Welcome back to my blog!”, mungkin pantas kiranya kalau saya bilang begitu, soalnya dah lama nih saya enggak ngoceh,..
Oh ya kali ini saya mau berbagi pengalaman soal tips yang satu ini , pastinya soal virus nih , di tutorial sebelumnya saya sempet membahas soal membasmi virus vs safe mode kan .
Mungkin aja kita udah bisa menghancurkan virusnya , tapi gimana dengan file yang hilang , apalagi file tersebut sangat penting bisa kacau kan?”,
Oke saya enggak mau panjang lebar lagi , mendingan kita ketopicnya aja.
Salah satu pekerjaan virus adalah menghidden file document kita , yang kemudian document asli diganti dengan document palsu hasil duplicate virus, terus cara membedakannya gimana?”
Caranya gampang coba klik tool view pada explorer bar, terus pilih detail kayak gambar berikut ini:
Kalau udah coba lihat bagian file yang terinfeksi virus dengan yang enggak terinfeksi virus , pada bagian file type kalu terinfeksi virus dia berextensi aplication (*.exe)walupun seharusnya filetypenya adalah *.doc atau yang lainnya seperti gambar yang saya punya di bawah ini:
Ketika saya lihat file document word saya ,saya melihat ada ssuatu yang beda dengan file saya yaitu ada exe-nya , artinya file ini bukan lagi file document saya tapi document liar hasil duplikasi virus sontoloyo…, nah kalau kita ceroboh kemudian kita kllik dua kali yang terjadi bukan document nya yang trebuka tapi virusnya jalan dan nyebar di komputer kita , kebetulan file document ini ada dalam flash saya nih,,,J.
Seperti yang saya bilang ini extensi application , kalau enggak percaya coba lihat pake detail terus chek di bagian file Typenya;
Nah gimana bener enggak dugaan saya ,
Biasanya enggak cuma nyerang File Type document aja , tapi bisa yang lainnya juga yang jelas kita mesti hati –hati aja.
Terus apa dong mesti kita lakuin ? “ scan sama anti virus aja . Iya kalau ada anti virusnya, “kalau enggak ?” , nayari dulu ,
Wah repot banget ya , mendingan gini aja dech udah hapus aja filenya , supaya enggak muncul lagi terserah mau pake apa hapusnya mau pake delete atau pake unlockers (tool untuk menghapus file yang terkunci) bisa juga lewat console , dll, terserah versi Pengetahuan masing-masing.
yang penting dihapus jangan di pelihara…..hee….he…J
Nah sekarang kita coba hapus aja oke , kali ini saya hapus file yang ada di flash saya ini .
Sekarang isi folder yang di flash saya berubah menjadi begini nih:
Udah ilang kan , oh ya ,kalau tuch file enggak mau dihapus coba pake console atau tool unlocker, caranya down load dulu atau minta kesaya aja…he…. He….J
“ups filenya dihapus , terus filenya ilang dong?, waduh mana penting lagi ,
Tenang jangan panic dulu coba kita keluarkan file asli yang di sembunyikan itu, pake tool enggak?, pastinya enggak usah dong , mungkin ada yang bilang pake regedit ,folder option atau masih ada yang tahu mungkin?, sayang nya kali ini saya enggak pake dua-duanya, he…he…J, ternyata saya cuma pake command prompt alias under dos , fasilitas yang udah di sediakan di windows .
Soalnya kalau saya pake regedit , letak filenya bukan di memori atau hardisk komputer tapi di external disk (flashdisk), jadi enggak mungkin . Begitu juga dengan folder option , kalau pake folder option bisa di lihat itu file , berarti yang buat virus masih amatir tuch……”maaf ya bukan ngeledek yang suka ama buat virus, he…..he.. J,”.
