Seputar Virus

Mematikan Autorun.inf pada Windows

Virus, untuk menginfeksi biasanya akan membuat sebuah file:

  • autorun.inf  ;
  • desktop.ini  ;  atau
  • folder.htt

yg pada akhirnya akan menunjuk pada sebuah file executable:

  • *.exe
  • *.dll
  • *.scr ; dll

Saat USB ditancapkan, windows otomatis akan menjalankan file autorun ini. Masalahnya bisa antivirus gagal detect virus ini maka otomatis langsung masuk kedalam system kita.

Kita dapat mencegah virus itu masuk dengan beberapa cara :

1. Selalu “show all files” pada windows explorer

caranya buka satu buah jendela windows explorer Start -> Run -> ketik explorer

klik tab Tools

pilih Folder Options

klik tab View

tandai pilihan Show hidden files and folders

Memang hasil dari step ini adalah munculnya beberapa file yang sebelumnya hidden (tampilan jadi lebih complex), tapi keamanan akan jadi lebih baik.

Setelah setting diatas di apply, berikutnya selalu lihat akhiran dari sebuah file.

Sebagai contoh, virus brontok sering memakai icon Microsoft word untuk menipu seakan-akan itu file dokumen padahal itu adalah file eksekusi. Sebaiknya sebelum meng-klik file itu, pastikan akhirannya benar-benar *.doc bukan *.exe.

2. Mematikan Autorun

Salah satu cara yang efektif mencegah virus berjalan otomatis adalah dengan mematikan autorun, dengan cara:

Klik Start->Run dan ketik “regedit”.

Navigasi ke HKLM\SYSTEM\CurrentControlSet\Services\Cdrom

Cari value “Autorun” (kalau tidak ada maka buat aja sebuah DWORD value)

set nilainya ke “0″ (Zero)

Kemudian matikan autorun pada Windows Policy, dengan cara:

Navigasi ke HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

Cari entry NoDriveTypeAutoRun bila tidak ada maka buat sebuah DWORD value.

Isi nilai dari NoDriveTypeAutoRun menjadi “ff”.

Catatan:

Selain di

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

user dapat juga menambah NoDriveTypeAutoRun di HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

hanya saja ini berarti setting ini hanya untuk user yang sekarang login saja.

(saran saya sebaiknya tambahkan di keduanya)

Melihat File tersembunyi dan mengubah attributnya

Terkadang file yang tersembunyi tidak dapat terlihat meskipun telah mencentang “show all files and folders”. Bila terjadi maka masuklah ke command prompt (start -> run -> cmd) dan navigasi ke folder atau drive yang dituju (gunakan perintah CD / Change Dir) kemudian ketik “dir/a:h”. Perintah ini akan mengeluarkan semua list file yang tersembunyi.

Virus terkadang mengganti attibut file menjadi hidden dan system sehingga tersembunyi dan tidak dapat dihapus. Untuk mengubah kembali buka MS DOS prompt (start -> run -> cmd) dan nagivasi ke folder atau drive yang dituju dan ketik : “attrib NamaFile.ext –h –s /s /d” atau “attrib *.* -h s /s /d” untuk seluruh folder dan subfolder.

Pesan / Komentar :