Mencegah Virus membuat Autorun.inf dengan Super Autorun

Melanjutkan tulisan sebelumnya tentang Proteksi flashdisk dengan file dummy dan Format flashdisk dengan tipe NTFS, kali ini akan dilanjutkan mengenai teknik proteksi flashdisk atau drive dari virus atau program yang akan membuat file Autorun.inf, dengan program sederhana Super Autorun. Sehingga diharapkan bisa mengurangi penyebaran virus.

Sebelumnya saya sempat meragukan efektifitas cara ini, karena berfikir mudah saja bagi virus untuk mengubah, menghapus dan membuat file autorun.inf baru.

Sebagian informasi ini saya dapat setelah membaca salah satu tulisan di blog WinPowerTips. Memang dengan hanya membuat file autorun.inf saja, meski dengan atribut hidden system akan mudah diatasi oleh virus. Tetapi disana dijelaskan dengan tiga tingkat dan hasilnya memang tidak mudah menghapus file tersebut dan virus yang mencoba membuat file Autorun.inf dengan cara biasa akan gagal.

Secara singkatnya berikut penjelasan 3 tingkat (tahapan) mencegah virus membuat/ memodifikasi file Autorun.inf :

1. Mencegah virus membuat file autorun.inf dengan cara membuat folder Autorun.inf. Karena jika sudah ada folder ini maka file Autorun.inf tidak akan bisa dibuat.
2. Mencegah virus menghapus folder Autorun.inf (dengan cara biasa) dengan menambahkan file Unicode didalamnya. Cara ini malah bisa membuat virus error atau menutup jika programmernya tidak mengatasi dengan baik.
3. Mencegah pengguna Menghapus folder Autorun.inf dengan Folder tak terhapuskan. Seperti penjelasan Microsoft sendiri bahwa kadang kita tidak bisa menghapus file/folder jika namanya mengandung nama yang invalid (cacat).

Tentang penjelasan panjang lebar masing-masing tingkatan tersebut, silahkan langsung mengunjungi blognya the IT Guy ini. Karena disana juga banyak tips-tips menarik lainnya.

Meskipun demikian dengan 3 tingkat itupun, jika virusnya (pembuat virus) jeli maka pembuat virus masih bisa mengatasinya dan tetap bisa membuat file Autorun.inf untuk menularkan dirinya.

Super Autorun

Di blog tersebut disediakan file vbs (visual basic script), untuk membuat folder Autorun.inf dan folder yang tidak [mudah] terhapuskan (tahapan 1 dan 3) untuk tahap 2 ( membuat file unicode) kita harus membuat sendiri.

Setelah membaca artikel tersebut, saya mencoba googling informasi lebih jauh (detail) tentang hal ini, dan akhirnya saya mencoba (terinspirasi) untuk membuat file sederhana, kecil dan mudah digunakan siapapun berkaitan dengan hal ini. Hasilnya ? Super Autorun

File ini hanya berukuran sekitar 24 KB, tidak perlu di install. Sesuai dengan namanya, bertujuan membuat folder/file khusus, untuk mencegah virus (dengan mudahnya) membuat, memodifikasi atau menghapus file Autorun.inf. File ini menggunakan tambahan teknik khusus, sehingga tidak mudah dihapus, direname atau dimodifikasi oleh virus. Untuk pembuatan file unicode, tidak disertakan dalam program ini.

Penggunaan Super Autorun

Program ini sangat mudah digunakan, tinggal menjalankan filenya, kemudian pilih drive yang akan dijadikan target atau pilih “Select all drive” untuk memilih semua drive, kemudian klik Create Autorun.inf, Jika sudah ada file/folder Autorun.inf maka program ini akan mencoba langsung menghapus, dan membuat baru. Jika sudah berhasil, silahkan dicoba untuk menghapus, rename, edit, membuka folder ini dengan cara apapun.

Jadi intinya, program ini akan membuat Folder Autorun.inf yang tidak mudah dihapus, rename atau di modifikasi, sehingga virus atau program lainnya tidak bisa membuat File Autorun.inf.

