mencegah dan mengatasi data dari virus

ATRIB
PERINTAH DOS (DISKETTE OPERATING
SYSTEMS) UNTUK MENCEGAH & MENGATASI
DATA DARI VIRUS

diasuh oleh Nyaman.
Pendahuluan
Tidak dapat dipungkiri lagi, bagi para user Sistem Operasi Windows seringkali
menjadi korban malware. Menyadari akan kenyataan ini dan juga lemahnya sistem keamanan,
maka penulis mencoba mencari solusi dengan memanfaatkan apa yang Windows miliki.Anda pernah menggunakan Command Prompt? Ya, ini adalah salah satu program bawaan Windows yang terletak di “C:\WINDOWS\System32” dengan nama “cmd.exe”. Untuk
menggunakannya, kita harus mengetikkan perintah & parameter untuk menjalankan perintah.
User sering terbiasa dengan kenyamanan yang Windows berikan, misalnya menyalin data
dengan cara klik. Berbeda dengan yang dilakukan Command Prompt. Kita perlu mengetikan
perintahcopy diikuti dengan parameter untuk menyalin data. Namun di balik semua itu
walaupun cmd.exe tidak senyaman Windows Explorer, cmd.exe punya banyak kelebihan
yang dahsyat yang tidak kita temukan di Windows Explorer. Dan inilah salah satunya
Isi
Untuk membuka Command Prompt :

I. Cara I
* Klik “START”
* Pada menu “Programs” atau “All Programs”, pilih “Accessories”
* Klik “Command Prompt”

II. Cara II
* Klik “START”
* Pilih “Run…”
* Ketik CMD atau COMMAND
* Klik “OK”

III. Cara III
* Tekan kombinasi tombol WIN+R (WIN = Tombol pada kibor yang bergambar logo Windows. Biasanya terletak di sebelah tombol ‘Alt’. R= huruf pada kibor)
* Ketik CMD atau COMMAND
* Klik “OK”

Biasanya kalau Command Prompt sudah terbuka, akan tampil tulisan seperti ini:
C:\Documents and Settings\nelzone> berarti kita sekarang berada di folder yang namanya
“nelzone”. Setelah Command Prompt dibuka pertama kali, nama yang tertulis setelah
Documents and Settings (folder “nelzone”) menyatakan namauser/ pengguna komputer yang
sedang aktif/ digunakan saat ini. Folder ini ada di folder “Documents and Settings” di partisi
C. Tanda “\”, digunakan jika kita hendak masuk ke folder.

Jadi singkatnya :
C:\Documents and Settings\user>
1 Local Disk (C:)
2 Documents and Settings
3 user (Kita berada di sini sekarang)

Perintah-perintah dalam Command Prompt tidak “Case Sensitive”, berarti bisa dengan huruf
besar atau kecil
ATTRIB (kependekan dari “Attribute”, berarti atribut/ sifat dari suatu file).
Jika klik kanan di file, misalnya klik kanan pada file “nelson.xls” muncul menu pilih
Properties. Di bagian bawah akan diberitahu file tersebut termasuk “Read Only” atau
“Hidden”.
Nah, dengan perintah “ATTRIB”, Anda bisa mengubah atribut/ sifat dari file.
Atribut file itu ada 4 :
Read Only. Simbol “R”, berarti file hanya bisa dibaca saja.
jika file tersebut, misalnya file “nelson.txt” di Properties-nya diberi tanda centang di
Read Only, walaupun diubah-ubah isinya pakai notepad, ketika hendak disimpan kita
diminta untuk simpan dengan nama lain misalnya “nelson1.txt” dan file “nelson.txt” tadi
tidak terhapus.
Karena sudah diberi atribut “Read Only”
Hidden.

* Simbol “H”, berarti file disembunyi/ tidak terlihat. (mo pake kaca mata setebal apapun, sama saja \-00-/ . Tidak akan kelihatan – jika folder optionsnya belum diutak-atik/ default – )
* System. Simbol “S”, berarti file ini dikenal Windows sebagai bagian dari sebuah program/ file-nya Windows.
* Archive. Simbol “A”, berarti arsip. Biasanya virus bermain dengan 3 atribut saja. Read Only (R), Hidden (H), dan System (S) disingkat RHS.

Arti Perintah dalam ATTRIB.
Sebelum dilanjutkan, kita perlu tahu simbol-simbol (parameter) dalam perintah attrib. Ada “ -
“ , “+ “ , “/s “ , “ /d “ selain RHS dan A.
Perintah “– “ berarti sifat dihapus
Perintah “+ “ berarti sifat dipasang
Perintah “/s “ berarti perintah attrib hendak dikenakan pada semua file yang berada di folder
dan subfolder bersangkutan.
Perintah “/s /d “ berarti perintah attrib akan dikenakan pada semua file dan folder yang
berada di dalam folder.

Aturan main.
1. jika ingin menjalankan perintah attrib, harus ada kata ATTRIB di depan.
2. terserah Anda mau pakai huruf besar/ kecil. (no problemo)
3. penulisan perintah baik yang menggunakan spasi atau tidak, sangat berpengaruh
4. lihat kembali aturan no.1.

Contoh perintah kayak begini :
ATTRIB +r +h +s +a /s /d
ATTRIB +r +h +s +a namafile.txt
ATTRIB +r +h +s +a namafolder /s /d

----------Contoh I----------
Sekarang buka C: di Windows Explorer. Saya berasumsi Anda belum mengutak-atik ‘Folder
options’ (Hidden, Showsuperhidden). Jadi masih asli dari pabriknya (default).
Perhatikan. Pada drive C: tidak ada file bernama Boot.ini kan? Karena atributnya Hidden &
System. Jika Anda telah mengutak-atik ‘Folder options’ memang kelihatan, tapi terlihat
transparan.

Sekarang, jika sudah buka Command Prompt, coba masukkan perintah :
ATTRIB -h -s C:\boot.ini
Kemudian tekan tombol “Enter” dan hasilnya…
Coba lihat di C:\, pasti sudah kelihatan jelas file nama Boot.ini.

Penjelasan contoh :
Perintah ATTRIB h s C:\boot.ini maksudnya :
Jika ada file yang namanya boot.ini di C:\, suruh dia perlihatkan diri.
Setelah ATTRIB, ada perintah “–h” ( – = hapus, h = hidden/ sembunyi).
Setelah “–h “, ada perintah “–s “ ( – = hapus, s = system/ file Windows).
“C:” (partisi di dalam hardisk).
“boot.ini” (file yang dituju).
Intinya, hapus atribut Hidden &System pada file boot.ini.
Coba ketikan ulang perintah di atas, tapi tanda “– “ ganti dengan “+ “. Maka file kembali
tersembunyi. :-)

----------Contoh II----------
Saya memiliki folder namanya “Kembo”. Folder ini berada di “My Documents”.
Berarti ada di “C:\Documents and Settings\nelson\My Documents\Kembo”. Umumnya kan
folder “My Documents” ada di :
“C:\Documents and Settings\[nama_user]\My Documents”.
Jadi sekarang saya ingin menyembunyikan folder “Kembo”.

Perintah :
ATTRIB +h +s C:\Documents and Settings\nelson\My Documents\Kembo
Perhatikan. Untuk nama file atau folder yang menggunakan spasi, jangan lupa untuk
menggunakan tanda petik di awal dan akhir nama. Beda dengan contoh 1, nama yang
diketikkan tidak pakai spasi (Contoh I = C:\boot.ini).
Bedanya jika menggunakan+h +s dengan hanya+h saja.
Kalau +h (hidden) , file hanya disembunyikan saja. Jadi misalnya di Windows Explorer kita
pilih menu Tools > Folder Options… > View . Pada “Hidden Files and Folders” pilih “Show
hidden files and folders” dan OK, maka yang dapat dilihat hanya yang menggunakan +h.
Kalau pakai +h +s (hidden & system), file bukan sekedar sembunyi tapi Windows mengenal
file itu sebagai file sistem dan berusaha untuk melindunginya. Jadi selain pilih “Show hidden
files and folders”, hilangkan tanda centang pada “Hide protected operating system files
(Recommended)”, lalu klik tombol Yes dan OK.