Oke sekarang kita buka cmd –nya, start – run ,setelah muncul jendela windows kaya gini:
Atau bisa juga lewat kombinasi keyboard window + R, terserah yang penting bisa masuk ke cmd, kalau udah enter atau klik OK,
Sekarang kita , udah ada dalam command prompt, tugas kita adalah mencari directori tempat menyimpan file yang kita hapus tadi,
Kebetulan file tadi saya simpan di directory h:\seputartehnologi.com
Pada flasdisk dengan nama folder seputartehnologi.com,
Caranya ketikan perintah kayak berikut ini:
Nah udah muncul tuch directory h-nya , terus kalau kita mau lihat foldernya boleh paka perintah dir atau tree, bedanya kalau dir cuma untuk nampilkan folder tanpa sub folder nya tapi tree langsung kesub foldernya , boleh pilih yang mana aja .
eperti gambar diatas itu saya coba pake perintah tree,
Kalau udah kita coba akses folder seputartehnologi.com , tempat kita nyimpen file asli yang di hidden virus, peritahnya :
Nah, bentar lagi berhasil nih , satu langkah lagi, bisa deh, oke lanjut lagi sekarang coba ketikan perintah :
Wow….apa yag terjadi, ada command not resetting katanya , itulah hebatnya virus ini, dia enggak bisa kita lihat cuma pake folder option – show hidden file, kenapa ? Karena virus ini udah pake super hidden , keren bukan!,, tapi tenang kita kalahkan nih virus coba sekarang ketik lagi perintah berikut ini:
“Yuhuy……J!!!”, enggak keluar command lagi tuch , sekarang kita lihat dulu di folder tempat kita nyimpen file yang sempet di ganggu virus sontoloyo itu.
Yups….!!, ternyata kembali lagi tuch filenya, …dan sekarang udah bener tuch filenya soalnya extensinya udah berubah menjadi rahmat.doc yang sebelumnya rahmat .exe.
Sedikit saya jelaskan soal perintah attrib perintah ini biasanya di gunakan sipembuat virus untuk menghidden file yang terinfeksi virus yang kemudian ditampilkan file hasil duplicate yang palsunya maksudnya untuk mengecoh si user , supaya file tersebut langsung di klik, kira-kira gitulah ,. Pada program virus biasanya di tambah perintah berikut attrib +h +s, yang artinya dia bukan lagi hidden tapi udah pake superhidden makanya pas pake attrib –h dia enggak mau dan keluar command ,kalau file kita enggak bisa di kembalikan, sedangkan perintah attrib –h –s maksudnya menampilkan file yang di sembuyikan baik hidden maupaun superhidden. Kebalikan dari attrib +h +s
Gimana sampe disini bisa enggak? , so jangan lagi takut sama virus,……tapi dilawan……..coy……he….he…J.
Mungkin kita udah dulu aja kali ya , buat topic yang ini , lain kali kita sambung sama topic yang lain yang enggak kalah serunya, akhirnya saya cuma mau bilang TERIMAKASIH BANYAK ………………………………………………..
By: jombi_par@yahoo.com
Q uda pernah nyoba tp perasaan hanya untuk satu folder d..
jadi kalo semua folder kena hidden maka harus satu persatu benahinya lewat comandprom..
kalo misalkan langsung satu drive bisa gak?
bisa banget misalnya saya mau tampilkan drive c: maka sintaknya;
C:\>attrib -h -s /s
ka gmn sich cra ngbasmi virus brontok,,,
ka word press bisa bikin read more ga…
kaya di jomla….
Bisa tinggal click disitu udah ada toolnya…
Kong-kong..
