1st step : Mencegah virus berjalan saat flash disk di masukin ke usb port
Sebelum nyolokin flash disk, anda harus memastikan beberapa hal penting dalam System PC anda. Kalau pake LINUX sich, ga usah takut… ga bakalan jalan koq, jadi saya hanya memberikan trick khusus pengguna OS berbasis Microsoft Windows.
Syarat pertama:
Pastikan kalau settingan folder options untuk view hidden file, file extension dan super hidden-nya aktif.
Caranya:
1. Via folder options:
- Buka Windows Explorer, trus arahkan Cursor ke Folder Options, pilih tab View, trus cari pilihan Hidden Files and folders, pilih Show Hidden Files and folders.
- Lihat ke bagian bawahnya. Hilangkan tanda checklist pada bagian Hide extension for known file types.
- Lihat lagi di bawahnya ada tertera Hide protected operating system files (Recomended), hilangkan tanda checklist pada bagian itu.
- Apply lalu OK
Nah bila langkah di atas sudah terlaksana, kita bisa lanjut ke step berikutnya.
2. Via Windows Registry
Selain via Folder options, dapat pula lewat registry, caranya:
- Buka menu Run pada start menu atau shortcutnya tekan tombol Windows + R (Tombol Windows ada di antara tombol Control ( Ctrl) dan Alternative (Alt)).
- Ketikkan regedit.OK
- Ikuti tree berikut, cari dalam tree-nya
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
- Trus di bagian sebelah kanan layar, cari Hidden double klik lalu ubah nilai desimal menjadi 1
- Berikutnya, HideFileExt dengan cara yang sama ubah nilai desimalnya menjadi 1
- Next, ShowSuperHidden double klik ubah nilainya menjadi 1
Follow the next step.
2nd step:
Disable the AUTOPLAY
Caranya:
Dalam hal ini, aku pakai TuneUp Utilities 2008, nah fitur yang dipakai adalah TuneUp System Control. Setelah aplikasi ini dijalankan, pilih menu drives, lalu pilih tab autoplay. Pada
bagian autoplay, lihat sub menu autoplay, pilih tombol advanced. Di layar akan tampil pilihan drive yang kita mau non aktifkan autoplaynya. Hilangkan tanda checklist pada bagian removable drive dan bila anda mau, pada bagian CD/DVD drives juga boleh di non aktifkan. Hal ini untuk menghindari virus dalam CD aktif saat di jalankan. Karena bila virus memakai perintah autorun agar aktif otomatis saat flash disk / CD /DVD di buka, perintah tersebut tidak akan dijalankan.
2.Via TweakUI
Mungkin tidak semua dari kita mengenal software TweakUI ini, tapi kalau punya TweakUI boleh pakai juga koq, lumayan buat nambah pengetahuan fitur-fitur dalam Windows.Setelah TweakUI dijalankan, pilih tree My Computer, selanjutnya ikuti tree Autoplay -> Drives, nah pada layar akan ditampilkan semua drive A-Z. Kalau anda memakai virtual drive seperti ALCOHOL120%, Daemon, dan sebagainya, anda terlebih dahulu harus mengetahui drive virtual apa yang anda aktifkan untuk emulasi. Misalnya, anda memakai DRIVE harddisk dipartisi menjadi C,D,E,F & G sementara untuk Optik Drive seperti CD/DVD adalah drive H, maka untuk removable drive adalah dari I-Z. Nah yang anda hilangkan adalah tanda checklist dari I-Z tersebut.
3.Via Registry
Bagaimana bila tidak ada kedua software tersebut? Jangan khawatir, Windows punya jalan lain koq, sepertipepatah bilang “1000 jalan ke Roma”, atau mungkin bisa di bilang juga “Banyak Rute Menuju Sukabirus”.
Caranya adalah, jalankan registry Windows seperti pada 1st step sebelumnya. Terus cari tree berikut :
HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nah,kalau udah ketemu pada bagian kanan layar, klik kanan, trus pilih New -> Binary Value terus beri nama: NoDriveAutoRun
Ingat nama tersebut jangan sampai salah ketik, baik itu spasi maupun huruf kapitalnya. Lalu tekan Enter.
Terus, kita ubah nilainya caranya, klik kanan pada value yang kita buat tadi, trus modify atau modify binary data…. (Keduanya sama saja) Untuk nilainya, kita bisa pake value berikut:
Cara membaca kombinasinya:
Bila drive a-h mau di disable, maka lihat baris dengan nilai a-h = 0 dan value binary yang kita masukkan ke dalam binary data sebelumnya adalah ff 00 00 00 (ingat: diketik tanpa spasi ).
