Salah satu pekerjaan virus adalah menghidden file document kita , yang kemudian document asli diganti dengan document palsu hasil duplicate virus, terus cara membedakannya gimana?”
Caranya gampang coba klik tool view pada explorer bar, terus pilih detail
Kalau udah coba lihat bagian file yang terinfeksi virus dengan yang enggak terinfeksi virus , pada bagian file type kalu terinfeksi virus dia berextensi aplication (*.exe)walupun seharusnya filetypenya adalah *.doc
Ketika saya lihat file document word saya ,saya melihat ada ssuatu yang beda dengan file saya yaitu ada exe-nya , artinya file ini bukan lagi file document saya tapi document liar hasil duplikasi virus santa merah, nah kalau kita ceroboh kemudian kita kllik dua kali yang terjadi bukan document nya yang trebuka tapi virusnya jalan dan nyebar di komputer kita , kebetulan file document ini ada dalam flash
Nah gimana bener enggak dugaan saya ,
Biasanya enggak cuma nyerang File Type document aja , tapi bisa yang lainnya juga yang jelas kita mesti hati –hati aja.
Terus apa dong mesti kita lakuin ? “ scan sama anti virus aja . Iya kalau ada anti virusnya, “kalau enggak ?” , nayari dulu ,
Wah repot banget ya , mendingan gini aja dech udah hapus aja filenya , supaya enggak muncul lagi terserah mau pake apa hapusnya mau pake delete atau pake unlockers (tool untuk menghapus file yang terkunci) bisa juga lewat console , dll, terserah versi Pengetahuan masing-masing.
Udah ilang kan , oh ya ,kalau tuch file enggak mau dihapus coba pake console atau tool unlocker, caranya down load dulu atau minta kesaya aja…he…. He….J
“ups filenya dihapus , terus filenya ilang dong?, waduh mana penting lagi ,
Tenang jangan panic dulu coba kita keluarkan file asli yang di sembunyikan itu, pake tool enggak?, pastinya enggak usah dong , mungkin ada yang bilang pake regedit ,folder option atau masih ada yang tahu mungkin?, sayang nya kali ini saya enggak pake dua-duanya, he…he…J, ternyata saya cuma pake command prompt alias under dos , fasilitas yang udah di sediakan di windows .
Soalnya kalau saya pake regedit , letak filenya bukan di memori atau hardisk komputer tapi di external disk (flashdisk), jadi enggak mungkin . Begitu juga dengan folder option , kalau pake folder option bisa di lihat itu file , berarti yang buat virus masih amatir tuch……”maaf ya bukan ngeledek yang suka ama buat virus, he…..he.. J,”.
Oke sekarang kita buka cmd –nya, start - run
Sekarang kita , udah ada dalam command prompt, tugas kita adalah mencari directori tempat menyimpan file yang kita hapus tadi,
Kebetulan file tadi saya simpan di directory h:\bla bla
Pada flasdisk dengan nama folder bla bla
Nah udah muncul tuch directory h-nya , terus kalau kita mau lihat foldernya boleh paka perintah dir atau tree, bedanya kalau dir cuma untuk nampilkan folder tanpa sub folder nya tapi tree langsung kesub foldernya
Kalau udah kita coba akses foldertempat kita nyimpen file asli yang di hidden virus
Wow….apa yag terjadi, ada command not resetting katanya , itulah hebatnya virus ini, dia enggak bisa kita lihat cuma pake folder option – show hidden file, kenapa ? Karena virus ini udah pake super hidden
ternyata kembali lagi tuch filenya, …dan sekarang udah bener tuch filenya soalnya extensinya udah berubah menjadi rahmat.doc yang sebelumnya rahmat .exe.
