Tip Mencegah Flash Disk, Hard Disk tertular virus

Discussion in 'PC Software' started by ovicel, Apr 3, 2009.

  1. ovicel

    ovicel Member

    Messages:
    7
    Likes Received:
    29
    Trophy Points:
    23
    Tip Mencegah Flash Disk, Hard Disk tertular virus
    24 Maret 2009 04:49:18 ( Sys Admin TSDC )

    Banyak virus menular melalui script yang otomatis di-eksekusi Windows via file AUTORUN.INF. Sebagian besar virus/trojan yang menggunakan AUTORUN.INF sebagai vektor penyebaran akan matikutu.

    Caranya sederhana:

    1. Di root directory dari semua partisi dan flash disk mu, buat sebuah folder bernama AUTORUN.INF

    2. Ubah atribut folder ini menjadi “Read Only” dan “Hidden”. Kalau perlu, “System” sekalian Selesai. Mengapa trik ini bisa jalan? Karena Windows tidak membolehkan pembuatan file yang bernama sama dengan nama folder. Selain itu, cara mendelete folder sangat berbeda dengan cara mendelete file. Sebagian besar virus/trojan yang menular menggunakan AUTORUN.INF tidak bisa menangani hal ini.

    Jadi mustinya, metode ini menolong mencegah penularan. Langkah OPTIONAL (OPTIONAL) Biar lebih manjur lagi, ikutin tambahan langkah2 berikut:

    1. Dalam folder AUTORUN.INF tersebut, buat 1 atau 2 file .txt

    2. Rename file .txt tersebut, ganti filenamenya jadi mengandung 2-3 huruf CJK (Chinese-Japanese-Korea) Gunakan saja Character Map dengan font Arial Unicode atau MingLiU atau Batang atau Gulim atau Gungsuh atau… pokoknya font yang mengandung huruf CJK

    Keberadaan file dalam folder tersebut menjamin folder tersebut tidak bisa dihapus. Huruf CJK akan mempersulit pembuat virus yang mengandalkan VBScript karena VBScript tidak support Unicode.

    Tahap0:

    1. Download dulu file SETFATR.ZIP dari situs ini:

    Programmer's Heaven - Ruby, .NET, C#, C++, PHP, Python, Java - It's all here!

    2. Buka SETFATR.ZIP, copy file SETFATR.EXE ke c:

    Tahap I:

    1. Start > Run > cmd

    2. x: (x: adalah drive letter buat flash disk kamu)

    3. md autorun.inf

    4. cd autorun.inf

    5. echo Jangan dihapus! > 1.txt

    6. echo Jangan dihapus! > 2.txt

    7. JANGAN ditutup Command Prompt nya,

    lanjut ke Tahap II Tahap II:

    1. Buka Character Map (ada di Accessories > System)

    2. Pilih salah satu font CJK, seperti Arial Unicode, Batang, Gulim, Gungsuh, MingLiU, atau yang lainnya

    3. Cari huruf CJK, double click

    4. Cari huruf CJK lainnya, double click

    5. Klik copy

    6. Buka Windows Explorer (bukan Internet Explorer yah!)

    7. Masuk ke flash disk kamu

    8. Masuk ke folder autorun.inf

    9. Klik pada 1.txt, tekan F2

    10. Tekan Home

    11. Tekan Ctrl-V

    12. Tekan Enter

    13. Kembali ke Character Map

    14. Hapus kedua huruf CJK di kotak “Characters to Copy”

    15. Pilih huruf CJK lain, double click

    16. Pilih huruf CJK lain lagi, double click

    17. Kembali ke Windows Explorer

    18. Klik pada 2.txt, tekan F2

    19. Tekan Home

    20. Tekan Ctrl-V

    21. Tekan Enter

    22. TUTUP Windows Explorer nya

    Tahap III:

    1. Kembali ke Command Prompt

    2. cd

    3. c:setfatr autorun.inf RSH Hati-hati! RSH harus pakai huruf besar!

    Nah, sekarang kalau dilihat dari Windows Explorer, kalau opsi “Hide protected system files” tidak dinyalakan, folder AUTORUN.INF juga tidak terlihat. Tapi bisa dicek keberadaannya:

    Tahap Pengecekan:

    • Copy file AUTORUN.INF ke root dari flash disk (CD-CD installer biasanya punya) — atau –

    • Copy file apa saja ke root dari flash disk, lalu coba rename jadi autorun.inf Semestinya, proses pencopyan atau rename ini akan gagal, dengan pesan error.

    Sumber : unirowonline.wordpress.com
    semoga beguna...
     

    Attached Files:

    saebrox, spinxhero, zhangfei and 3 others like this.
  2. digizer

    digizer New Member

    Messages:
    222
    Likes Received:
    58
    Trophy Points:
    0
    keren deh triknya..............:rock:
     
  3. Triple_X

    Triple_X New Member

    Messages:
    1,640
    Likes Received:
    758
    Trophy Points:
    0
    good share bro,tapi tau g???ni g mampu untuk menghalau win32/sallity.kemaren gua dikasih ama temen(g tau dpt darimana),ehh g taunya di flashdisknya masih penuh ama yang namanya kuman:noidea::noidea::noidea:
     
  4. DJCom

    DJCom New Member

    Messages:
    6
    Likes Received:
    0
    Trophy Points:
    0
    makasih infonya.....:)
    semoga bermanfaat...:thumb:
     
  5. Karismahejo

    Karismahejo Active Member

    Messages:
    399
    Likes Received:
    95
    Trophy Points:
    38
    weh nice info.cmn ak puyeng ngikutinya.maklum msh gaptek sm bahasa kmputer...hehehe..salut2
     
  6. hateato

    hateato New Member

    Messages:
    45
    Likes Received:
    5
    Trophy Points:
    0
    :p yuk bareng2 ternak virus,,,,ogah gua mah...hihihihi:sorry:
     

Share This Page