Mematikan Autorun.inf pada Windows
Virus, untuk menginfeksi biasanya akan membuat sebuah file:
- autorun.inf ;
- desktop.ini ; atau
- folder.htt
yg pada akhirnya akan menunjuk pada sebuah file executable:
- *.exe
- *.dll
- *.scr ; dll
Saat USB ditancapkan, windows otomatis akan menjalankan file autorun ini. Masalahnya bisa antivirus gagal detect virus ini maka otomatis langsung masuk kedalam system kita.
Kita dapat mencegah virus itu masuk dengan beberapa cara :
1. Selalu “show all files” pada windows explorer
caranya buka satu buah jendela windows explorer Start -> Run -> ketik explorer
klik tab Tools
pilih Folder Options
klik tab View
tandai pilihan Show hidden files and folders
Memang hasil dari step ini adalah munculnya beberapa file yang sebelumnya hidden (tampilan jadi lebih complex), tapi keamanan akan jadi lebih baik.
Setelah setting diatas di apply, berikutnya selalu lihat akhiran dari sebuah file.
Sebagai contoh, virus brontok sering memakai icon Microsoft word untuk menipu seakan-akan itu file dokumen padahal itu adalah file eksekusi. Sebaiknya sebelum meng-klik file itu, pastikan akhirannya benar-benar *.doc bukan *.exe.
2. Mematikan Autorun
Salah satu cara yang efektif mencegah virus berjalan otomatis adalah dengan mematikan autorun, dengan cara:
Klik Start->Run dan ketik “regedit”.
Navigasi ke HKLM\SYSTEM\CurrentControlSet\Services\Cdrom
Cari value “Autorun” (kalau tidak ada maka buat aja sebuah DWORD value)
set nilainya ke “0″ (Zero)
Kemudian matikan autorun pada Windows Policy, dengan cara:
Navigasi ke HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Cari entry NoDriveTypeAutoRun bila tidak ada maka buat sebuah DWORD value.
Isi nilai dari NoDriveTypeAutoRun menjadi “ff”.
Catatan:
Selain di
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
user dapat juga menambah NoDriveTypeAutoRun di HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
hanya saja ini berarti setting ini hanya untuk user yang sekarang login saja.
(saran saya sebaiknya tambahkan di keduanya)
Melihat File tersembunyi dan mengubah attributnya
Terkadang file yang tersembunyi tidak dapat terlihat meskipun telah mencentang “show all files and folders”. Bila terjadi maka masuklah ke command prompt (start -> run -> cmd) dan navigasi ke folder atau drive yang dituju (gunakan perintah CD / Change Dir) kemudian ketik “dir/a:h”. Perintah ini akan mengeluarkan semua list file yang tersembunyi.
Virus terkadang mengganti attibut file menjadi hidden dan system sehingga tersembunyi dan tidak dapat dihapus. Untuk mengubah kembali buka MS DOS prompt (start -> run -> cmd) dan nagivasi ke folder atau drive yang dituju dan ketik : “attrib NamaFile.ext –h –s /s /d” atau “attrib *.* -h –s /s /d” untuk seluruh folder dan subfolder.