Cara Mengembalikan File dan Folder yang disembunyikan Virus

Cara Mengembalikan File dan Folder yang disembunyikan Virus
Label: Virus, Artikel Indonesia, Tips and Tricks, Internet, Security

Hal ini biasanya terjadi pada flash disk. Setiap membuka folder, ia akan kembali ke folder tersebut atau membuka folder lainnya, dan foldernya selalu kosong. Setelah di scan dengan AVG Free Edition + update terbaru, maka akan ditemukan banyak virus, dan virus-virus itu (seperti kebiasaan virus lokal saat ini) menduplikasi dirinya dengan icon dan nama folder yang bersangkutan, sehingga ketika membuka folder sebenarnya malah akan menjalankan virusnya. Sedangkan folder aslinya disembunyikan (hidden).

Untuk menampilkan folder yang disembunyikan, tidak cukup melalui Folder Option - View - Show hidden files and folders, tetapi harus menghilangkan tanda cek pada kotak di sebelah kiri “Hide protected operating system files (Recommended)”. Namun, kadang menu ini dihilangkan oleh virus sehingga kita tidak bisa mengubahnya.

Setelah folder ditampilkan, icon akan tampak samr-samar yang menunjukkan file/folder di-hidden. Jika di-klik kanan, kemudian pilih Properties, maka opsi Hidden tidak akan bisa diubah (karena Hidden System). Untuk menampilkannya lagi bisa dilakukan dengan langkah berikut :

1. Buka Command Prompt dengan cara berikut ini :

a. Klik Start-All Programs-Accessories-Command Prompt atau

b. Klik Start-Run, kemudian ketik cmd atau command

2. Cari dimana folder yang disembunyikan

3. Ketik perintah ATTRIB *.* -s –h –r /s /d

4. Keterangan mengenai perintah itu, ketik ATTRIB /?

Cara Menghentikan Virus Bootable

Salah satu kemampuan virus lokal akhir-akhir ini adalah menginfeksi komputer secara otomatis melalui flashdisk. Kreativitas pembuat virus terlihat karena mereka mampu memanfaatkan fitur yang ada (autorun) pada hardware lain dan mengimplementasikannya pada virus di flash disk

“Kemudahan berbanding terbalik dengan keamanan”, itulah salah satu hukum yang berlaku di dunia IT. Sadar atau tidak, kemudahan yang diusung sendiri itu telah memberikan peluang program jahat untuk menyusup ke dalam sistem komputer. Salah satu kemudahan tersebut adalah script Autorun yang digunakan untuk menjalankan suatu file secara otomatis saat user mengakses ke suatu Drive, menghubungkan removable disk, atau memasukkan CD/DVD ke dalam CD/DVD ROM.

Agar virus ini dapat aktif setiap saat, biasanya sang pembuat virus akan membuat script di setiap Drive termasuk di media disket/flashdisk. Autorun.inf/desktop.ini atau Folder.htt adalah beberapa script yang biasanya akan dibuat oleh virus.

Script ini sendiri sebenarnya berisi sederetan perintah yang intinya untuk menjalankan file virus itu sendiri. Biasanya file induk ini akan ditempatkan di folder/direktori yang sama. Agar file tersebut tidak dicurigai oleh user, maka script dan file induk tersebut akan disembunyikan. W32/Askis, W32/VBWorm.ZL, VBWorm.MOS, W32/Aksika, W32/FaceCool, atau W32/Solow adalah sederetan virus lokal yang akan menggunakan metode ini. Jangan heran jika mereka sukses menyebar di jagat maya tanpa mengandalkan e-mail.

Bagaimana cara mengatasinya?

Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan metode ini adalah dengan mendisable (menonaktifkan) fungsi Autorun/Autoplay pada Drive/Removable tersebut.

Untuk menonaktifkan Autorun/Autoplay melalui Registry dengan cara berikut :

1. Disable (nonaktifkan) Autorun/Autoplay melalui Registry dengan cara berikut :

a. Buka Registry Editor dengan cara mengklik menu Start-Run, pada kotak RUN, ketik regedit, kemudian tekan OK.

b. Browse ke alamat registry berikut

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

c. Klik kanan pada string NoDriveTypeAutoRun

d. Klik tombol OK

e. Keluar dari Registry Editor

f. Restart komputer Anda untuk menerapkan perubahan yang telah anda lakukan

2. Disable (nonaktifkan) Autorun/Autoplay melalui Group Policy dengan cara berikut :

a. Klik menu Start-Run, kemudian pada kotak dialog RUN, ketik gpedit.msc

b. Setelah itu muncul layar Group Policy, klik folder System pada menu User Configuration dan Computer Configuration

c. Pada kolom settings, klik dua kali Turn off Autoplay

d. Setelah muncul layar Turn off Autoplay Properties, klik tab Settings dan pilih opsi Enable pada menu Turn off Autoplay, kemudian pilih All Drive pada kolom Turn off Autoplay on:.

e. Klik tombol OK

f. Klik tombol Close untuk keluar dari layar Group Policy

g. Restart komputer