Agar bisa berhasil, maka Drive atau flashdisk yang akan dibuat harus bertipe NTFS. Untuk Flashdisk, karena bawaan windows Explorer tidak ada menu untuk memformat NTFS, bisa membaca tulisan saya sebelumnya Tips mem-Format Flashdisk dengan File system NTFS

Download Super Autorun ( 24 KB)

Catatan : Teknik ini bukan untuk mencegah virus menduplikasi diri ke flashdisk, hanya untuk mencegah virus mambuat file Autorun.inf, sehingga tidak menyebar ke komputer tanpa sepengetahuan kita. Mungkin kedepan bisa dibahas proteksi menyeluruh dengan menggabungkan pembuatan file dummy terproteksi dengan Super Autorun untuk melindungi flashdisk. Jika terpaksa ingin menghapus folder autorun.inf, bisa menggunakan software Unlocker

Tips mendeteksi keberadaan Virus

Tips ini mungkin bermanfaat, terutama disaat komputer kita atau teman kita kok tiba-tiba “aneh”. Ada beberapa indikasi yang mungkin bisa dijadikan dasar untuk memperkirakan apakah komputer kita terinfeksi virus ( Untuk Sistem Operasi Windows ), diantaranya :

• Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya program yang kita install dan berjalan di background
• Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder
• Komputer sering restart atau mati sendiri sewaktu-waktu atau kita membuka program khusus seperti Task Manager, anti virus dan lainnya
• Adanya logo tertentu jika kita klik kanan My Computer > Properties
• Hilangnya beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command Prompt dan lainnya
• Program Anti virus dan sejenisnya tidak bisa berjalan
• Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya

Jika komputer anda mengalami beberapa indikasi diatas, berikut tips untuk mencari lokasi virus yang kemungkinan menyerang komputer kita.

Sebelumnya ada tools/program yang diperlukan, yaitu Autoruns yang merupakan merupakan bagian dari tools SysinternalsSuit Selengkapnya juga bisa dilihat disini atau bisa juga dibaca Artikel ini, tentang cara memperolehnya.

Untuk melakukan pengecekan, pertama-tama silahkan dibuka program Autoruns

, kemudian pilih tab Logon. Daftar yang ditampilkan merupakan file-file atau program yang berjalan bersama Windows ketika kita mengaktifkan komputer. Jika ada file-file yang aneh atau tidak penting maka bisa di non aktifkan, dengan menghilangkan tanda check. Tetapi hati-hati, jangan salah menonaktifkan program, karena bisa berakibat Windows tidak berhasil hidup. Berikut beberapa daftar yang merupakan program atau aplikasi yang dimiliki Windows dan sebaiknya tetap dibiarkan, jangan dihilangkan tanda checknya :

• rdpclip, merupakan aplikasi utama yang menangani masalah Copy File. Menyediakan fungsi bagi Terminal Services server yang mengijinkan copy dan paste antara server dan client. Program is important penting untuk kestabilan dan keamanan komputer, jadi biarkan saja
• userinit, merupakan kunci proses di sistem operasi Windows. Pada proses boot-up aplikasi ini mengatur urutan start up yang diperlukan, seperti Koneksi jaringan, dan Windows Shell. Program ini sangat penting, jangan dimatikan
• explorer, merupakan program manager atau Windows Explorer. Aplikasi ini mengatur Tampilan Windows, Start Menu, taskbar, DEsktop dan File Manager. Jika dimatikan maka tampilan/antarmuka windows tidak akan muncul.
• ctfmon, merupakan proses aplikasi yang dimiliki Microsoft Office, mengatur masalah Alternative User Input Text Input Processor (TIP) dan Microsoft Office XP Language Bar. Program ini tidak harus jalan, tetapi sebaiknya tidak dimatikan.

