dan ternyata sudah banyak yang
membahas tentang maslah ini. Selain folder berubah menjadi short cut ada juga file
microsoft word nya berubah menjadi application (*.exe).

Setelah baca-baca artikel di internet ternyata file yg asli (*.doc) cuma ke-hidden kok dan
bisa kembali di un-hidden. Oh ya sebagai tambahan ternyata biang kerok dari ini adalah
virus yang bernama win32.VB.pod (wahh….. ga mudeng virus apaan itu???) tapi yang
penting kan kita tahu cara mengatasinya. terus bagaimana caranya???

Untuk mengatasi masalah tersebut silahkan jalankan prosedur berikut :

1. Klik kanan pada drive flashdisk anda, lalu pilih Properties

2. Bandingkan kapasitas Free Space dan Used Space, jika Used Space lebih besar
daripada Free Space tetapi file yang ada dalam flashdisk tidak sebanyak itu maka
berbangga hatilah karena kemungkinan besar ada file anda yang di hidden, tetapi jika
sebaliknya atau bahkan flashdisk anda kosong maka file anda hilang semua.

Jika file anda masih ada atau di hidden oleh virus win32.VB.pod, maka lakukan langkah
berikut ini :
1. Masuk ke Command Prompt dengan cara Klik Start lalu pilih run kemudian
dalam kotak run anda isi dengan CMD

2. Setelah jendela Command Prompt keluar maka selanjutnya anda tinggal ketikkan
drive flashdisk anda diikuti dengan tanda : (titik dua), misalnya drive flashdisk anda E
maka anda ketikkan E: lalu tekan enter.

3. Kini anda berada di dalam drive flashdisk anda, kemudian anda ketikkan dir lalu
tekan enter kemudian lihat hasilnya sudah muncul atau belum file yang anda cari?

4. Apabila file yang anda maksud belum ada, silahkan anda ketikkan dir/a atau dir /a
kemudian tekan enter kembali lihatlah apakah file atau folder yang anda sekarang sudah
terlihat?

5. Jika sudah terlihat maka langkah selanjutnya adalah ketikkan:

attrib –s –h –r /s /d (ingat…!!! Ketik persis seperti disamping jangan lupa spasinya juga)
tunggu beberapa detik setelah muncul drive flashdisk pada jendela Command Prompt
anda misalnya E:> maka proses pengembalian file atau folder telah selesai.

6. Terakhir Masuk ke My Computer lalu buka flashdisk anda dengan cara klik
ganda, maka Insya Allah file beserta folder dalam flashdisk anda sekarang telah kembali.

OK … file-file anda telah kembali pulang ke dalam flashdisk anda. Nuwun

Nah metode yang dipakai mengembalikan folder yang terhiden akibat virus hanya
memakai perintah dos berikut

1. Click START button -> RUN

2. Ketik CMD (untuk memunculkan layar/jendela DOS)
3 Pada Layar Dos Command ketikkan Huruf (alamat )drive dimana Letak Flash/Hardisk
Portabel diletakkan
misalnya di Dirve E:\ ya ketikan E: (tanpa spasi) lalu selanjutnya ketikkan attrib
-s -h *.* /s /d (lengkap dengan spasinya)
4. Layar akan terlihat tidak bereaksi untuk beberapa saat, Sabar dan tunggu, Program
sedang mengerjakan perintah anda (lama tidaknya tergantung besar kapastias disk dan
banyaknya file)
5. Ketika dos prompt kembali mucul, itu artinya proses selesai. Tutup jendela DOS
Prompt
6. Cek Di Windows Explorer, maka akan terlihat folder-folder yang sebelumnya
tersembunyi
7. Selanjutnya Hapus file berekstensi *.lnk pada root Disk Portable anda dengan hati-
hati
8. Cara ini sudah saya uji dan terbukti berhasil....
Mengembalikan Data FlashDisk / Membuka File Ter-Hidden
Seringkali kita dibuat pusing karena kehilangan data di flash disk, tapi tenang dulu nggak
usah panik, masalahnya mungkin aja ter-sembunyi atau ter-hidden akibat virus atau hal
lain, berikut adalah cara mengecek data kita yg kemungkinan disembunyikan makhluk
halus.....kkkkkkkkk

• Hentikan dulu proteksi anti virus yang terpasang di komputer kita

• Masuk ke menu Start >> RUN lalu ketik cmd (command promt)
• Lalu ketik attrib(spasi)-s(spasi)-h(spasi)f:*.*(spasi)/s(spasi)/d
• Atau lebih simplenya ketik attrib -s -h f:*.* /s /d
• Nah kalo udah ketemu file yg ilang tadi tinggal di save ulang aja, klo bisa taruh di
drive laen

catatan: ganti tulisan f dengan lokasi flash disk terpasang, juga bisa membuka data di
hard disk juga lohh caranya tinggal ganti aja lokasinya dengan lokasi hard disk misalnya
C: D: ato yang lain

Selanjutnya yang paling penting untuk anda perhatikan adalah Tetap Waspada
Yeahh......

