Mengembalikan data yang dihidden virus

Virus emang bikin jengkel, kian hari makin banyak aja virus yang bertebaran dengan media penyebaran yang cukup tinggi yang salah satunya melalui Flashdisk. Seperti biasa tindakan dari virus adalah menyembunyikan folder asli dan menggantinya dengan file virus yang berbentuk folder. Ketika melakukan Scan menggunakan AV maka semua file virus yang berbentuk file tersebut akan hilang, lalu anda menyangka file anda hilang oleh virus. sebenarnya file anda tidaklah hilang tetapi file tersebut telah dirubah attrubutnya menjadi supper hidden, sehingga tidak akan bisa muncul bila mengaktifkan show hidden biasa dari folder Option.Berikut saya paparkan bagaimana menampilkan file yang terhidden oleh virus dengan asumsi drive F: dari flashdisk.

  1. Start — run — cmd
  2. lalu ketik f: — enter
  3. tulis attrib -r -a -s -h /s /d lalu enter
  4. tunggu beberapa saat, trus akan muncull kembali file anda yang terhidden oleh virus

Memang banyak sekali komputer yang terinveksi virus karena memang usernya yang tidak mengerti bahwa data di flashdisk tersebut sudah dihidden dan digantikan dengan file virus walau dengan tampilannya sama dengan folder. Si virus membuat aksinya dengan cara Social engenering dengan menipu user. Ketika user tersebut mengklik file virus maka otmatis virus akan membuat file autorun.inf yang berguna menyebarkan kembali filenya tersebut pada flashdisk yang lainnya. Berikut tips agar komputer kita tidak langsung tertular virus melalui flashdisk :

  1. Matikan fasilitas autorun dikomputer anda dengan cara : Pilih start — run — tulis gpedit.msc — lalu pilih administrative template — system — lalu klik kanan Turn Off Autoplay — Properties — lalu klik enabled — lalu pada kolom Turn Off Autoplay on pilih All Drives.
  2. biasakanlah untuk melihat file dengan extension dan type dari file tersebut. Untuk settinggannya sebagai berikut :

1. Untuk memberi exstension pada setiap file

  • Pada windows explorer pilih tools — folder option — pilih view — hilangkan centang pada kotak hide extensions for know file types.

2. Untuk melihat type dari file

  • Pada windows explore pilih view — lalu pilih details.

Sekarang pertanyaannya bila folder optionnya telah hilang oleh virus maka harus bagaimana? maka kita mesti mengaktifkannya melalui regedit, tetapi bisanya regedit juga akan dikunci oleh virus maka dibutuhkan sedikit script untuk membukanya kembali. Tetapi untuk kedua masalah diatas sudah bisa diatasi oleh antivirus dari PC MEDIA [PCMAV] terbaru. Tetapi bila anda tidak mempunyai antivirus tersebut berikut paparannya:

  1. Untuk regedit yang dikunci oleh virus, tulis script berikut kedalam notepad lalu save as dengan nama buka regedit.vbs

On Error Resume Next
‘Prevents errors from values that don`t exist
Set WshShell=Wscript.CreateObject(“WScript.Shell”)
‘Delete DisableRegistryTools registry values

WshShell.RegDelete”HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”
WshShell.RegDelete”HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”

‘display message
Message = “Access Regedit telah OK, silahkan di coba”

X=MsgBox(Message, vbOkOnly, “Done”)
Set WsShell=Nothing
Set fso=Nothing

2. Untuk menampilkan kembali Folder Option berikut caranya :

  • Dari start — run — lalu tulis regedit lalu cari data berikut :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

lalu klik kanan pada data berikut dan rubah nilainya menjadi 0

NoFolderOptions REG_DWORD 0x00000001(1)

Demikian sedikit turorial bagaimana menyelamatkan data dari ulah virus. Semoga anda bisa mengatasi sendiri tanpa panik terlebih dahlulu. Terimakasih

Explore posts in the same categories: Software

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s


%d blogger menyukai ini: