Ada salah satu pola penyerangan Virus, misalnya Virus yang dibuat dengan Delphi yang ukuran induk virusnya cukup besar untuk ukuran sebuah Virus, uniknya, Induk Virus tersebut benar-benar memakan file-file si korban dengan cara menyembunyikannya ke dalam tubuhnya dan akan mengeluarkan file yang disembunyikan tersebut bila si korban mengeksekusi file tersebut (misal winword.exe). Saat dieksekusi dan dikeluarkan dari tubuh induk Virus itulah file tersebut terinfeksi, dimana Virus menginjeksinya dengan malicious script, sekaligus mengaktifkan script tersebut di komputer si korban.
Seringkali bisa kita temui pola serangan Malware semacam Virus adalah dengan pemalsuan Data/File Asli dengan Data/File Palsu, dimana Data/File asli dari korban sengaja disembunyikan dan diganti dengan Executable File yang ber-Icon menyerupai Icon data asli yang disembunyikan untuk mengelabuhi korban.
Sedangkan teknik penyembunyian File oleh Virus itu sendiri dilakukan dengan Mengganti File Attribute pada data/file yang akan disembunyikan, dimana Virus akan memberikan File Attribute baru, yaitu: hidden dan system plus modifikasi registry untuk mengganti default/current Folder Options Settings (baik bila Folder Options sengaja disembunyikan atau tidak oleh Virus).
SOLUSI:
:: OPSI 1 ::
Anda bisa gunakan “attrib.exe” melalui Windows DOS Mode:
(1) Pada OS Windows, Masuk ke DOS Mode dengan klik “Run”, lalu, Ketik “cmd” (winXP) atau “command” (Win98), kemudian klik “OK”,
(2) Dengan asumsi Drive Letter dari Lokasi data-data yang disembunyikan pada Drive Anda misal Drive D:, maka pada DOS window Ketik “D:” lalu tekan [ENTER], kemudian Ketik: “attrib -r -h -s D:\*.* /s /d“ (tanpa tanda “), lalu tekan [ENTER].
Setelah itu, coba Anda cek data-data pada drive D: Anda, Insya Allah data yang disembunyikan Virus akan terlihat kembali.
0 comments:
Posting Komentar