Ck mn kl ngebasmi virus “MEINITA” Kong?
sory enggak bisa jawab maklum baru kenal dengan virus itu, kalau sama virus batman saya kenal….he… 🙂
blog walking ke blog sahabat
Terima Kasih banyak coy…
atas ilmunya..
kalau hampir seluruh harddisk kena virs itu, gmana cara simple penangannya??
apakah semua di attrib?? berarti kena file system dan program lain donk? trus gmana cara menghapus semua file bekas virus tersebut.
apa sich nama virusnya? ada antivirus yg bisa menghapus bekas file duplikasi exe nya? soalnya AVG, symantec gua ndak mendetek file exe tersebut.
besar byte : 75.503 bytes
lepas hrdisknya, terus scan dengan komputer yang masih bersih dari virus pake converter data, anti virus coba pake PcMAv releese yang baru ……. coba ya
waduh pusing nich saya dah coba cara yang d atas tapi kok gak bisa juga yach.., tadinya flashdisk saya kena virus tapi pas d scan dan filenya virus smua ternyata filenya hilang smuanya., tapi sizenya masih ada d flashdisk.., berarti kan d hidden .., bagaimana dong cara mengembalikannya
tolong beri penelasan k email saya yach mas
help me please
to: ayat,
coba mas pake perintah ini:
misal saya punya flash D, maka
D:/> attrib -h -s /s /d , enter
kalau enggak bisa coba masuk ke regedit komputer
-HKCU\Sotfware\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
cari D Word value
Hidden ubah nilainya jadi 0
NoHidden ubah jadi 1, jika tidak ada buat sendiri D WORD nya,
ShowSuperHidden Ubah jadi 1
SupperHidden ubah jadi 0,
restart komputernya, terus masuk ke cmd dan ketik perintah seperti diatas.
kalau cara ini enggak bisa waduh bingung juga saya,
itu emang bisa untuk menanggulangi, tapi ada juga dengan attrib gak bisa mengembalikan data, ada solusi lain gak bos???
terima kasih mas..
atas ilmunya…
semoga mas bisa bagi2 ilmunya yg lain
bos…
thaks banget.. file2 ku semua kembali lagi… tadinya udah pasrah tapi kini kembali lagi.. alhamdullilah..
TingKyu… !
thank’s bro, berkat tutor loe, hardisk eksternal gue yang berisikan aplikasi, software, antivirus any more dapat diselamatkan dengan jumlah total 41 gb,
thanks bro
thanks bro
moga makin jaya
Thanks bgt ya bro atas ilmunya, skarang Flash Disk gw yg penuh isi 4Gb kembali sedia kala…
Ka, kalo di external hardisk aku foldernya pada berubah jadi shortcut semua gimana munculinnya lagi?? trus juga tiba2 muncul shortcut $RECYCLE.BIN, itu virusnya ya??
aku dah coba yang attrib -h -s /s tapi tetep aja ga muncul2.. T___T
mohon bantuannya ka..
Trims.
Ka, Emang ada y Virus Shortcut?
Trus Gmana caranya mengembalikan Folder yang udah jadi shortcut (karena Virus Shortcut)….
Pliss… bantuin kakak…… isinya data penting semua……..
setahu saya virus biasanya hanya menduplikasi dari yang aslinya, tapi memang ada virus yang langsung inject sama yang aslinya, nah kalau yang menduplikasi , caraya anda hapus file sortcutnya lewat condole, tapi sebelumnya explorer exe yang di task manager coba dimatiin dulu , terus buka cmd tekan tombol Window +R, terus masuk kedirektori yang terinfeksi sortcut tersebut, hapus file sortcutnya.
dengan perintah
C:>del *.lnk ( untuk menhapus semua file yang berextensi LNK ),
kalau khawatir ya udah One By One aja
terus pake cara yang di atas untuk balikin file yang di hidden,
ini pernah saya coba dan berhasil mengembalikan isi file dalam komputer saya salah satu kerja virus ini dia akan terus aktive ketika explorer juga lagi aktive, tapi gak aktive kalau pake console , karena kalau hapus visual dengan mouse , pasti dia akan balik lagi .
bgm cara kembalikan keybor leptop…yang hurufnya jika di tekan yg keluar malah angka
Everything is very open with a very clear clarification of the challenges.
It was truly informative. Your site is useful.
Thank you for sharing!