Kemaren waktu sayah lagi nyiapin kompi lab untuk praktikum. HardDisk tercinta dan atu-atunya sayah terserang virus dari salah satu kompi. Ohh… no…. langsung kaget sekaget-kagetnya ampe ngomel-ngomel sayah, pokoknya misuh-misuh kalo kata orang jawa.
Analisis virus JoniEzz
- Infeksi pada file document.(.doc) pada kasus ini.
- Cara kerjanya menduplikat nama file document .doc dengan .exe sedangkan file asli dibuat supper hidden.
Penanggulangan virus joniEzz
- Scan dengan antivirus yang mampu mendeteksi keberadaan virus ini lalu delete ajah tanpa ampun. Kasus ini, saya menggunakan AntiVir.
- Hidupkan view hidden folder dan hidden protected system. Untuk mengecek apakah file asli masih ada di direktori yg terserang virus.
- Klo file asli ada , lalu buka lah CMD dan masuk ke direktori tempat dimana file asli berada. Untuk mengembalikan file asli dalam keadaan semula ato readonly gunakan perintah seperti inih :
attrib –s –h *.doc
Sukses dah menggembalikan file… hohohoho. Sekedar informasi perintah attrib adalah perintah untuk merubah atribute file , bisa diliat dengan cara begini pada CMD :
G:\>help attrib
Displays or changes file attributes.
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [drive:][path][filename]
[/S [/D]]
+ Sets an attribute.
- Clears an attribute.
R Read-only file attribute.
A Archive file attribute.
S System file attribute.
H Hidden file attribute.
[drive:][path][filename]
Specifies a file or files for attrib to process.
/S Processes matching files in the current folder
and all subfolders.
/D Processes folders as well.
Tip dan Trik mencegah agar virus tidak mudah menyerang :
- Jangan biasakan membuka storage eksternal (hardisk ato flasdisk) langsung dari jendela autoplay.
- Biasakan membuka drive ato folder melalui explorer, kemudian expand drive ato folder nya. Ini untuk menghindari sifat virus yang autorun. Kalau memang perlu matikan saja service autorun pada kompi anda.
- Matikan hide extensions pada folder options. Ini untuk menanggulangi agar anda mengetahui ekstensi file-file anda sebelum mebukanya. (.exe, .doc )
- Selalu cek hidden folder dan hidden protected system pada folder option, karna biasanya sifat virus itu sembunyi-sembunyi (pengecut gituh)
- Cara yang lebih aman dan dijamin aman ! Pake linux ajah ato pake Mac OS wakakka.. pasti aman.. :D
NB : Jangan panik kalo ada gangguan seperti inih :D
[ ... ]