kebanyakan virus menggunakan bantuan dari sebuah tipe file *.inf dalam pengaktifan virus tersebut.
hal yang perlu kita ketahui adalah bagaimana file itu berada pada flashdisk kita..
file *.inf itu bernama autorun.inf biasanya si pembuat virus menjadikan attribute file tersebut sebagai system,,hidden,,read only..
jadi jika kita lihat secara langsung kita tidak akan menemukan file tersebut..
caranya adalah menggunakan Command line kesayangan kita..
berikutnya akan nampak seperti ini :
kenapa kita tidak memakai windows explorer saja untuk, membukanya??
mungkin pertanyaan itu muncul di benak kita..
jawabannya bisa saja,,tapi konsekuensinya virus akan aktif jika pada salah satu script yang di gunakan berisi "Action = open folder to view file"..
setelah itu ketik nama drive flashdisk kita. contoh drive flashdisk saya G:
ketikan dir /as /ah pada command line. hal ini di maksudkan agar file yang kita lihat bertipe system dan terhiden.
mungkin pertanyaan itu muncul di benak kita..
jawabannya bisa saja,,tapi konsekuensinya virus akan aktif jika pada salah satu script yang di gunakan berisi "Action = open folder to view file"..
setelah itu ketik nama drive flashdisk kita. contoh drive flashdisk saya G:
ketikan dir /as /ah pada command line. hal ini di maksudkan agar file yang kita lihat bertipe system dan terhiden.
ini merupakan file2 yang di sembunyikan oleh pemiliknya.
lihat file yang di beri kotak merah,,file ini merupakan [Maaf Saya Kasar] bengek dari virus cvlu.exe..
bagaimana cara menghapusnya??? mudah kita ketikkan del pada command line.. mari kita coba.
kenapa saat kita del ada tulisan could not find,,itu karena kita lupa bahwa tipe file tersebut hidden,,read only plus system..
jadi kita rubah dulu attributnya seperti ini..
setelah itu kita mulai menghapus file autorun.inf terlebih dahulu baru kita hapus file cvlu.exe karena file switch pengaktifannya adalah file autorun.inf.
jadi ketik contoh seperti di bawah ini.
Spoiler image
Posted Image
kemudian kita check kembali di rectory yang di hidden maupun file system dari flashdisk kita dengan mengetik dir /as /ah.
setelah itu akan muncul file2 kita kemudian lihat perbedannya.
Spoiler image
Posted Image
nah setelah itu kita aman membuka flashdisk dari mindows explorer.
nb :
kelebihannya menggunakan cara ini :
* mengetahui tempat induk virus bersemayam
* lebih aman tanpa anti virus
* lebih cepat penanganannya, karena terfokus ke induk virus
* dapat mempelajari secara langsung virus dalam mengaktifkan diri sendiri.
kekurangannya menggunakan cara ini :
* kurang mampu menscan file yang telah terinfeksi, karena keterbatasan informasi khas file yang terinfeksi.
* kurang efisien.
* dan terakhir apapun itu terserah anda para user untuk tetap menggunakan anti virus atau cara ini sebagai tambahan [img][/img][img][/img]
0 komentar:
Posting Komentar