banyak virus yang menular melalui script yang otomatis di-eksekusi (dijalankan) di Windows via file AUTORUN.INF. Mungkin sebagian dari anda masih belum memahami bagaimana file AUTORUN.INF bisa tertular virus.
File AUTORUN.INF, adalah file peng-eksekusi secara otomatis dalam suatu media penyimpanan, seperti hardisk, flashdisk, disket. Misal di dalam harddisk ada beberapa partisi, misal :
* Partisi C:\ (system windows xp)
* partisi D:\ (penyimpanan data-data kita)
* dan partisi lainnya
Secara default, file AUTORUN.INF di directory C:\ telah tersedia, tetapi tidak ada isi (script/kode program) yang terkandung dalam file AUTORUN.INF.
"Nah sudah otomatis file AUTORUN.INF yg terdapat di partisi C:\ akan mudah tertular virus"
"Sekarang bagaimana dengan flashdisk??? "
Secara default (setelah flashdisk tersebut di format), tidak ada file ataupun folder-folder di dalam flashdisk, tetapi jika flashdisk tersebut di hubungkan ke komputer yang telah terjangkit virus, tidak menutup kemungkinan flashdisk tersebut akan tertular virus.
*Catatan:
"Virus yang menular ke flashdisk ataupun ke hardisk melalui komputer/laptop, biasanya melalui setting AUTORUN/AUTOPLAY yang jalan secara otomatis di dalam Windows XP. Setting-an tersebut bisa kita non-aktifkan menggunakan TweakUI ataupun melalui gpedit.msc (bisa dilihat disini untuk tutorialnya)
*Kesimpulan:
"File AUTORUN.INF, merupakan file yang di-eksekusi secara otomatis jika fungsi AUTOPLAY/AUTORUN berjalan. Didalam file AUTORUN.INF yang sudah tertular, terdapat beberapa skrip kode jahat untuk menularkan/menyebar kan virus-virus. Jenis penularan/penyebara nnya tergantung dari virus-virus tersebut."
***
Nah, dari penjelasan diatas,anda pasti sudah memahami sedikit tentang file AUTORUN.INF.
Sebagian besar virus/trojan yang menggunakan AUTORUN.INF sebagai vektor penyebaran akan mati kutu jika kita telah memodifikasi flashdisk kita, jika kita menggunakan komputer-komputer/ laptop-laptop lain yang fungsi AUTOPLAY/AUTORUN- nya masih berjalan.
Caranya sederhana:
1. Di root directory dari semua partisi dan flash disk mu, buat sebuah folder bernama AUTORUN.INF.
2. Ubah atribut folder ini menjadi "Read Only" dan "Hidden". Kalau perlu, "System" sekalian.
Mengapa trik ini bisa jalan? Karena Windows tidak membolehkan pembuatan file yang bernama sama dengan nama folder. Selain itu, cara mendelete folder sangat berbeda dengan cara mendelete file. Sebagian besar virus/trojan yang menular menggunakan AUTORUN.INF tidak bisa menangani hal ini. ;-)
Jadi mustinya, metode ini menolong mencegah penularan.
Langkah OPTIONAL (OPTIONAL) Biar lebih manjur lagi, ikutin tambahan langkah2 berikut:
1. Dalam folder AUTORUN.INF tersebut, buat 1 (satu) atau 2 (dua) file .txt
2. Rename file .txt tersebut, ganti filenamenya jadi mengandung 2-3 huruf CJK (Chinese-Japanese- Korea) Gunakan saja Character Map dengan font Arial Unicode atau MingLiU atau Batang atau Gulim atau Gungsuh atau… pokoknya font yang mengandung huruf CJK
Keberadaan file dalam folder tersebut menjamin folder tersebut tidak bisa dihapus. Huruf CJK akan mempersulit pembuat virus yang mengandalkan VBScript karena VBScript tidak support Unicode.
Tahap 0:
1. Download dulu file SETFATR.ZIP dari situs ini:
http://www.programm ersheaven. com
2. Buka SETFATR.ZIP, copy file SETFATR.EXE ke c:
Tahap I (menggunakan command prompt):
1. Start > Run > cmd
2. x:
(x: adalah drive letter buat flash disk kamu)
3. md autorun.inf
(membuat folder autorun.inf)
4. cd autorun.inf
(masuk ke folder autorun.inf)
5. echo Jangan dihapus! > 1.txt
(membuat file 1.txt)
6. echo Jangan dihapus! > 2.txt
7. JANGAN ditutup Command Prompt nya, lanjut ke Tahap II
Tahap II:
1. Buka Character Map (ada di Accessories > System)
2. Pilih salah satu font CJK, seperti Arial Unicode, Batang, Gulim, Gungsuh, MingLiU, atau yang lainnya
3. Cari huruf CJK, double click
4. Cari huruf CJK lainnya, double click
5. Klik copy
6. Buka Windows Explorer (bukan Internet Explorer yah!)
7. Masuk ke flash disk kamu
8. Masuk ke folder autorun.inf
9. Klik pada 1.txt, tekan F2
10. Tekan Home
11. Tekan Ctrl-V
12. Tekan Enter
13. Kembali ke Character Map
14. Hapus kedua huruf CJK di kotak "Characters to Copy"
15. Pilih huruf CJK lain, double click
16. Pilih huruf CJK lain lagi, double click
17. Kembali ke Windows Explorer
18. Klik pada 2.txt, tekan F2
19. Tekan Home
20. Tekan Ctrl-V
21. Tekan Enter
22. TUTUP Windows Explorer nya
Tahap III:
1. Kembali ke Command Prompt
2. cd\
3. c:setfatr autorun.inf RSH
(Hati-hati! RSH harus pakai huruf besar!)
Nah, sekarang kalau dilihat dari Windows Explorer, kalau opsi "Hide protected system files" tidak dinyalakan, folder AUTORUN.INF juga tidak terlihat. Tapi bisa dicek keberadaannya:
Tahap Pengecekan:
* Copy file AUTORUN.INF ke root dari flash disk (CD-CD installer biasanya punya) — atau –
* Copy file apa saja ke root dari flash disk, lalu coba rename jadi autorun.inf Semestinya, proses pencopyan atau rename ini akan gagal, dengan pesan error.
m048
[Hehehe mudah-mudahan gak ribet, pelan2 aja ya mencobanya.. . ;-) , sukses... :lol: ]
{ 0 komentar... read them below or add one }
Posting Komentar