Laman

Rabu, 20 Juli 2011

TRIK MENCARI VIRUS DI FLASHDISK

Pencarian ini dilakukan untuk mencari file - file yang menyerupai Virus pada Flasdisk Maupun Drive. Langsung aja kita cari Hama Komputer ini ...
Langkah Pencarian :
1. Klik Start >>> Klik Search >>> Klik All Files and Folders
2. Pada textbox pertama isi dengan *.exe;*.scr;*.com sedangkan untuk textbox kedua biarkan kosong.
3. Atur "Look in" nya ke driveletter Flasdisk kamu, misalnya E:
4. Klik "More Advanced Options", lalu Ceklist pada bagian "Search System Folders", "Search SubFolders", "Search hidden Files and Folders".
5. Persiapan Search sudah selesai, tapi sebelum itu harus memunculkan Ekstensi dari File itu sendiri (default nya ekstensi tidak muncul). Hal tersebut akan berguna nantinya pada saat analisa. Langkah2nya udah saya jelaskan pada Triks Mencegah Penularan Virus dari Flashdisk
6. sekarang klik Search.
7. Jika ketemu, sekarang kita masuk tahap Analisa.

Tahap Analisa :
- Setelah bermunculan file-file yang bertipe Aplikasi akibat tahap searching tadi, maka sekarang kita analisa aplikasi itu apakah Ia Worm atau bukan.
- Perhatikan Icon File, Jika icon ya berbentuk Folder, Text Document, Jpeg (file gambar), explorer, atau icon default windows lainnya , maka file tersebut pantas dicurigai sebagai worm.
- Filenya bernama : smss.exe, msconfig.exe, lsass.exe, winlogon.exe, svchost.exe, userinit.exe, csrss.exe, services.exe Kenapa dibilang mencurigakan?? Karena file2 tersebut merupakan file yang seharusnya berada di directory C:\WINDOWS\system32, aneh kan kok ada di flashdisk?. Selain itu biasanya worm menggunakan nama yang menantang untuk di klik, misalnya Jangan klik aku, klik di sini, foto XXX, video Miyabi New Hot, Skandal, Jekel, Crack , teknik yang mereka pakai di sini namanya Social Engineering. Mereka memanfaatkan sifat asli manusia, yaitu rasa ingin tau. Nah File yang termasuk kategori di atas pantas dicurigai.
- Ukuran file relatif kecil, Worm umumnya berukuran kecil (apalagi virus, bisa ukuran byte), biasanya worm berukuran dibawah 250 kb, kalau ukurannya lebih besar, berarti orang yang buat Worm itu baru coba2 dalam hal buat Worm (masih cupu, hahahaha, tapi kalo ukuran nya sampai 2 giga, wah salut dah sama yang buatnya,hehehe), ukuran Worm yang terlalu besar bisa menimbulkan kemungkinan bug yang besar juga. Kemudian urutkan kan lah file yang telah kita dapat melalui searching tadi dengan cara : klik kanan > arrange icons by Size. Kemudian pusatkan perhatian anda pada file yang berukuran antara 20 kb hingga 250 kb. Klasifikasikan file berdasarkan file yang pantas dicurigai tadi. Sampai tahap ini sebenarnya anda sudah bisa mendelete file yang pantas dicurigai tadi. Jika ingin menambah keyakinan anda ini worm atau bukan, lanjutkan bacaan anda.
- File yang pantas dicurigai Punya ekstensi ganda (terkadang gak juga kok, ini cuma sebagai tambahan aja). Misalnya file Jekel in School.3gp.EXE Nah.. file Jekel in School sudah jelas menggunakan teknik Social Engineering, sang pembuat worm memanfaatkan sifat asli manusia, yaitu rasa ingin tau. Selain itu, yang perlu kita perhatikan di sini, file yang kita anggap 3gp (fake ekstension) memiliki ekstensi tambahan di belakangnya, yaitu Exe(real ekstension).

Note : 
Inilah gunanya anda menghilangkan ceklist pada Hide Ekstension for known, agar ekstensi yang sesungguhnya itu muncul, jika anda tidak menghilangkan ceklist pada Hide Ekstension for known, maka yang terlihat adalah Jekel in School.3gp, ditambah pula worm nya ber-icon 3gp menambah keyakinan anda bahwa ini bukan worm, nonton dulu ah... Dasar... yang kayak gini ne sasaran empuk worm.
Tapi, ada tapinya ne friend, terkadang worm ogah make fake ekstension, jadi ia langsung aja pake ekstensi exe tanpa ada tambahan fake ekstension, jadi gak usah sampai tahap ini juga gak papa. Anda sudah bisa delete file yang pantas dicurigai di langkah sebelumnya.

8. Langkah terakhir, cari file dengan nama autorun.inf (file ini yang menyebabkan kita tidak boleh asal klik 2 kali pada flashdisk). Jika ketemu langsung delete, ga usah basa-basi.

Tidak ada komentar:

Posting Komentar