Cara mengatasi virus shortcut di windows

virus shortcut adalah virus yang selalu menduplicate setiap folder, dengan membuat
shortcut - shortcut baru. virus ini juga terbilang cukup bandel karena setiap kita
menghapusnya dia akan muncul kembali, benar - benar membuat geram. dan jika kita
salah dalam menangani virus ini, dia akan terus - menerus membuat shortcut - shortcut
baru. untuk mengatasi hal tersebut cukup dengan 6 langkah mudah yang akan saya
jelaskan pada artikel ini. sebelumnya kenali dulu ciri - ciri virusnya.
Ciri -Ciri :

1. Membuat duplicate setiap folder

2. Membuat file Thumb.db pada setiap folder
3. Membuat file autorun.inf di setiap drive, dan folder
4. Pada taskmanager, terdapat service/processes wscript.exe
5. Biasanya muncul folder New Harry potter,reycle, dan Microsoft.lnk
6. Terdapat file induk database.mdb di My Documents

cara mengatasinya :

1. Matikan System Restore.

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe). bisa
menggunakan
ProcessesExplore atau Hijacthis.
3. Hapus file virus database.mdb di My Documents.
4. Hapus file duplikat virus, caranya dengan menggunakan fasilitas search pada
Windows.
Menu start>> Search >> All files & Folder >> Pada More advanced options, pastikan
option (Search system folders) dan (Searchhidden files and folders) keduanya anda pilih.
masukan Search file dengan nama autorun.inf, Thumb.db, dan ekstensi .lnk, kemudian
hapus semua file ya ng ditemukan.
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb

anda juga bisa menggunakan viruses removal tools buatan norman bisa download di situs
resminya http://www.norman.com/Virus/Virus_removal_tools/. norman akan mendeteksi
virus ini dengan nama PIF/Starter.A

Virus Shortcut – sempat bikin pusing juga

Beberapa hari yang lalu, teman saya ada yang mengeluhkan komputernya terkena virus
yang tidak mempan diperbaiki menggunakan anti virus apapun. Setelah kontak teman-
teman, ada yang menemukan solusi jitu terkait dengan virus ini. Sebut saja nama
virusnya VIRUS SHORTCUT, karena virus tersebut membuat shortcut dari folder yang
ada di hardisk. Namun shortcut tersebut jika dilihat property-nya akan mengarah pada
link virus yang bersarang di windows/system32. Teman saya sudah berupaya mencari
update berbagai macam anti virus termasuk yang selama ini kami gunakan yaitu PCMAV
dan NOD32 terbaru untuk menghilangkan virus ini. Namun ternyata upaya tersebut tidak
membuahkan hasil.

Dengan upaya keras mencari berbagai informasi dari internet, akhirnya ditemukan solusi
untuk membasmi virus ini, meskipun dilakukan secara manual dan benar-benar menyita
waktu karena setelah berhasil menghapus virus, proses selanjutnya adalah mencari
(search) satu persatu shortcut tipuan tersebut dari harddisk dan kemudian menghapusnya
secara manual pula.

Adapun Ciri – Ciri Virus Shortcut tersebut adalah:

Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb
di My Documents

Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk,
flash disk, dan folder tanpa kecuali

Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini
tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf
s alias thumbs.db) di setiap folder

Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter
and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus
tersebut.

Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun
kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.

Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam
kondisi normal, tidak ada proses seperti ini.

Langkah – Langkah pembasmian:

1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera
setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya
lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost.

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)

Bisa menggunakan Process Explorer atau misc. tool pada HijackThis..
3. Hapus file virus database.mdb di My Documents..

4. Hapus file duplikat virus..

Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada
“More advanced options”, pastikan option “Search system folders” dan “Search hidden
files and folders” keduanya telah dicentang.

Search file dengan nama autorun.inf ukurannya 8 KB

Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..

Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang
ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda
download secara gratis di SINI. Program ini akan secara otomatis mencari dan kemudian
menghapus file-file yang diinginkan (lihat gambar).
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar
namun file database.mdb udah saya hapus)

Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari
serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal
berikut:

1. Setelah proses instalasi windows, segera matikan system restore.

2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable
autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP
Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada
versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program
MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk
mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari
berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh
program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara
tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun
sudah didisable untuk semua drive (termasuk flash disk).

3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai,
segera backup image system anda menggunakan software macam Acronis True Image
atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan
dengan mudah, anda dapat merestoreasi backup system tersebut.

4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak
orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui
dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive
menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam
flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer
(jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus
lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle
bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI
DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga
OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan (lihat gambar).
Semoga informasi ini dapat membantu dan membuat kita lebih hati-hati jika menemui
virus-virus lokal. Jangan sampai kita menjadi korban dan pekerjaan kita terbengkelai
karena harus ngurusi virus.