Tip Mencegah Flash Disk, Hard Disk tertular virus
24 Maret 2009 04:49:18 ( Sys Admin TSDC )
Banyak virus menular melalui script yang otomatis di-eksekusi Windows via file AUTORUN.INF. Sebagian besar virus/trojan yang menggunakan AUTORUN.INF sebagai vektor penyebaran akan matikutu.
Caranya sederhana:
1. Di root directory dari semua partisi dan flash disk mu, buat sebuah folder bernama AUTORUN.INF
2. Ubah atribut folder ini menjadi “Read Only” dan “Hidden”. Kalau perlu, “System” sekalian Selesai. Mengapa trik ini bisa jalan? Karena Windows tidak membolehkan pembuatan file yang bernama sama dengan nama folder. Selain itu, cara mendelete folder sangat berbeda dengan cara mendelete file. Sebagian besar virus/trojan yang menular menggunakan AUTORUN.INF tidak bisa menangani hal ini.
Jadi mustinya, metode ini menolong mencegah penularan. Langkah OPTIONAL (OPTIONAL) Biar lebih manjur lagi, ikutin tambahan langkah2 berikut:
1. Dalam folder AUTORUN.INF tersebut, buat 1 atau 2 file .txt
2. Rename file .txt tersebut, ganti filenamenya jadi mengandung 2-3 huruf CJK (Chinese-Japanese-Korea) Gunakan saja Character Map dengan font Arial Unicode atau MingLiU atau Batang atau Gulim atau Gungsuh atau… pokoknya font yang mengandung huruf CJK
Keberadaan file dalam folder tersebut menjamin folder tersebut tidak bisa dihapus. Huruf CJK akan mempersulit pembuat virus yang mengandalkan VBScript karena VBScript tidak support Unicode.
Tahap0:
1. Download dulu file SETFATR.ZIP dari situs ini:
Programmer's Heaven - Ruby, .NET, C#, C++, PHP, Python, Java - It's all here!
2. Buka SETFATR.ZIP, copy file SETFATR.EXE ke c:
Tahap I:
1. Start > Run > cmd
2. x: (x: adalah drive letter buat flash disk kamu)
3. md autorun.inf
4. cd autorun.inf
5. echo Jangan dihapus! > 1.txt
6. echo Jangan dihapus! > 2.txt
7. JANGAN ditutup Command Prompt nya,
lanjut ke Tahap II Tahap II:
1. Buka Character Map (ada di Accessories > System)
2. Pilih salah satu font CJK, seperti Arial Unicode, Batang, Gulim, Gungsuh, MingLiU, atau yang lainnya
3. Cari huruf CJK, double click
4. Cari huruf CJK lainnya, double click
5. Klik copy
6. Buka Windows Explorer (bukan Internet Explorer yah!)
7. Masuk ke flash disk kamu
8. Masuk ke folder autorun.inf
9. Klik pada 1.txt, tekan F2
10. Tekan Home
11. Tekan Ctrl-V
12. Tekan Enter
13. Kembali ke Character Map
14. Hapus kedua huruf CJK di kotak “Characters to Copy”
15. Pilih huruf CJK lain, double click
16. Pilih huruf CJK lain lagi, double click
17. Kembali ke Windows Explorer
18. Klik pada 2.txt, tekan F2
19. Tekan Home
20. Tekan Ctrl-V
21. Tekan Enter
22. TUTUP Windows Explorer nya
Tahap III:
1. Kembali ke Command Prompt
2. cd
3. c:setfatr autorun.inf RSH Hati-hati! RSH harus pakai huruf besar!
Nah, sekarang kalau dilihat dari Windows Explorer, kalau opsi “Hide protected system files” tidak dinyalakan, folder AUTORUN.INF juga tidak terlihat. Tapi bisa dicek keberadaannya:
Tahap Pengecekan:
• Copy file AUTORUN.INF ke root dari flash disk (CD-CD installer biasanya punya) — atau –
• Copy file apa saja ke root dari flash disk, lalu coba rename jadi autorun.inf Semestinya, proses pencopyan atau rename ini akan gagal, dengan pesan error.
semoga beguna...
Langganan:
Posting Komentar (Atom)
2 komentar:
thanx yeah.. tips unik yg sangat membantu :)
Posting Komentar