3rd step : Tracking the Virus
Seperti sebelumnya aku utarakan dalam tulisan ini, bahwa virus dapat menipu mata kita, yakni dengan cara merubah icon untuk file virus sebagai folder atau file lainnya, padahal ekstensi “folder” itu adalah application (.exe,.bat.com).
Karenanya kita jangan tertipu. Lalu bagaimana cara kita mengetahui apakah di flash disk kita ada virus atau tidak? Ini hal yang paling penting…..
Apabila fitur autoplay drivenya belum di disable, maka bila saat autoplay berjalan CANCEL,JANGAN JALANKAN APAPUN WALAUPUN OPEN FOLDER,CANCEL AJA karena hal ini bisa memicu virus menjadi aktif lewat flash disk.
Trus kita tracking lewat windows explorer.
Syaratnya:
Pastikan hidden file disable, hide extension disable, show hidden system file enable (ikuti 1st step)
Buka windows explorer, pastikan mini browser aktif (ada tampilan tree nya), shortcutnya tekan tombol Windows + E (Win + E).
Lalu pada bagian mini browser (tree view), klik pada drive flash disk kita misal drive flash disk kita adalah H, klik pada tree drive H, nah pada bagian kananbrowsernya, kita cari file AUTORUN.INF/AUTORUN.INI. hal ini bergantung pada jenis virusnya juga. Nah bila terdapat file tersebut, kemungkinan besar, flash disk anda terjangkit virus (kebanyakan sich virus dengan extensi .vbs) kalau pengen tahu, apa flashdisk memang ada virusnya, klik kanan pada file autorunnya, trus edit (terserah mau pake notepad, atau ultra edit 32). Lihat isi filenya apaan apakah terdapat tulisan yang mirip/menyerupai :
Ataumungkin pula isinya adalah open=Thumbs.db.com ? Kalau iya, berarti flash disk
anda ada virusnya.
Lalu bagaimana? Apa yang harus dilakukan?
Cari file yang di eksekusi tersebut lalu hapus dengan cara menekan Shift + Delete.
Hapus juga autorun nya. Tapi kalau anda ingin mempelajari virus tersebut, klik kanan pada virusnya, pilih rename, ubah extensinya menjadi .txt (misal: .vbs menjadi .vbs.txt) lalu file virus akan berubah menjadi file text. Seandainya ada file dalam flash disk yang terinfeksi virus bagaimana cara mengetahuinya? Caranya mudah saja, lihat saja ekstensi filenya
(Type filenya). Klik kanan pada layarnya, view -> details, kalau iconnya dokumen atau folder tapi type filenya application, maka itu adalah virus…. Trus cara bersihinnya gimana?
Cara 1: Shift + Del
Cara 2: bersihkan pake antivirus, kalo ga update, ubah aja dulu extensinya jadi txt, ntar kalau udah update, scan lagi….
Cara 3: buang kode hexa dokumen yang mengandung hexa dari virusnya (Hal ini sangat sulit untuk dilakukan. Karenanya tidak saya tuliskan dalam tulisan ini, sebab saya juga masih sedang menyempurnakan kemampuan tracking hexa virus dalam dokumen).
Sebenarnya masih banyak cara lain untuk men-tracking virus yang belum aku tuliskan karenanya kalau teman-teman punya cara lain bagi kan juga ke aku, mail me please…
Sapa tau aku juga belum tahu.
Kesimpulannya:
Melacak keberadaan virus tanpa anti virus dapat dilakukan dengan cara sederhana di atas. Hal ini dapat membantu kita dalam menghemat pemakaian memory computer bagi anti virus yang sifatnya RTP (Real Time Protecting) dan mempercepat proses start up komputer karena tidak memakai antivirus.
Nah mungkin trick ini banyak yang sudah mengetahuinya, tapi mungkin ada juga yang belum tahu…
Kalau misalnya teman-teman ada yang udah tau, ilmunya dibagikan kepada teman yang lain…. Hal ini untuk mewujudkan kampus IT Telkom sebagai kampus bebas Virus Komputer ;) (moga-moga aja bisa…)
Saran aku buat pembaca, bila tetap ingin memakai antivirus, gunakan anti virus yang sifatnya RTP karena hal ini dapat membantu tracking dan cleaning virus secara Real time. Untuk anti virus non rtp gunakan PC-MAV (ada di cd PC Media yang ada di edisi khusus majalah PC Mild ) atau juga ANTIVIRX ( http://www.geocities.com/indoprog).
Saya tidak menuliskan cara tracking dari Linux karena kalau pemakai linux biasanya tidak perlu khawatir dengan Virus…. Sebab setahu ku virus tidak mudah aktif dalam linux….
Share