Sedikit saya jelaskan soal perintah attrib perintah ini biasanya di gunakan sipembuat virus untuk menghidden file yang terinfeksi virus yang kemudian ditampilkan file hasil duplicate yang palsunya maksudnya untuk mengecoh si user , supaya file tersebut langsung di klik, kira-kira gitulah ,. Pada program virus biasanya di tambah perintah berikut attrib +h +s, yang artinya dia bukan lagi hidden tapi udah pake superhidden makanya pas pake attrib –h dia enggak mau dan keluar command ,kalau file kita enggak bisa di kembalikan, sedangkan perintah attrib –h –s maksudnya menampilkan file yang di sembuyikan baik hidden maupaun superhidden. Kebalikan dari attrib +h +s
Caranya gampang coba klik tool view pada explorer bar, terus pilih detail
Kalau udah coba lihat bagian file yang terinfeksi virus dengan yang enggak terinfeksi virus , pada bagian file type kalu terinfeksi virus dia berextensi aplication (*.exe)walupun seharusnya filetypenya adalah *.doc
Ketika saya lihat file document word saya ,saya melihat ada ssuatu yang beda dengan file saya yaitu ada exe-nya , artinya file ini bukan lagi file document saya tapi document liar hasil duplikasi virus santa merah, nah kalau kita ceroboh kemudian kita kllik dua kali yang terjadi bukan document nya yang trebuka tapi virusnya jalan dan nyebar di komputer kita , kebetulan file document ini ada dalam flash
Nah gimana bener enggak dugaan saya ,
Biasanya enggak cuma nyerang File Type document aja , tapi bisa yang lainnya juga yang jelas kita mesti hati –hati aja.
Terus apa dong mesti kita lakuin ? “ scan sama anti virus aja . Iya kalau ada anti virusnya, “kalau enggak ?” , nayari dulu ,
Wah repot banget ya , mendingan gini aja dech udah hapus aja filenya , supaya enggak muncul lagi terserah mau pake apa hapusnya mau pake delete atau pake unlockers (tool untuk menghapus file yang terkunci) bisa juga lewat console , dll, terserah versi Pengetahuan masing-masing.
Udah ilang kan , oh ya ,kalau tuch file enggak mau dihapus coba pake console atau tool unlocker, caranya down load dulu atau minta kesaya aja…he…. He….J
“ups filenya dihapus , terus filenya ilang dong?, waduh mana penting lagi ,
Tenang jangan panic dulu coba kita keluarkan file asli yang di sembunyikan itu, pake tool enggak?, pastinya enggak usah dong , mungkin ada yang bilang pake regedit ,folder option atau masih ada yang tahu mungkin?, sayang nya kali ini saya enggak pake dua-duanya, he…he…J, ternyata saya cuma pake command prompt alias under dos , fasilitas yang udah di sediakan di windows .
Soalnya kalau saya pake regedit , letak filenya bukan di memori atau hardisk komputer tapi di external disk (flashdisk), jadi enggak mungkin . Begitu juga dengan folder option , kalau pake folder option bisa di lihat itu file , berarti yang buat virus masih amatir tuch……”maaf ya bukan ngeledek yang suka ama buat virus, he…..he.. J,”.
Oke sekarang kita buka cmd –nya, start - run
Sekarang kita , udah ada dalam command prompt, tugas kita adalah mencari directori tempat menyimpan file yang kita hapus tadi,
Kebetulan file tadi saya simpan di directory h:\bla bla
Pada flasdisk dengan nama folder bla bla
Nah udah muncul tuch directory h-nya , terus kalau kita mau lihat foldernya boleh paka perintah dir atau tree, bedanya kalau dir cuma untuk nampilkan folder tanpa sub folder nya tapi tree langsung kesub foldernya
Kalau udah kita coba akses foldertempat kita nyimpen file asli yang di hidden virus
Wow….apa yag terjadi, ada command not resetting katanya , itulah hebatnya virus ini, dia enggak bisa kita lihat cuma pake folder option – show hidden file, kenapa ? Karena virus ini udah pake super hidden
ternyata kembali lagi tuch filenya, …dan sekarang udah bener tuch filenya soalnya extensinya udah berubah menjadi rahmat.doc yang sebelumnya rahmat .exe.
Sedikit saya jelaskan soal perintah attrib perintah ini biasanya di gunakan sipembuat virus untuk menghidden file yang terinfeksi virus yang kemudian ditampilkan file hasil duplicate yang palsunya maksudnya untuk mengecoh si user , supaya file tersebut langsung di klik, kira-kira gitulah ,. Pada program virus biasanya di tambah perintah berikut attrib +h +s, yang artinya dia bukan lagi hidden tapi udah pake superhidden makanya pas pake attrib –h dia enggak mau dan keluar command ,kalau file kita enggak bisa di kembalikan, sedangkan perintah attrib –h –s maksudnya menampilkan file yang di sembuyikan baik hidden maupaun superhidden. Kebalikan dari attrib +h +s
0 komentar:
Posting Komentar