Masalah utama yang dihadapi oleh pemilik PC, Laptop, Flash Disk dan media penyimpan data lainnya setelah diserang virus, worm atau mungkin trojan adalah bahwa semua atau sebagian data hilang. Tetapi jangan panik apalagi terburu-buru memformat HD/FD tersebut, karena data Anda tidak benar-benar hilang tetapi disembunyikan oleh virus dengan teknik yang biasa dikenal dengan "hidden" atau "super hidden". Akibatnya dengan mengutak-atik 'Folder Options' nyaris tidak berguna bahkan setelah virus telah berhasi dihilangkan dari PC, Laptop dan Flash Disk Anda. Beberapa jenis virus, worm atau trojan bahkan ada yang mematikan fungsi 'Folder Options' ini. Untuk membuktikan bahwa data anda tidak hilang, coba klik kanan pada HD/FD tersebut, klik properties dan lihat 'space' HD/FD tersebut relatif tetap sama seperti saat data Anda belum hilang.
Pada umumnya, teknik atau trik yang biasa dipergunakan oleh pengguna OS Windows adalah dengan menggunakan cara yang saya sebut dengan "Trik Attrib". Tekniknya adalah dengan mengembalikan atribut dari file-file yang di'hidden' atau 'super hidden' oleh virus ke atribut 'devault'nya, melalui modus DOS dengan memberikan "Command Prompt". Perhatian: "Trik Attrib sebaiknya dilakukan pada PC atau Laptop yang sudah steril dari virus atau yang antivirusnya selalu up to date. Kalau tidak, HD/FD anda akan ketularan virus lagi".
A. Trik Attrib:
Perintah atau 'command prompt' untuk melakukan recovery folder atau file dengan cara ini ternyata banyak variasinya. Hal ini mungkin disesuaikan dengan tingkatan virus pada saat menyembunyikan data, apakah sekedar di 'hidden' saja ataukah 'super hidden'. Berikut ini adalah 4 di antara beberapa macam cara melakukan trik Attrib:
a. Cara Pertama:
1. Masuk 'command prompt';
2. Pilih direktori HD/FD yang berisi data yang disembunyikan virus;
3. Ketik di depan >Attrib(spasi)-r(spasi)-a(spasi)-s(spasi)-h(spasi)/s(spasi)/d
4. Tekan enter;
5. Tunggu proses;
6. Buka Windows Explorer, lalu klik HD/FD yang sudah direcovery tadi;
7. Jika sukses, biasanya data yang disembunyikan virus akan kelihatan lagi.
Contoh: misalnya HD/FD di direktori F yang akan direcovery:
1. C:\Document and settings\user>F: enter
2. F:\>attrib -r -a -s -h /s /d enter
3. Tunggu proses, biasanya semakin besar HD/FD proses semakin lama
4. Buka Windows Explorer dan klik direktori F
5. Biasanya sukses.
b. Cara Kedua:
1. Klik Menu Start > Run > ketikkan CMD enter;
2. Ketik CD dan nama direktori yang dituju,enter
3. Cek isi dari Direktori tersebut dengan 'command' dir/a enter
4. ketik di depan prompt>attrib -s -r -h namafile.ekstensinya
5. Buka Windows Explorer dan lihat direktori HD/FD tersebut penuh dengan folder dan file yang berstatus hidden atau read only.
6. Selanjutnya hilangkan atribut hidden dan read only dari semua folder dan file tersebut.
Cara Ketiga:
1. Klik Start Menu > Run > ketikkan CMD di kitak tersebut lalu tekan enter
2. Muncul tampilan DOS, di depan prompt yang muncul ketikkan direktori HD/FD yang dituju, misalnya: direktori D yang dituju ketikkan :\>D: enter
3. Di depan prompt pada direktori tadi ketikkan command dari Attrib, terus enter
misalnya D:\>attrib -s -h *.* /s /d terus tekan enter
4. Kalau tidak mengerti arti dari -s atau /s ketik saja D:\>attrib /? terus enter
5. Tunggu beberapa saat proses tersebut, sampai muncul lagi prompt D:\>
6. Kalau proses sudah selesai klik tanda X pada jendela DOS atau ketik exit lalu tekan enter.
Cara Keempat:
1. Masuk 'command prompt';
2. Pilih direktori HD/FD yang berisi data yang disembunyikan virus;
3. Ketik di depan :\>Attrib(spasi)*.* -S(spasi)-H(spasi)-R(spasi)/S(spasi)/D
4. Tekan enter;
5. Tunggu proses;
6. Buka Windows Explorer, lalu klik HD/FD yang sudah direcovery tadi;
7. Jika sukses, biasanya data yang disembunyikan virus akan kelihatan lagi.
Catatan:
1.Jangan melakukan command attrib ini kepada drive C secara keseluruhan, dijamin pasti gagal, karena Drive C biasanya sudah di'protect' oleh Windows.
