TKJ

TKJ

Menghapus virus trojan Secara Manual


Pernah suatu kali flashdisk saya terkena Trojan. Kebetulan semua file dalam flashdisk tersebut saya masukin dalam folder masing-masing kategori. Dalam folder folder tersebut juga terdapat banyak anak cucu folder. Jadi, ketika flashdisk tersebut terkena trojan, semua folder ASLI secara otomatis terganti, atau lebih tepat lagi disembunyikan (entah oleh siapa :D ) dan berubah menjadi file yang ber gambar icon persis seperti folder. Seperti yang kita ketahui, folder tidaklah memiliki extensi apa-apa. Namun flashdisk yang terinfeksi trojan, folder tersebut akan tergantikan dengan folder samaran yang berextensi *.exe. Kita yang tidak tau tentang trojan, akan mengira file/folder tersebut adalah file kita, padahal pada hakikatnya adalah:
flashdisk kita terkena torjan, file/folder kita disamarkan nama dan iconnya oleh Trojan, yang sangat berbahaya jika kita membuka file/folder tersebut.
Bagaimana kita menandai itu file asli kita atau file trojan? Simplenya: folder tersebut ada extensi di belakangnya, misalnya: nama folder Anda “tugas kuliah“. Anggaplah folder tersebut berkapasitas 50MB. Nah, ketika folder tersebut disamarkan oleh trojan, folder tersebut bukan lagi bernama tugas kuliah, melainkan tugas kuliah.exe. Untuk memastikan extensinya, Anda perlu menampilkan extensi setiap file, caranya: klik tools >> folder option >> view >> uncheck Hide extensions for known file types. Dan Folder yang disamarkan trojan tersebut, kapasitasnya bukan lagi 50MB. Melainkan menjadi lebih kecil (namanya juga samaran) dan tidak sampai 1 MB (lupa berapa ukuran pastinya).
Dalam kondisi seperti ini, Anda tidak perlu panik. Karena menurut pengalaman saya, file kita tidaklah hilang. melainkan DISEMBUNYIKAN. Maka yang harus Anda lakukan adalah:
1] Scan flashdisk Anda dengan antivirus yang UPDATE.
Setelah di scan (dan trojannya bersih), flashdisk Anda akan terlihat kosong tak berisi. Namun ketika Anda mengecek kapasitas flashdisk Anda, sama sekali tidak terlihat sebagai flashdisk yang kosong. Alias: file asli flashdisk anda disembunyikan (kok dari tadi ini-ini aja yach diulang…cape deh…).
2] Tampilkan kembali file flashdisk Anda dengan cara membuka Windows Explorer >> Tool >> Folder options >> View >> Show Hidden Files and Folders >> Uncheck Hide protected operating system files.
Trus baru deh klik kanan pada folder/file yang terhidden tersebut (yang di flashdisk) >> properties >> Uncheck Attribut Hidden. Biasanya nih, file yang tersembunyikan karena trojan, attribut hidden ini tidak bisa kita klik, alias locked. Jadi, file Anda tidak bisa ditampilkan! Kecuali dengan cara:
3] Tampilkan kembali file hidden Anda secara paksa dengan menggunakan software explorer alternatif selain windows explorer bawaannnya xp. Contoh: Windows Commander (shareware).
4] Jika Anda tidak bisa menemukan atau malas meng-install aplikasi alternatif, maka Anda dapat secara mudah menampilkan “locked hidden file” tersebut dengan menggunakan command promt. Klik Start >> Run >> ketik “cmd” >> tekan ENTER. Secara default, command prompt menghadapkan kita pada direcktory User. Misalnya C:\Document and Setting\user>. Untuk bisa menampilkan “locked hidden file” yang ada di flashdisk kita, masukkan perintah memanggil lokasi flashdisk. Anggaplah lokasi flasdisk Anda ada di drive E. Maka masukkan command “E:” tanpa tanda petik. Trus tekan Enter. Oke, langsung saja sampeyan tampilkan “locked hidden file” yang ada di flashdisk dengan mengetik command:

    attrib -h

Kemudian tekan ENTER.

Dan seketika itu juga seluruh hidden file yang ada di disk kita akan ter-recovery seperti sedia kala.

Oke, itu hanya sekedar pengalaman aja, sudah beberapa kali ketemu kasus seperti itu. Pertama kalinya panik! Karena memang saya pikir seluruh isi flashdisk saya hilang. Namun ada rasa penarasan, kok flashdisk yang terlihat kosong namun pada saat membuka properties (mau liat kapasitas), kapasitasnya terisi. Saat itu saya menggunakan aplikasi windows commander. File hidden tersebut terlihat dengan jelas pada windows commander, dan bisa kita unhide secara mudah (kalo di windows explorer kagak keliatan, kecuali udah setting di opsifolder). Namun belakangna ini saya temukan trik mudah seperti tulisan di atas, yaitu dengan command prompt. Sangat sederhana, namum ampuh :) .

semoga bermanfaat. Dan apabila ada yang salah, mohon diingatkan. Terima Kasih.