MENGATASI FILES DAN FOLDER DI SEMBUNYIKAN VIRUS

Diposting oleh munirmaestro Kamis, 12 Januari 2012

Beberapa waktu yang lalu saya diminta teman untuk memeriksa flasdisk yang katanya datanya hilang. Setiap membuka setiap folder, maka ia akan kembali ke folder tersebut atau membuka folder lainnya, dan foldernya selalu kosong. Setelah saya scan di komputer dengan AVG Free Edition + update terbaru, akhirnya ditemukan banyak sekali virusnya, dan ternyata virus-virus itu ( seperti kebiasaan virus lokal saat ini ) menduplikasi dirinya dengan icon dan nama folder yang bersangkutan, sehingga ketika membuka folder sebenarnya menjalankan virusnya. Sedangkan folder aslinya di sembunyikan ( hidden ).
Untuk menampilkan folder yang disembunyikan, tidak cukup melalui Folder Options > View > Show hidden files and folders, tetapi harus menghilangkan check di “Hide protected operating system files (Recommended)” dan terkadang menu ini dihilangkan oleh virus, sehingga kita tidak bisa merubahnya.
Setelah folder ditampilkan, icon akan tampak samar-samar yang menunjukkan file/folder di-hidden jika di klik kanan > Properties, maka opsi Hidden tidak akan bisa dirubah ( karena hidden system ). Untuk menampilkannya lagi bisa dilakukan dengan langkah berikut :
  1. Buka Command Prompt ( All Programs > Accessories > Command Prompt )
  2. Cari dimana folder yang di sembunyikan
  3. Ketik perintah ATTRIB *.* -S -H -R /S /D
  4. Untuk mengetahui keterangan mengenai perintah itu ketik ATTRIB /?
Semoga bermanfaat.

Word dan Excel terkena virus, jangan dihapus dulu…!!!

Lagi-lagi mengenai virus…
Beberapa waktu lalu file dokumen ( Ms. Word dan Ms. Excel ) teman-teman disini terkena virus. Setiap dibuka folder yang berisi file ber-ekstensi *.doc dan *.xls maka file tersebut akan berubah menjadi virus ( ber-ekstensi *.exe ) dan jika dipaksa dibuka dengan word/excel, maka tampilannya akan kacau balau. Akhirnya beberapa teman menghapus file tersebut, yang sebenarnya merupakan file yang cukup penting. Karena ukuran dan ciri virus ( signature ) tidak tetap, maka berbagai anti virus yang sudah dicoba tidak bisa mendeteksi, walau dengan update terbaru.
Setelah melihat sendiri file yang terinfeksi virus, sebenarnya si pembuat virus tidak terlalu “jahat”, karena dokumen itu masih bisa di selamatkan 100%. Virus itu hanya menambahkan file dokumen ke dalam dirinya sendiri sehingga ukurannya berbeda-beda sesuai dengan ukuran file. Lalu bagaimana cara menyelamatkan dokumennya…?
  1. Buka file yang terinfeksi virus dengan aplikasi Hex Editor, jika belum punya silahkan download Hexapad ( 180 KB), mungkin free Hex editor yang terkecil, karena hanya 82 KB tapi dengan berbagai fasilitas dan bahkan source codenya disertakan.
  2. Buka juga file *.doc atau *.xls yang tidak terkena virus (jika tidak ada silahkan membuat file doc atau xls baru ) dengan hexapad.
  3. Ada tiga bagian di tampilan hexapad. Mulai dari kiri adalah offset ( alamat kode ), Kode ( dalam bilangan Hexadesimal ) dan paling kanan adalah kode dalam text.
  4. Coba perhatikan awal kode antara file yang terinfeksi virus dan yang asli. File yang terinfeksi diawali dengan kode hex = 4D 5A … ( text : MZ …) dan file asli Hex = D0 CF 11 E0 A1 … (ÐÏ.ࡱ.á … ). Masing-masing merupakan bagian dari header file yang selalu sama. kode MZ untuk file seperti *.exe dan *.dll.
  5. Karena header file asli sudah tahu, maka selanjutnya tinggal mencari kode D0 CF 11 E0 A1 ( sepertinya 3 kode awal sudah cukup ) di file yang terinfeksi virus. caranya buka pencarian ( Ctrl+F) dan isikan di bagian Kode nilai D0 CF 11 E0 A1 ( beri spasi antar kode ). dan klik search.
  6. Setelah ditemukan maka itulah awal file doc atau xls-nya. Tinggal memilih kode mulai dari kode sebelum D0 CF … sampai awal kode dan hapus. Kemudian save as dengan ekstensi yang sesuai doc / xls.
Langkah-langkah diatas dapat dilakukan jika file yang terinfeksi tidak banyak, tetapi jika filenya banyak tentu sangat menyita waktu. Misalnya ketika disini file yang terinfeksi 200 lebih, maka diperlukan tool/ program khusus untuk merecovery file tersebut.
Tool tersebut sudah tersedia, download Restore My Files ( 27 KB )

file [exe] terinfeksi virus, bisakah diselamatkan…?

