Memunculkan File Yang Disembunyikan Virus


Seringkali bisa kita temui pola serangan Malware semacam Virus adalah dengan pola Fake Data, dimana data-data asli dari korban sengaja disembunyikan dan diganti dengan Virus Executable Files yang bermuka mirip dengan data asli yang disembunyikan untuk mengelabuhi korban. Teknik penyembunyian File oleh Virus tersebut adalah dengan mengganti file attribute pada data yang akan disembunyikan dimana Virus akan memberikan attribute baru: hidden dan system plus modifikasi default Folder Options Configurations (bila Folder Options sengaja tidak disembunyikan Virus).

Solusi:

OPSI 1:
Anda bisa gunakan “attrib.exe” melalui Windows DOS Mode:
(1)
Pada OS Windows, Masuk ke DOS Mode dengan klik “Run”, lalu, Ketik “cmd” (winXP) atau “command” (Win98), kemudian klik “OK”,
(2) Dengan asumsi Drive Letter dari Lokasi data-data yang disembunyikan pada Drive Anda misal Drive D:, maka pada DOS window Ketik “D:” lalu tekan [ENTER], kemudian Ketik: “attrib -r -h -s D:\*.* /s /d“ (tanpa tanda “), lalu tekan [ENTER].
Setelah itu, coba Anda cek data-data pada drive D: Anda, Insya Allah data yang disembunyikan Virus akan terlihat kembali.

OPSI 2:
Anda juga bisa gunakan third party Software seperti: Attribute Changer untuk menampilkan kembali File Yang disembunyikan Virus. Tool kecil ini sangat bermanfaat terutama apabila File Windows attrib.exe telah dirusak atau dihapus Virus.
Software yang cara menjalankannya lewat Shell Context Menu (Menu Klik Kanan) ini berfungsi ganda:
(a) Set/Merubah File Attributes, dan
(b) Modifikasi Date/Time (Created/Accessed/Modified) sembarang File yang sudah ada/dibuat sebelumnya.

Untuk menampilkan kembali file-file yang disembunyikan Virus, hilangkan tanda centang (unchecked) di dalam Box pada tulisan Hidden dan System, lalu Klik “Apply dan “OK” atau langsung saja Klik “OK”. Setelah itu, coba Anda cek data-data pada internal/external harddrive atau UFD (USB Flash Disk) Anda, Insya Allah data yang disembunyikan Virus akan terlihat kembali; namun bila belum, coba Refresh Explorer Anda dengan cara Klik kanan Desktop/Explorer, lalu pilih dan klik “Refresh”. Menurut pengalaman Penulis, langkah ini tidak memerlukan Restart Windows.

Attribute_Changer.JPG

Sebagai Catatan:
Sebelum menggunakan attrib.exe ataupun Attribute Changer, pastikan Virus di komputer yang terinfeksi dibasmi/dimatikan terlebih dahulu dengan AntiVirus yang bisa diandalkan. Biasanya sudah cukup hanya dengan mematikan File Induk Virus-nya saja, anak-anak-nya Virus biarkan saja hidup jadi anak Yatim-Piatu (status: Orphan) D . Bila Virus masih hidup/aktif di memory komputer, Virus akan menyembunyikan kembali File-File yang disembunyikan Virus dengan mengubah kembali File Attributes dari File-File tersebut ke “hidden” dan “system” baik segera setelah File Attributes kita ubah ataupun setelah Restart Windows; jadi akan sia-sia upaya kita mengembalikan File Attributes-nya.

Semoga Bermanfaat

Advertisements

2 comments on “Memunculkan File Yang Disembunyikan Virus

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s