Ya memang! Hal itu tidaklah salah. Tapi kadang meskipun sudah di scan berulang-ulang dan tidak ada laporan virus tertangkap, ketika flashdisk di buka tiba-tiba computer langsung restart ulang (alias computer kena virus). Nah ini lah kelemahan antivirus, tidak semua virus di kenali oleh antivirus, mekipun antivirus itu sekelas google, microsoft windows, linux ubuntu, mac os!!! Karena Virus selalu lebih depan dari pada anti virus. dan juga antivirus itu di buat oleh tangan-tangan manusia, yang di program untuk mengatasi kondisi yang telah ditentukan/ di prediksikan oleh programmer! Jadi kalau ada kondisi yang terjadi diluar prediksi programmer…. Ya alamat! Antivirusnya gak bakal ngenalin nih virus.
Nah, dari basa-basi di atas, maka saya tulis articles ini untuk membantu anda mengatasi ancaman virus terutama virus local yang sangat subur di negeri maritim ini.
Ok kita mulai langkah pertama: Setelah anda memasukan flash disk anda ke dalam colokan, silahkan anda buka START >> SEARCH atau click kanan START >> SEARCH… (flashdisk JANGAN langsung dibuka!)
Pada textbox isian “All of part of the file name:” isikan “desktop.ini” Lalu ubah combo “look in”: menjadi lokasi flash disk anda, lalu click SEARCH button Lihat hasilnya, bila anda menemukan file “desktop.ini” pada lokasi flahdisk anda maka kemungkian terdapat virus yang siap beraksi. Namun jika tidak maka kemungkinan virus ada dalam flashdisk namun tidak siap untuk beraksi!
misalkan : ditemukan 3 file desktop.ini di flashdisk anda dan terletak di path “G:/desktop.ini”, “G:/latihan/desltop.ini”,”G:/images/desktop.ini”
Maka anda pilih file yang terletak di “G:/desktop.ini” anda bisa menghapus file ini atau me rename nya, atau boleh juga mengedit isinya.
Mungkin anda bertanya-tanya buat apa saya lakukan ini semua?? Respon yang bagus jika anda bertanya seperti ini! ^_^ (guayaaaaa!!!)
File desktop.ini adalah file yang berfungsi menyimpan settingan folder tertentu. File ini sebenarnya tidak berbahaya, namun berhubung programmer virus pintar-pintar, mereka berhasil memanfaatkan file desktop.ini untuk mendukung aksi program-program virus buatan mereka. File desktop.ini akan dijalankan pertama kali ketika folder/ drive/ hardisk/ flashdisk itu di buka. Jadi pada langkah awal tadi saya melarang anda untuk langsung membuka flashdisk anda sebelum anda membuka SEARCH… selain file desktop.ini ada lagi satu file di gunakan untuk medukung aksi virus-virus mereka yaitu file “autorun.inf” jadi setelah anda men-SEARCH file desktop.ini, maka akan lebih baik bila anda men-SEARCH file autorun.inf lalu lakukan hal yang sama seperti langkah awal terhadap file autorun.inf (jika ketemu)
Code file desktop.ini yang berbahaya (sudah di modif oleh programmer virus)
| [.ShellClassInfo] ConfirmFileOp=0 [{5984FFE0-28D4-11CF-AE66-08002B2E1262}] PersistMoniker=file://MSSETUP.T~~\Folder.htt [ExtShellFolderViews] {5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262} |
Bila anda menemukan code seperti ini pada file desktop.ini maka sudah jelas bahwa file desktop.ini tersebut berbahaya bagi computer anda. anda tahu kenapa??? Dari code di atas terlihat bahwa file desktop.ini membuka file “folder.htt” yang berada di dalam folder “MSSETUP.T~~” (biasanya folder MSSETUP~~ dalam kondisi tersembunyi /hidden) . Kemudian File “Folder.htt” akan meng-eksekusi file virus yang ada di dalam folder “MSSETUP.T~~” jadi kalo saya gambarkan processnya kurang lebih seperti ini:
DESKTOP.INI/ AUTORUN.INF >> FOLDER.HTT >> VIRUS FILE
Bagaimana sudah jelas kan! Kalo anda menghapus/ me-rename/ meng-edit isi file desktop.ini atau autorun.inf maka sudah jelas file “folder.htt” tidak akan mendapat perintah dari file desktop.ini maupun autorun.inf, begitu juga file virus, tidak akan di eksekusi oleh folder.htt.
Tapi kalo menurut saya sih! Lebih baik di edit saja isi filenya baik file desktop.ini maupun autorun.inf. anda tahu kenapa??
Virus sebelum menginfeksi korbannya (flashdisk/ disket) dia akan mengecek dulu, apakah flashdisk/ disket itu sudah terinfeksi sebelumnya?? Bila sudah terinteksi, maka virus tidak akan menginfeksi korbannya tersebut. Tapi bila belum terinfeksi, maka dia akan meng-copykan dirinya kedalam (flashdisk/ disket) tersebut. Dan biasanya virus akan mengetahui apakah korbannya sudah terinfeksi atau belum, melalui file desktop.ini atau autorun.inf. jadi kalo kita hanya mengedit isinya saja, maka ketika flashdisk anda berada di computer yang terinfeksi virus, dia (virus) akan menganggap flashdisk anda sudah terinfeksi jadi dia (virus) tidak akan meng-copykan dirinya.
1.
chaer_newbie | Juni 28, 2008 at 12:48 pm
mantap ey
2.
chaer_newbie | Juni 28, 2008 at 12:49 pm
mantap
3.
Rizka | Oktober 24, 2009 at 2:03 pm
Kalo udh diedit filenya, lalu dihapus atau dibiarin aja?
Thx b4