atau sering menggunakan anti-virus, pasti tidak asing lagi dengan istilah-istilah seperti heal, quarantine, move to virus vault, dan sebagainya. Ketika kita sedang scan file/folder, kemudian ditemukan virus/file yang terinfeksi, biasanya akan muncul konfirmasi file tersebut mau diapakan, atau juga mungkin secara otomatis file tersebut akan dihapus atau masuk karantina, tergantung jenis anti-virus dan pengaturannya.
Bagi kebanyakan orang mungkin ketika terdeteksi sebagai virus akan langsung memilih hapus untuk keamanan. Jika data-data yang terkena virus tidak begitu penting, mungkin tidak menjadi masalah. Tetapi jika merupakan data penting, maka sebaiknya atur agar jangan langsung dihapus, bisa di move to quarantine atau move to virus vault, sesuai dengan anti virus yang digunakan. Apakah data masih bisa diselamatkan…? Bisa Iya dan bisa Tidak.
Jika file atau data kita terinfeksi oleh virus lama, kemungkinan masih bisa diselamatkan. Bagaimana langkah-langkahnya ?
  1. Sebelumnya, jika data kita cukup penting dan terdeteksi sebagai virus jangan dihapus, tetapi pilih move to vault atau masukkan ke karantina ( move to quarantine ), agar nantinya bisa di buka lagi. Jika antivirus langsung menghapus, atur kembali di bagian setting-nya.
  2. Catat nama/jenis virus yang terdeteki menginfeksi file. Biasanya antivirus mengetahui virus yang menginfeksi. Perlu diingat bahwa setiap anti virus sering memberikan nama tersendiri dengan virus yang ditemukannya. Jadi satu virus bisa memiliki nama hampir sebanyak anti virus yang ada.
  3. Cari informasi tentang nama virus di Internet, gunakan google. Atau bisa juga ketika kita online menggunakan fasilitas informasi bawaan anti virus yang ada, sehingga lebih akurat.
  4. Temukan karakteristik virus tersebut dan cara mengatasinya.
Virus List
Keterangan mengenai daftar nama virus dan sifat-sifatnya bisa didapatkan di beberapa vendor anti-virus, antara lain :
Virus Removal
Virus Removal merupakan tool atau aplikasi khusus yang dibuat untuk melumpuhkan, memperbaiki atau untuk menangani virus-virus tertentu. Biasanya para pembuat anti-virus juga membuat berbagai virus removal untuk tipe-tipe virus tertentu. Hampir semua virus removal ini dapat di download secara gratis. Berikut daftar alamat bebrapa anti-virus yang menyediakan removal :
  • Virus Removal from AVG <<>>
  • McAfee Avert Stinger <<>>
  • F-Secure Free Virus Removal Tools <<>>
  • BitDefender Removal tools <<>>
  • Kaspersky Removal Tools <<>>
  • McAfee Virus Removal Tools <<>>
  • Avast Virus Cleaner <<>>
  • Symantec Spyware & Virus Removal Tools <<>>
  • Microsoft® Windows® Malicious Software Removal Tool <<>>
  • Norman Malware Cleaner <<>>
  • Repair utilities dari Panda Security <<>>ingat bahwa tidak semua tools diatas berfungsi untuk menyelamatkan data yang terinfeksi, sebagian merupakan tools untuk mendeteksi dan menghapus virus tertentu. Karena mungkin memang data yang terinfeksi tidak bisa dikembalikan lagi. Pastikan selalu membaca keterangan yang disertakan.


mengenal tipe file yang bisa terinfeksi dan menyebarkan virus

Mungkin sebagian besar kita tahunya kalau virus itu hanya dari tipe file exe (application) saja, karena memang sebagian besar virus berupa file exe. Padahal banyak tipe file yang berpotensi terinfeksi virus dan bisa menyebarkannya ketika dijalankan. Sehingga sering kita tidak sadar bahwa file yang dijalankan ternyata bisa mengandung virus / bibit-bibit virus.
Dengan mengatahui beberapa tipe tersebut, semoga bisa lebih berhati-hati. Berikut beberapa tipe file yang sering/bisa terinfeksi virus dan sebagian bisa menyebarkannya kembali ketika file tersebut dijalankan :
Binary Executable Files
Binary Executable Files (Portable Executable / PE) merupakan file yang isinya diterjemahkan sebagai program oleh komputer. File ini terdiri dari beberapa tipe di windows :
  • EXE (Executable / Application)Tipe file ini merupakan file yang sering terinfeksi virus dan sebagian besar virus juga berupa exe. Banyak virus yang bisa menempel di file ini dan begitu dijalankan, virus aslinya menyebar dan menginfeksi komputer. Oleh karena itu, sebaiknya ketika kita memiliki master program, maka di zip saja atau di rename untuk mengurangi resiko terinfeksi virus. Beberapa virus yang menginfeksi EXE misalnya w32/Virut, Troxa, Sality dan lainnya (baca juga ini).
  • DLL (Dynamic Link Library) dan OCX yang formatnya sebenarnya sama dengan tipe EXE, hanya saja tidak langsung dijalankan, melainkan digunakan oleh file lain seperti EXE. Sehingga virus juga bisa menginfeksi tipe file ini.
  • SCR (Screensaver) File ini juga seperti format exe, hanya saja ber ekstensi scr, yang maksudnya adalah file screensaver. Sehingga ketika dijalankan, screensaver akan tampil. Oleh karena itu, virus sering menduplikasi dirinya dengan tipe ini dan menempatkan dirinya sebagai screensaver, sehingga ketika screensaver aktif, sebenarnya virus itu yang aktif.
  • COM file (Command File), bisa berupa Text atau Binary File yang dijalankan under DOS / MS-DOS. Generasi awal virus sepertinya berupa file COM ini.
  • SYS (Device Driver), merupakan file Binary yang digunakan untuk Driver
Document Files
File Dokumen yang sering terinfeksi virus adalah file Microsoft Office terutana DOC ( Word), XLS (Excel) dan MDB ( Access Database). Virus biasanya berupa virus Macro, yang aktif jika dokumen tersebut dijalankan dan bisa menginfeksi template file ( file DOT) sehingga semua file yang dibuka selanjutnya akan terkena virus.

Label: ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Daftar Blog Saya