Menampilkan File/Folder yg Disembunyikan oleh Virus
Saturday, March 28, 2009
Pernah file dan/atau folder-folder kamu hilang karena komputer terserang virus? Tenang…! Tidak perlu panik dulu. Tulisan kali ini akan membahas tutorial bagaimana mengembalikan file dan folder yang “hilang” (sebenarnya hanya ter-hidden alias disembunyikan) oleh virus pada windows. Meski kasus ini sudah lama ada, virus-virus baru masih saja hobi mengulangi kasus meng-hidden file seperti ini.
Perlu ditekankan bahwa file dan folder yang bisa dikembalikan menjadi normal adalah file atau folder yang “hanya” disembunyikan oleh virus
Ada salah satu pola penyerangan Virus, misalnya Virus yang dibuat dengan Delphi yang ukuran induk virusnya cukup besar untuk ukuran sebuah Virus, uniknya, Induk Virus tersebut benar-benar memakan file-file si korban dengan cara menyembunyikannya ke dalam tubuhnya dan akan mengeluarkan file yang disembunyikan tersebut bila si korban mengeksekusi file tersebut (misal winword.exe). Saat dieksekusi dan dikeluarkan dari tubuh induk Virus itulah file tersebut terinfeksi, dimana Virus menginjeksinya dengan malicious script, sekaligus mengaktifkan script tersebut di komputer si korban.
Seringkali bisa kita temui pola serangan Malware semacam Virus adalah dengan pemalsuan Data/File Asli dengan Data/File Palsu, dimana Data/File asli dari korban sengaja disembunyikan dan diganti dengan Executable File yang ber-Icon menyerupai Icon data asli yang disembunyikan untuk mengelabuhi korban.
Sedangkan teknik penyembunyian File oleh Virus itu sendiri dilakukan dengan Mengganti File Attribute pada data/file yang akan disembunyikan, dimana Virus akan memberikan File Attribute baru, yaitu: hidden dan system plus modifikasi registry untuk mengganti default/current Folder Options Settings (baik bila Folder Options sengaja disembunyikan atau tidak oleh Virus).
SOLUSI:
1. Buka Start >> Run lalu ketik CMD. Maka sebuah comment prompt (atau DOS) akan muncul.
2. Pada keadaan awal, comment prompt akan menuju lokasi C:\Document and Settings\[nama user komputer kamu]> .
3a. Arahkan lokasi comment prompt ke drive/folder yang file-file nya terhidden karena virus.
3b. Misalnya korban virus kali ini adalah drive E, maka kamu tinggal ketik E: lalu tekan enter.
3c. Andai bagian drive D yang terserang hanya satu folder, maka setelah melakukan langkah 3b, ketik cd[spasi][dobel kutip buka][nama folder][dobel kutip tutup] dan tekan enter. Misalnya, nama folder tersebut adalah “Belajar”, maka tampilan comment prompt akan menunjukkan lokasi E:\Belajar>.
5. Untuk beberapa saat, comment prompt kamu tidak akan bereaksi. Artinya, komputermu sedang mengembalikan file/folder yang terhidden karena virus.
6. Bila comment prompt sudah menunjukkan lokasi E:\Belajar> kembali, artinya file-file kamu yang terhidden akan kembali terlihat.
7. Sekarang coba cek di windows explorer. Apakah file/folder yang awalnya terhidden tersebut telah “kembali” ^ ^? Kalau kembali, alhamdulillah. Kalau tidak, innalillahi. Itu artinya file kamu benar-benar terhapus.
Pernah iseng-iseng berpikir, mengapa virus doyan menyembunyikan file utowo folder? Salah satu jawabannya adalah supaya virus leluasa menebarkan jebakan-jebakan agar komputer kamu terjangkit atau semakin parah terserang virus.
Lalu, bagaimana membedakan file anak virus dengan file atau folder yang asli? Syarat umumnya adalah kita harus mematikan proses virus tersebut terlebih dahulu (tidak saya bahas di sini). Okey, sekarang kita asumsikan proses virus sudah mati. Nah, berikut ini adalah cara melihat perbedaannya:
1. Windows explorer >> buka folder yang sudah kamu “hajar” dengan kode attrib -s -h *.* /s /d.
2. Klik menu View >> details. Tampilan windows explorermu akan berubah menjadi 4 kolom: Name, Size, Type, Date Modified.
3. Klik judul kolom Type untuk mengurutkan file/folder berdasarkan jenis ekstensinya. Kalau diurut secara maju (A ke Z), folder akan menempati urutan teratas. Nah, lihat saja apakah ada file-file yang berekstensi: .vbs, .exe, .com, .scr. Kalau ada, sangat mungkin file tersebut adalah virus.
4. Kalau proses virus di komputer kamu sudah mati, kamu bisa hapus file-file anak virus tersebut sesuka hati.
Okeh, sekian dulu belajarnya. Semoga bermanfaat. Pernahkah kamu menangani hal-hal semacam ini?
0 comments:
Post a Comment