Beberapa waktu yang lalu saya diminta teman untuk memeriksa flasdisk yang katanya datanya hilang. Setiap membuka setiap folder, maka ia akan kembali ke folder tersebut atau membuka folder lainnya, dan foldernya selalu kosong. Setelah saya scan di komputer dengan AVG Free Edition + update terbaru, akhirnya ditemukan banyak sekali virusnya, dan ternyata virus-virus itu ( seperti kebiasaan virus lokal saat ini ) menduplikasi dirinya dengan icon dan nama folder yang bersangkutan, sehingga ketika membuka folder sebenarnya menjalankan virusnya. Sedangkan folder aslinya di sembunyikan ( hidden ).
Untuk menampilkan folder yang disembunyikan, tidak cukup melalui Folder Options > View > Show hidden files and folders, tetapi harus menghilangkan check di “Hide protected operating system files (Recommended)” dan terkadang menu ini dihilangkan oleh virus, sehingga kita tidak bisa merubahnya.
Setelah folder ditampilkan, icon akan tampak samar-samar yang menunjukkan file/folder di-hidden jika di klik kanan > Properties, maka opsi Hidden tidak akan bisa dirubah ( karena hidden system ). Untuk menampilkannya lagi bisa dilakukan dengan langkah berikut :
Setelah folder ditampilkan, icon akan tampak samar-samar yang menunjukkan file/folder di-hidden jika di klik kanan > Properties, maka opsi Hidden tidak akan bisa dirubah ( karena hidden system ). Untuk menampilkannya lagi bisa dilakukan dengan langkah berikut :
- Buka Command Prompt ( All Programs > Accessories > Command Prompt )
- Cari dimana folder yang di sembunyikan
- Ketik perintah ATTRIB *.* -S -H -R /S /D
- Untuk mengetahui keterangan mengenai perintah itu ketik ATTRIB /?
Semoga bermanfaat.
Mungkin sebagian besar kita tahunya kalau virus itu hanya dari tipe file exe (application) saja, karena memang sebagian besar virus berupa file exe. Padahal banyak tipe file yang berpotensi terinfeksi virus dan bisa menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus / bibit-bibit virus.
Dengan mengatahui beberapa tipe tersebut, semoga bisa lebih berhati-hati. Berikut beberapa tipe file yang sering/bisa terinfeksi virus dan sebagian bisa menyebarkannya kembali ketika file tersebut dijalankan :
Binary Executable Files
Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :
Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :
- EXE (Executable / Application)Tipe file ini merupakan file yang sering terinfeksi virus dan sebagian besar virus juga berupa exe. Banyak virus yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Oleh karena itu, sebaiknya ketika kita memiliki master program, maka di zip saja atau di rename untuk mengurangi resiko terinfeksi virus. Beberapa virus yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya (baca juga ini).
- DLL (Dynamic Link Library) dan OCX yang formatnya sebenarnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE. Sehingga virus juga bisa menginfeksi tipe file ini.
- SCR (Screensaver) File ini juga seperti format exe, hanya saja ber ekstensi scr, yang maksudnya adalah file screensaver. Sehingga ketika dijalankan, screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
- COM file (Command File), bisa berupa Text atau Binary File yang dijalankan under DOS / MS-DOS. Generasi awal virus sepertinya berupa file COM ini.
- SYS (Device Driver), merupakan file Binary yang digunakan untuk Driver
Document Files
File Dokumen yang sering terinfeksi virus adalah file Microsoft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.
File Dokumen yang sering terinfeksi virus adalah file Microsoft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.
0 komentar:
Posting Komentar