Selasa, 11 Desember 2012

Cara Menampilkan / Memunculkan File Yang Disembunyikan Oleh Virus

Salah satu pola penyerangan virus adalah dengan cara menyembunyikan application file asli suatu program aplikasi (misalnya winword.exe) dan memalsukannya, lalu menginjeksinya dengan malicious script, sekaligus mengaktifkan script tersebut di komputer si korban. Setelah terifensi, virus menyembunyikan file yang dibuat dengan program aplikasi tadi dan diganti dengan executable file yang menyerupai file asli untuk mengelabui korban. Sedangkan teknik penyembunyian file oleh virus dilakukan dengan mengganti file attribute pada file yang akan disembunyikan, dimana virus akan memberikan file attribute baru, yaitu: hidden dan system plus modifikasi registry untuk mengganti default/current folder options settings (terkadang folder options sengaja disembunyikan oleh virus untuk menghindari korban menampilkan file disembunyikan oleh virus melalui Windows Explorer).

Ada beberapa cara untuk menampilkan file yang disembunyikan oleh virus, diantaranya :

Cara Pertama :
Dengan menggunakan ‘attrib.exe’ atau perintah attrib melalui Windows DOS Mode, caranya klik Start => Run, kemudian ketik ‘cmd’, kemudian klik ‘OK’ atau tekan ‘Enter’ atau klik Start => All Program => Accessories => Command Prompt.
Ketik lokasi file yang disembunyikan oleh virus yang disembunyikan, misalnya : Drive / Directory D, maka anda ketik ‘D:’. Setelah itu, kita akan memanggil perintah ‘attrib’. Perintah ini digunakan untuk melihat atribut file, ataupun untuk mengubah atribut filet. Suatu file yang disembunyikan virus biasanya mempunyai atribut ‘hidden’ dan ‘system file’. Misalnya file yang disembunyikan virus adalah file Microsoft Word yang berekstensi ‘doc’ atau ‘docx’. Maka ketik perintah berikut ‘attrib -h -s *.doc /s’ (tanpa tanda kutip) lalu tekan enter. File Microsoft Word Anda yang disembunyikan virus akan terlihat kembali. Namun perintah di atas hanya untuk menampilkan file Microsoft Word yang disembunyikan oleh virus. Untuk file lain anda harus mengganti ‘*.doc’ dengan “*.ekstension file yang ingin ditampilkan’. Cukup ribet bukan…?. Daripada harus selalu mengetikkan ekstenion file yang akan ditampilkan untuk setiap jenis file yang berbeda, saya biasanya menggunakan perintah ‘attrib *.* -r –a –s –h /d /s’ atau ‘attrib -r –a –s –h /d /s’. .

Cara Kedua :
Lakukan Pemulihan Folder Options Settings (Folder Options Recovery From Virus Attack) dengan me-recover Windows Registry Keys yang telah dirubah virus . Anda dapat mendownload File Registry Entry (“Folder_Options_Recovery_-_Show_All_Files.reg“) disini (divShare), dan bisa diaplikasikan langsung ke Windows Registry Database dengan cara Klik Kanan File Registry Entry tersebut => lalu Klik “Merge” untuk memunculkan semua file yang disembunyikan virus.

Setelah semua file yang disembunyikan virus dimuncukan kembali, kemudian Anda bisa gunakan third party Software seperti: Attribute Changer untuk mengubah kembali File Attributes (File Attribute Recovery) pada file yang disembunyikan virus tersebut. File Attributes perlu dirubah karena walaupun semua file yang disembunyikan virus telah berhasil dimunculkan kembali, namun file tersebut masih ber-file attribute hidden dan system, semua file Anda akan tersembunyi lagi. Untuk mengubah kembali File Attributes (File Attribute Recovery) pada file yang disembunyikan virus, klik kanan (right ckilck)pada semua file yang akan dirubah/di-recover file attributenya, lalu pilih “Change Attributes” dari Shell Context-Menu untuk membuka Attribute Changer window. Kemudian hilangkan tanda centang (unchecked) di dalam Check Box pada tulisan Hidden dan System, lalu Klik “Apply dan “OK” atau langsung saja Klik “OK”. Setelah itu, coba cek data Anda pada internal/external harddrive atau USB Flash Disk, maka file yang disembunyikan oleh virus akan terlihat normal kembali. Bila belum, coba Refresh Windows Explorer dengan cara klik kanan (right klik) pada area kosong di Windows Explorer, lalu pilih dan klik “Refresh”.

Tool ini sangat bermanfaat, terutama apabila file Windows attrib.exe telah dirusak atau dihapus virus. Software gratis yang cara menjalankannya lewat Shell Context Menu (Menu Klik Kanan) ini sebenarnya memiliki tiga kemampuan untuk:
(a) Merubah File Attributes secara lebih mendetail / komplit,
(b) Modifikasi Date/Time (Created/Accessed/Modified) File yang sudah dibuat sebelumnya.

(c) Mengubah Kompresi NTFS



Catatan :
Sebelum menggunakan attrib.exe ataupun melakukan Folder Options Reccovery ataupun melakukan Instalasi dan Pemakaian Attribute Changer, pastikan Virus di komputer yang terinfeksi dibasmi/dimatikan terlebih dahulu dengan AntiVirus yang bisa diandalkan dengan virus database yang up-to-date. Bila virus masih hidup/aktif di memory komputer, virus akan menyembunyikan kembali file – file yang telah berhasil ditampilkan dengan cara mengubah kembali File Attributes dari file - file tersebut ke “hidden” dan “system” setelah File Attributes kita ubah ataupun setelah Restart Windows; jadi akan sia-sia upaya kita mengembalikan File Attributes-nya apabila virusnya tidak dihapus.



Tag : Cara Menampilkan / Memunculkan File Yang Disembunyikan Oleh Virus

Related Post : Cara Mengatasi Anti Klik Kanan (Anti Right Klik)

Sumber : http://henryussa.wordpress.com/2007/11/24/memunculkan-file-yang-disembunyikan-virus





Tidak ada komentar:

Posting Komentar

Pos kan komentar anda !