[Little Tips]Little Virus

Setelah beberapa hari gw mengerjakan proyek akhirnya gw harus membantu teman-teman kost dari serangan virus kecil.

Yah as you know… BiNus walau terlihat big on IT development and education hanya 10-20% yang aware akan management IT sendiri dan sisanya hanya sebatas Innocent User yang ga tau banyak, cuman tau game, Word dan Firefox (yeah sebagian besar pakai Firefox cuman tau karena LEBIH aman dari IE… sebab lainnya? ga tau…). Bahkan banyak yang menginstall game bervirus sendiri walau sebenernya tau itu bervirus tetapi karena ingin memainkannya sehingga rela menginstall… (baru gw denger tadi pagi jam 01.00 WIB)

akhirnya leled… akhirnya mengganggu, akhirnya data loss, akhirnya… … … … … … …

Siapa sih yang bisa disalahkan?

Kejadian seperti ini sudah selalu terjadi setiap tahun minimal sekali. Buat gw yang udah cukup makan garem karena ulah iseng orang2, sampai harus membenarkan data di HDD gw yang lebih dari 320GB(saat itu) sudah cukup memuakan buat gw(Well berbeda dengan kebanyakan orang yang hanya 320GB tak pernah habis, 320 GB mungkin buat gw habis dalam waktu < 2 bulan) sudah cukup muak dengan semua itu dan harus ekstra berhati-hati.

Karena selain koleksi gw yang banyak ada dalam HDD gw, banyak juga dokument penting seperti Project Report dan juga proposal-proposal, terlebih file-file hasil project gw yang mati hidup gw kerjakan. Maap aja kalau gw harus lakukan ulang itu semua. Terlebih Kost gw lagi banyak yang skripsi… coba bayangkan skripsi format Word sebesar 8MB(hitunglah ada berapa banyak halaman yang ditulis) hilang karena kena virus lokal? For me… NOWAY!!!

98% virus yang ada dan sering kena untuk kebanyakan user awam adalah virus lokal. Atau cuman sekedar Virus iseng. Sebatas iseng ngerubah semua file dari msWord(up to 2003) yang berekstensi ‘.doc’ berubah menjadi ‘.exe’ atau folder kita berubah menjadi ‘.exe’. Walau belum semua gw dapatkan, atau pernah gw alamin, gw cukup “Maap aja” untuk ngalamin pengalaman begitu lagi

berikut ini beberapa tips dan Trick yang pernah dan gw lakukan(Semenjak ini Trik, tidak pernah menjamin 100% keakuratannya, memang mencegah lebih baik daripada mengobati karena mengobati itu sangat menyebalkan ), terutama yang berhubungan dengan Virus lokal yang suka iseng2 begini:

I. AUTORUN FILE

Virus lokal dan Virus Iseng biasanya membuat Autorun pada FDD(Flash Disk Drive), entah semenjak kapan FDD menjadi rumah favorit untuk menyebarkan virus lokal. Tetapi tidak semua Autorun itu berbahaya, Autorun biasanya digunakan untuk memberi icon pada drive atau backgroud pada FDD bila diinginkan. Contoh Autorun yang tidak berbahaya:

Autorun di atas adalah contoh Autorun yang dipakai untuk memberi Icon pada Drive(tidak tertutup hanya pada FDD, tetapi pada CD/DVD serta HDD bila diinginkan(On my case, gw pakai ini untuk semua drive gw).

Autorun file biasanya bernama “autorun.inf” baik semua huruf kecil atau besar semua.

Untuk pengguna Komputer biasanya LANGSUNG PERCAYA apabila itu FDD teman baik atau apalah, Kalau pengguna Windows Vista, ini mungkin dapat ditepis atau agak bisa terhindar dari malapetaka autorun nakal, tetapi dalam Windows XP, Autorun akan berjalan langsung. Contoh Autorun Nakal:

Okey… jebakan paling simple Apabila Kamu mengeklik yang atas, it’s the end… Your KOmputer meybe terinfeksi Virus sekarang. Ini Yang paling sering, tetapi walau begitu cara ini sudah disebut cara skunder, karena sudah banyak yang ngeblokir Autorun.

Untuk Autorun window di atas, mungkin file autorun.inf-nya akan terlihat sperti berikut:

Tidak hanya begitu biasanya ada kata-kata seperti “shell”, atau apalah yang lain gw ga apal.

Untuk mencegah Autorun, tahan Sift Kiri saat menghubungkan FDD ke PC

Tetapi apakah user memblokir Autorun sudah cukup Ampuh?