----------Contoh III----------
Saya punya folder “Kembo”. Di dalamnya ada beberapa folder dan file-file penting.
Rencananya, saya hendak menyembunyikan semua folder dan file penting yang ada di folder
“Kembo”.
Karena folder “Kembo” ada di My Documents, perintahnya :
ATTRIB +h +s C:\Documents and Settings\nelson\My Documents\Kembo\*.* /s
/d
Nah, di sini ada tanda “….\Kembo\*.* ”.
*.* artinya saya ingin mengenakan atribut ke semua file (tanpa terkecuali) yang ada di dalam
folder kembo. Tanda “*.* ” bisa diganti dengan “ * ”.
Lain hal lagi, jika saya ketik *.jpg. Berarti hanya file berekstensi jpg (gambar) saja yang saya
inginkan. Selain jpg, tidak akan diubah atributnya.
Perhatikan juga ada parameter di belakang, yaitu “ /s /d ”.
Seperti yang sudah dijelaskan, bahwa perintah tambahan ini digunakan untuk memberlakukan
atribut bukan hanya pada semua file yang ada di folder “Kembo” saja, tapi juga semuafolder
yang ada di folder “Kembo”.
Kalo misalnya, yang ingin disembunyi di dalam folder “Kembo” hanya file-file saja (bukan
folder), maka perintah yang dimasukkan di belakang hanya “ /s ” (/d dihapus).
Membuat perintah Attrib dengan notepad.exe
Menjalankan perintah Attrib bisa juga dengan membuat file notepad, namun ekstensi diganti
dengan “.bat “ bukan “ .txt “.
Cara ini mungkin akan terasa lebih mudah dan simpel dari pada harus mengetik perintah satu-
persatu di Command Prompt.
Sekarang buka notepad terus coba ketik seperti di bawah ini.

@echo off
ATTRIB h s C:\boot.ini
Klik menu File > Save.
Pada kotak “Save as type” pilih “All Files”. Kemudian pada kotak “File name”, ketikan nama
file misalnya “kembo” trus diikuti dengan “.bat ”. Jadi nama filenya seperti ini “kembo.bat”.
Klik Save.

Sekarang buka file “kembo.bat” yang sudah dibuat. Klik 2x. Apa yang terjadi?
File Boot.ini di partisi C terlihat. (Contoh I)
Jadi cara ini sama seperti kita mengetikkan perintah di Command Prompt. Tapi cara ini lebih
simpel karena kita bisa mengetikkan begitu banyak perintah yang berurutan dan dengan sekali
dijalankan, file itu akan menjalankan semua perintah secara otomatis.
Untuk apa “@echo off “ ?
@echo off, maksudnya pada saat perintah dijalankan, Command Prompt tidak akan
memperlihatkanpath/address (alamat) secara jelas.
Misalnya file “kembo.bat” yang telah dibuat ditaruh di C:\Documents and
Settings\[nama_user_Anda]\My Documents. Maka ketika file “kembo.bat” dijalankan,
Command Prompt akan menampilkan dulu alamat di mana file “kembo.bat” yang dijalankan
tersebut berada dan selanjutnya menjalankan perintah. (Jika perintah “@echo off” tidak
digunakan)
C:\Documents and Settings\nelson\My Documents>
ATTRIB h s C:\boot.ini
Yang digaris bawahi pada gambar adalah yang disebut dengan alamat/path
Ini akan memakan memori, karena pada waktu menjalankan perintah Command Prompt akan
terus memperlihatkan alamat di mana file yang dijalankan tersebut berada.
Maka sebaiknya gunakan perintah @echo off sebelum mengetikkan perintah lain.
Yang sering diserang oleh virus adalah folder “System32” yang berada di “C:\WINDOWS\”
Jadi misalkan komputer Anda diserang virus dan virus sudah mati. Tapi virus itu telah
menyembunyikan folder System32 sehingga Anda tidak bisa masuk ke folder tersebut.
Yang perlu dilakukan adalah buka notepad (atau program lain seperti notepad), ketik :