Ketiga file pertama merupakan aplikasi yang biasanya senantiasa ada di sistem operasi windows ( kecuali windows 9x / ME, yang mungkin hanya userinit dan explorer), dan seharusnya dibiarkan saja, sedang aplikasi keempat muncul jika terdapat aplikasi Microsoft Office di sistem. Dan penting diperhatikan bahwa dua aplikasi pertama diatas ( rdpclip dan userinit ) lokasinya ( kolom Image Path ) ada di C:\Windows\sistem32, aplikasi explorer ada di folder C:\Windows, sedang ctfmon ada di folder C:\Windows\sistem32, dengan asumsi kita install Sistem operasi di Drive C:. Selain keempat file diatas, bisa dicermati lokasi filenya dikolom Image Path, Apakah file tersebut merupakan anti virus, anti spyware, Sound manager, tools untuk printer dan sebagainya. Jika ada aplikasi yang lokasinya di tempat aneh atau di windows system, tetapi kita tidak mengenalinya atau tidak pernah menginstall aplikasi tersebut, bisa jadi merupakan virus.

Ada beberapa hal ketika kita mencermati daftar yang ada dalam Autoruns tersebut. Terkadang virus, Trojan, Malware dan sejenisnya akan menggunakan nama yang sama atau mirip dengan aplikasi yang dimiliki windows seperti explorer, expiorer, exploler, spooler dan sebagainya, maka perlu dicermati nama dan lokasinya. Misalnya ada nama explorer tetapi lokasinya bukan di C:\Windows, maka bisa jadi adalah virus. Selain itu, jika kita hilangkan tanda check program atau aplikasi tertentu kemudian setelah beberapa waktu di refresh kembali lagi atau muncul lagi, maka kemungkinan besar aplikasi tersebut merupakan salah satu virus.

Jika ingin mengetahui deskripsi tentang suatu proses aplikasi, bisa dilihat alamat ProcessLibrary.com. Semoga bermanfaat.

Tips menghapus virus yang tidak bisa ditangani Anti virus

Ada tips yang sangat ampuh untuk menghapus virus, jika berbagai Anti Virus yang kita gunakan sama sekali tidak berdaya melawannya ( mungkin hanya bisa mendeteksi, namun tidak bisa menghapusnya). Untuk melakukan ini diperlukan Bootable CD yang berisi minimal program File Manager, misalnya Ultimate Boot CD, BartPE dan sejenisnya. Beberapa program ada yang berbasis DOS dan sebagian lain sudah berbasis window. Atau bisa juga digunakan Linux Live CD, seperti Knoppix, UBuntu Live CD dan lainnya. Secara Umum, langkahnya sebagai berikut :

1. Cari lokasi virus, terutama asal virus ini berjalan di komputer (induknya). Jika mengalami kesulitan, bisa dibaca artikel tentang Tips mendeteksi keberadaan Virus
2. Setelah diperoleh, diperhatikan ( catat) keterangan seperti ukuran file, tanggalnya ( walaupun virus bisa berubah-ubah ukuran dan tanggalnya, tetapi sebagian ukuran dan tanggalnya selalu sama. Bisa dicari file yang sejenis dan dicatat lokasinya.
3. Setelah didapat, gunakan salah satu Bootable CD dan restart komputer agar booting dari CD ( Anda mungkin perlu menyetting BIOS-nya dulu agar Boot pertama kali CD/DVD-ROM).
4. Buka program file manager, yang tersedia. Jika windowsnya NT, XP atau diatasnya, pastikan program tersebut mendukung membaca format NTFS
5. Cari file/ virus dan hapus atau jika masih ragu, direname saja dari *.exe menjadi *.vrs misalnya. Untuk menyakinkan, gunakan fasilitas search untuk mencari file dengan ukuran yang sama atau tanggal yang hampir sama. Jika ditemukan bisa direname
6. Kembali restart komputer dan cek lagi

Cara Mengatasi Virus Komputer

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.
Contoh virusnya adalah Worm, Trojan, Backdoor, hacking, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, AntiVir, PCMAV, Norton, Norman, dan McAfee.

Virus Komputer

Virus komputer merupakan program yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke . Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, , Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti , OS/2 IBM, dan Sun Operating System.