Jawabannya TIDAK… tidak coy… Autorun tidak cuman berjalan di saat FDD di Plug kedalam komputer, Autorun bisa ditriger dengan mengeklik icon drive pada windows Explorer:

baik di Windows XP dan Vista sama saja. Apabila kita mengeklik icon via windows sebelah kanan itu sama saja kita mentriger Autorun yang ada. Untuk menghindarinya, kita bisa mengeklik via icon2 di pohon folder sebelah kiri atau dengan mengeklik “kanan Drive lalu pilih OPEN“

Jangan Langsung percaya pada semua file yang ada dalam FDD yang bukan milik kamu, Ini tidak diajarkan dalam banyak pelajaran komputer, dan bahkan ga banyak orang awam tahu apa yang membedakan file-file di system Windows(berbeda dengan Linux, mereka tak punya ini, walaupun ada tetapi tidak dipakai sebagai patokan untuk mereka). Selalu tampilkan Ekstensi dari file(extensi itu seperti .zip,.mp3,…… dll). Gimana untuk menampilkannya? Go to Folder Option Pilih VIEW, dan biasnaya tepat di bawah pilihan show/hideHidden File.

Jangan pernah buka dan tertipu Icon, dan nama file, tapi lihatlah extensinya, atau tab Type-nya apakah itu benar-benar Microsoft Office  WORD file atau aplikasi atau yang lain?

Inilah yang selalu membuat pengguna komputer terkena virus karena  terlalu percaya pada icon dan juga nama file yang ada tanpa melihat type.
Atau lebih parahnya mereka tahu typenya, tetapi karena merasa itu miliknya, sehingga main dibuka saja!!

jangan pernah percaya, lihat fakta!!! Type dan extensi adalah yang paling bisa membantu aklau memang kita awam dalam hal beginian, jangan buka yang bukan typenya!!!
Curigai beberapa file terutama ekstensi seperti “exe,vbs” karena sebagian besar virus nakal memakai bahasa VB untuk membuatnya. Selain itu Hati-hati tambahan extensi. penggunaan seperti “gambar.jpg.exe” biasanya ini juga untuk mengecoh pengguna. Extensi yang sebenarnya adalah extensi yang paling ujung(.exe)

II The Recovery

Gw ga akan promosi Antivirus apapun, untuk virus nakal, memang ga banyak antivirus internasional yang ampuh, jadi kamu coba sendiri antivirus apa yang ampuh.

gw minta samplenya juga di FDD gw LOL…

Gw mencoba ambil contoh saja semua file Microsoft Word(up to 2003) yang dirubah menjadi file ‘.exe’ oleh si virus gadungan dan setelah di scan, oleh si AV langsung di hapus… Apakah file hilang?

Biasanya(gw bilang biasanya ok? )tidak, mereka di hidden ke yang paling dalam oleh virus tersebut. Lakukan saja hal seperti ini:

1. Yang paling penting adalah show hidden files dan juga un-check “Hide protected operating……”
2. yap terlihat, mereka di hide sebagai file operating system. Dan terlihat juga, virus tersebut hanya bermain-main dengan file berekstensi .doc tidak dengan file Visio(vsd) atau Ms Word 2007(docx). Bukan berarti Vsd dan Docx aman… lihat beberapa tahun ke depan saat docx menjadi pengganti doc… lihat apa yang terjadi

Kalau sudah sampai sini masih ada kerjaan berikutnya sih ga akan makan ati banget, tinggal recover file-file tsb. Buat yang pernah bersahabat dengan MSDOS di jaman tahun 1995-1998 pastinya tidak asing dengan perintah dasar command prompth seperti DIR, CD dll, tapi angkatan baru tidak semua bisa hal ini.

tekan “windows + R” ketik CMD dan enter. Lihat dimana file2 tsb disembunyikan. Terutama Drivenya.

Dalam contoh di atas, file tersebut ada di drive “Q”(What de hell my drive udah sampe Q )lalu ketik “Q:” sesuai dengan alamat drivenya kemudian tekan enter  untuk berpindah drive. kemudian Ketik “DIR” enter lihat apakah directory itu ada atau tidak.

Gunakan perintah “CD” untuk berpindah directory.

contoh di atas karena file terhidden ada di directory “Konseptual DB” maka yang gw ketik adalah “CD Konseptual DB” lalu gw tekan enter.

ISENG: Kemudian coba lihat dengan perintah “DIR” lagi… masih kosong kan? Yup karena masih terhide dengan rapih disana.

Sekarang kita mulai recoverynya:

Gunakan perintah “attrib -h -s [filename].[ext]“.

dalam contoh di atas, gw akan melakukan restore semua file yang memiliki extension “.doc” maka dari itu gw menggunakan tanda asteriks/bintang( * ) untuk mewakili semua character.

Okey That’s all, semoga membantu…

baca juga “me v.s. Virus“

Popularity: 8% [?]