@echo off
ATTRIB h s C:\windows\system32
Simpan dengan nama sembarang diikuti .bat, tapi pada kotak “Save as type” pilih “All Files”,
Save. Lalu jalankan. Maka folder System32 seharusnya sudah terlihat.
Perintah Attrib untuk solusi bagi file yang telah diubah oleh malware:

1. ATTRIB h s /s /d
Digunakan untuk mengubah semua atribut file di seluruh partisi yang ada di komputer,
termasuk perangkat penyimpan lain yang terpasang di komputer menjadi terlihat.
Maka hati-hati, jangan menjalankan perintah ini di Command Prompt.
Lebih baik, Buat file .bat dengan perintah ini. Lalu taruh file yang telah dibuat ke
dalam misalnya USB Flash Disk. Jadi suatu waktu, jika Flash Disk Anda terkena
serangan virus, Anda tinggal menjalankan file .bat tadi, maka semua file dan folder
yang telah disembunyi akan terlihat.
Jika Anda melihat file atau folder aneh, hapus saja.

2. ATTRIB h s r C:\WINDOWS\System32\msvbvm60.dll
File “msvbvm60.dll” yang terdapat di System32 sangatlah penting. Ini merupakan file
library untuk program yang dijalankan dengan bahasa visual basic. File ini
dimanfaatkan virus untuk melakukan perubahan, lalu mengubah atribut
“msvbvm60.dll” menjadi Read Only sehingga tidak dapat digunakan oleh program
lain.
Seperti cara dalam membuat file *.bat (hal. 6 -Membuat perintah Attrib dengan notepad.exe-)
dengan notepad, kita akan membuat file*.reg.
Buka program notepad, dan masukkan perintah di bawah ini :

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001
Simpan dengan nama “lihat.reg”.
Perintah ini digunakan untuk memperlihatkan semua file tersembunyi termasuk file dengan
atribut sistem dan juga ekstensi file (*.doc, *.jpg, *.bmp, *.txt, dll).

Buka program notepad, dan masukkan perintah di bawah ini :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced]
"Hidden"=dword:00000002
"HideFileExt"=dword:00000001
"ShowSuperHidden"=dword:00000000
Simpan dengan nama “sembunyi.reg”.
Perintah ini digunakan untuk menyembunyikan semua file tersembunyi termasuk file dengan
atribut sistem dan juga ekstensi file (*.doc, *.jpg, *.bmp, *.txt, dll).
Ya, perintah di atas hanya untuk sekedar memperlihatkan file yang disembunyi tanpa
mengubah atribut file. Tapi lebih baik biarkan saja semua terlihat apalagi ketika Anda

memasang flash disk agar jika ada file tersembunyi yang mencurigakan, dihapus saja. Apalagi
folder yang memiliki ekstensi *.exe. Hapus saja (jika itu bukan file Anda dan Anda merasa
asing dengannya).

Oh ya, supaya komputer tidak jalankan perangkat yang terpasang secara otomatis, misalnya
pasang VCD langsung otomatis dijalankan, ketikkan perintah di bawah dengan notepad.exe
atau program word/ olah kata favorit Anda :

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
Simpan dengan nama “matikan_otomatis.reg”
Sedangkan perintah di bawah ini adalah sebaliknya :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]
"NoDriveTypeAutoRun"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]
"NoDriveTypeAutoRun"=-
Simpan dengan nama “hidupkan_otomatis.reg”

Penutup
Demikian yang dapat penulis bagikan. Mungkin jika dibanding dengan cara lain misalnya
menggunakan CD Bootable dari WinInternal, tidak seberapa. Ingat, hati-hati dalam melakukan proteksi data karena tidak menutup kemungkinan data Anda diambil dan digunakan pihak lain untuk kepentingan yang tidak Anda inginkan.

Biografi Penulis
Nyaman. Dilahirkan di propinsi Lampung tepatnya di kota
Wayngison , 25 Mei 1984

Sekarang bekerja pada salah satu instansi di DKI Jakarta

Comments :

1
sugison senada mengatakan...
on 

nice blognya gan, numpang baca

Posting Komentar

 
CO.CC:Free Domain

Masukan Email Anda:

Delivered by FeedBurner