Indeks
Pencarian
Pendaftaran
LoginHadapi Virus Alman dengan CMD
Halaman 1 dari 1
Hadapi Virus Alman dengan CMD
Admin Sun Mar 13, 2011 7:52 pm
Bagimana virus Alman itu menyebar melalui autorun? Alman memanfaatkan autorun sebagai media penyebaran dengan memanipulsi file autorun.inf pada USB flashdisk sebagai berikut:
-------------------------[scriptnya]----------------------
[Autorun]
shell\open=´ò¿ª(&O)
shell\open\Command=boot.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=boot.exe
------------------------[end script]----------------------
Dari script diatas dapat dipelajari, Ketika autorun komputer berjalan maka induk virus dari virus alman ini akan dieksekusi atau dijalankan yang berarti virus alman akan mencemari komputer,karena autorun telah manipulasi oleh virus: shell\open=´ò¿ª(&O) ---buka ´ò¿ª(&O) ´ò¿ª(&O) = Open pada Removable Disk telah dimanipulasi oleh virus alman Lalu
shell\open\Command=boot.exe-perintah untuk menjalankan induk virus alman ( boot.exe)
Perintah ini yang membuat flashdisk menjadi terinfeksi virus alman tersebut,yang selanjutnya,jika komputer dicolokin flashdisk ini dan autorun komputer jalan maka komputer tersebut menjadi terinfeksi virus alman.begitu dan seterusnya menyebar ke flashdisk2 yang di-share dengan komputer terinfeksi virus alman tersebut. Sebenarnya kita dapat melihat kode special yang melekat pada tubuh virus maupun file yang telah di cemarinya kode tersebut adalah: J6vÙ0fc› dan 16äØøcc‘(kata mas Hirin loh) sebenarnya kita juga dapat membuat aplikasi yang dapat mengidentifikasi apakah file aplikasi tersebut telah terinfeksi oleh virus alman.
Nah setelah beberapa penjelasan diatas sebaiknya saat membuka flashdisk kita lihat dahulu apakah flashdisk tersebut telah tercemar klik kanan pada Drive flashdisk tersebut jika seperti gambar berikut berarti flashdisk tersebut telah tercemar virus alman.
Jika di dalam flashdisk terdapat penyusup seperti ini jangan di buka dulu…entar nyebar lagi hikz..mau aplikasi2mu tercemar? Mau tool hacking-mu tercemar? Mau antivir-mu tercemar ga kan?? Next lakukan langkah berikut buka Command Prompt atau run-cmd lalu hilangkan attribut dari virus tersebut dengan mengetikkan perintah attrib –r –s –h boot.exe
- : menghilangkan attribute
r : mengubah attribute file menjadi Read Only
s : Mengubah attribute menjadi system
h : mengubah attribute menjadi hidden.
Ketikkan dir /a untuk menampilkan semua file dalam flashdisk lalu delete induk virus alman dengan menuliskan perintah del boot.exe, hapus juga file penyebarannya yaitu autorun.inf
Author: Rieysha
www.ilmukomputer.org
-------------------------[scriptnya]----------------------
[Autorun]
shell\open=´ò¿ª(&O)
shell\open\Command=boot.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=boot.exe
------------------------[end script]----------------------
Dari script diatas dapat dipelajari, Ketika autorun komputer berjalan maka induk virus dari virus alman ini akan dieksekusi atau dijalankan yang berarti virus alman akan mencemari komputer,karena autorun telah manipulasi oleh virus: shell\open=´ò¿ª(&O) ---buka ´ò¿ª(&O) ´ò¿ª(&O) = Open pada Removable Disk telah dimanipulasi oleh virus alman Lalu
shell\open\Command=boot.exe-perintah untuk menjalankan induk virus alman ( boot.exe)
Perintah ini yang membuat flashdisk menjadi terinfeksi virus alman tersebut,yang selanjutnya,jika komputer dicolokin flashdisk ini dan autorun komputer jalan maka komputer tersebut menjadi terinfeksi virus alman.begitu dan seterusnya menyebar ke flashdisk2 yang di-share dengan komputer terinfeksi virus alman tersebut. Sebenarnya kita dapat melihat kode special yang melekat pada tubuh virus maupun file yang telah di cemarinya kode tersebut adalah: J6vÙ0fc› dan 16äØøcc‘(kata mas Hirin loh) sebenarnya kita juga dapat membuat aplikasi yang dapat mengidentifikasi apakah file aplikasi tersebut telah terinfeksi oleh virus alman.
Nah setelah beberapa penjelasan diatas sebaiknya saat membuka flashdisk kita lihat dahulu apakah flashdisk tersebut telah tercemar klik kanan pada Drive flashdisk tersebut jika seperti gambar berikut berarti flashdisk tersebut telah tercemar virus alman.
Jika di dalam flashdisk terdapat penyusup seperti ini jangan di buka dulu…entar nyebar lagi hikz..mau aplikasi2mu tercemar? Mau tool hacking-mu tercemar? Mau antivir-mu tercemar ga kan?? Next lakukan langkah berikut buka Command Prompt atau run-cmd lalu hilangkan attribut dari virus tersebut dengan mengetikkan perintah attrib –r –s –h boot.exe
- : menghilangkan attribute
r : mengubah attribute file menjadi Read Only
s : Mengubah attribute menjadi system
h : mengubah attribute menjadi hidden.
Ketikkan dir /a untuk menampilkan semua file dalam flashdisk lalu delete induk virus alman dengan menuliskan perintah del boot.exe, hapus juga file penyebarannya yaitu autorun.inf
Author: Rieysha
www.ilmukomputer.org
Admin- Admin
- Jumlah posting : 13
Join date : 12.03.11 -
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik|
|
|