2. Perkembangan solusi untuk mengatasi masalah virus ini bisa dilihat pada
http://support.microsoft.com/kb/81361
B. Trik Mandriva 2009:
Trik Atrib , pada mulanya bisa tuntas mengembalikan folder atau file yang di'hidden' atau 'super hidden' oleh virus, tetapi akhir-akhir ini sering gagal. Mungkin para pembuat virus semakin meningkatkan 'keganasan'virusnya.Pengalaman terakhir PC milik Koperasi Sekolah dan Kopsis diserang virus adalah pertengahan bulan Maret 2009. Semua data di Flash Disk saya dan punya teman saya yang menjadi pembina dan ketua Koperasi Sekolah dan Koperasi Siswa tidak bisa diakses. Catatan keuangan koperasi yang akan dilaporkan pada RAT hari Sabtu hilang.
Pada awalnya kami tenang saja, karena setelah 'properties' Flash Disk dibuka, kelihatan space Flash Disk masih kelihatan seperti semula. Berdasarkan pengalaman yang lalu dengan Trik Attrib pasti semua data bisa dikembalikan. Eh, ternyata kami salah!!! Semua trik Attrib yang kami terapkan 'gatot' alias gagal total. Bahkan Trik Attrib dengan 'command line' terbaru dari hasil googling juga tidak mampu. Kami bingung dan kecewa sekali karena laporan untuk RAT yang sudah kami susun beberapa bulan hilang, padahal RAT tinggal 1 hari lagi. Mustahil kami bisa menyusunnya lagi.
Alhamdulillah, Allah rupanya masih memihak saya dan tidak memihak pembuat Virus yang sampai sekarang saya tidak tahu nama dari virus tersebut. Saya teringat di rumah, PC saya 'dual booting': Windows XP SP3 dan Mandriva 2009. Saya teringat salah satu "keunggulan Linux dibanding Windows" adalah Linux mampu mengenali 'file system' FAT, FAT 32 dan NTFS milik Windows sedangkan semua OS Windows, bahkan Windows 7 yang paling 'gres' tidak mampu mengenali 'file system' Linux. Maka tergerak hati saya untuk mencoba FD saya pada Linux Mandriva 2009.
Inilah Trik Linux Mandriva 2009:
1. Colokkan Flash Disk ke Mandriva 2009;
2. Hasilnya 'Ruaaaaar biasaa', semua folder dan file tetap utuh dan bisa diakses seperti sedia kala.
3. Apabila data Anda sedikit, coba diteliti, jika menemukan folder dan file yang tidak dikenali kemungkinan besar itu adalah virus, worm, trojan, program mata-mata atau yang lainya.
Anda punya 2 pilihan dengan data tersebut:
a. Delete saja langsung.
b. - Bikin inaktif dengan cara ganti nama ekstensi dibelakang data tersebut, - catat dengan notepad perubahan itu, agar mudah mengembalikannya di kemudian hari. - Kumpulkan dalam satu folder, kemudian kompres dengan winzip, winrar dsb. Jangan lupa bikin password sewaktu mengompresnya, agar anti virus tidak bisa menscannya pada saat kita upload. - Kirimkan file tersebut kepada perusahaan pembuat anti virus untuk dianalisis.
Jika Anda mengambil pilihan b, secara langsung atau tidak langsung ikut berpartisipasi di dalam mengembangkan Anti Virus tersebut. Kalau Anda yakin itu banyak pahalanya lho.
Kalau data Anda besar terus saja ke langkah ke 4.
4. Semua data langsung saja Anda copy ke dalam harddisk.
5. Terus Flashdisk yang terinfeksi virus, diformat sampai tuntas tas tas tas.
6. Copy balik data dari harddisk ke flash disk.
7. Scan pada komputer lain yang anti virusnya selalu 'up to date'. Beres deh.
8. Terima kasih Linux, terima kasih Mandriva 2009.
Kesimpulannya:
'Trik Mandriva' lebih efisien dan efektif daripada 'Trik Attrib' dalam menampakkan kembali folder atau file yang 'dihidden' atau 'disuper-hidden' oleh virus.
Di akhir cerita karena PC dengan XP SP3 yang terinfeksi restart terus pada saat direpair, maupun setelah diinstal ulang, kami format saja drive C-nya, dan baru berhasil menginstal ulang Windows tanpa restart lagi.
Tiada yang sia-sia bagi yang mau berusaha, semoga informasi ini bermanfaat.
viva la mandriva :-D
BalasHapusviva la ovan, viva la mandrivian, juga.
BalasHapusmantaffffff
BalasHapus