Ada salah satu pola penyerangan Virus, misalnya Virus yang dibuat dengan
Delphi yang ukuran induk virusnya cukup besar untuk ukuran sebuah
Virus, uniknya, Induk Virus tersebut benar-benar menginfeksi file-file
si korban dengan cara menyembunyikannya ke dalam tubuhnya dan akan
mengeluarkan file yang disembunyikan tersebut bila si korban
mengeksekusi file tersebut (misalkan winword.exe). Saat dieksekusi dan dikeluarkan dari tubuh induk Virus itulah file tersebut terinfeksi, dimana Virus menginjeksinya dengan malicious script, sekaligus mengaktifkan script tersebut di komputer si korban.
Seringkali bisa kita temui pola serangan Malware semacam Virus adalah
dengan pemalsuan Data/File Asli dengan Data/File Palsu, dimana Data/File
asli dari korban sengaja disembunyikan dan diganti dengan Executable
File yang ber-Icon menyerupai Icon data asli yang disembunyikan untuk
mengelabuhi korban, biasanya juga folder yang seharusnya bertype FILE FORDER (jika di view secara detail) di explore akana berubah menjadi tampil dengan type exe. bagi
pengguna komputer yang sudah mengerti akan hal itu tentunya kan segera
menindak lanjutinya sebelum menjalankan file itu dan menyebar ke
komputer-komputer lainnya.
Sedangkan teknik penyembunyian File oleh Virus itu sendiri dilakukan dengan Mengganti File Attribute pada data/file yang akan disembunyikan, dimana Virus akan memberikan File Attribute baru, yaitu: hidden dan system plus modifikasi registry untuk mengganti default/current Folder Options Settings(baik bila Folder Options sengaja disembunyikan atau tidak oleh Virus).
SOLUSI:
:: OPSI 1 (untuk Virus dan Pemakaian protect Folder)::
Anda bisa gunakan “attrib.exe” melalui Windows DOS Mode:
(1) Pada OS Windows, Masuk ke DOS Mode dengan klik “Run”, lalu, Ketik “cmd” (winXP) atau “command” (Win98), kemudian klik “OK”,
(2) Dengan asumsi Drive Letter dari Lokasi data-data yang disembunyikan pada Drive Anda misal Drive D:, maka pada DOS window Ketik “D:” lalu tekan [ENTER], kemudian Ketik: “attrib -r -h -s D:\*.* /s /d“ (tanpa tanda “), lalu tekan [ENTER].
Setelah itu, coba Anda cek data-data pada drive D: Anda, Insya Allah
data yang disembunyikan Virus akan terlihat kembali. dan jika file
hilang karena program protect folder maka buka forder yang tidaj bisa di
buka atau yang telah dialihkan ke folder lain biasanya ke folder Printer and Faxes (ini
yang saya alami) dan Insya Allah Juga file-file yang terpotect kan
tampil dan kembali normal, silahkan pindahkan/atau copykan datanya ke
drive lain, jika tidak bisa secara bersamaan dalam artinya filenya
banyak, maka copykan seidkit demi sedikit, misal per folder, jika per folder tidak bisa makan per file, yang penting file kita bisa kembali.
:: OPSI 2 untuk Virus::
Lakukan Pemulihan Folder Options Settings (Folder Options Recovery From Virus Attack)
dengan me-recover Windows Registry Keys yang telah dirubah Virus .
Untuk keperluan ini, saya telah membuatkan File Registry Entry (”Folder_Options_Recovery_-_Show_All_Files.reg“) yang bisa Anda Download dari 4Shared atau divShare,
dan bisa diaplikasikan langsung ke Windows Registry Database dengan
cara Klik Kanan File Registry Entry tersebut => lalu Klik “Merge”
untuk memunculkan semua Data/File yang disembunyikan Virus.
Setelah Semua Data/File yang disembunyikan Virus dimuncukan kembali, kemudian Anda bisa gunakan third party Software seperti: Attribute Changer untuk mengubah kembali File Attributes (File Attribute Recovery) pada Data/File Yang disembunyikan Virus tersebut. Kenapa File Attributesperlu
dirubah? Karena Walaupun semua Data/File yang disembunyikan Virus telah
berhasil dimunculkan kembali, namun Data/File tersebut masih ber-file attribute hidden dan system; Dan bilamana System Files Anda sembunyikan kembali tanpa melakukan pengubahan File Attributes pada
Non-System-Files, celakanya, Semua Data/File Anda tersembunyi lagi. Dan
tentu saja untuk alasan keamanan, Anda tidak ingin semua System Files
Anda juga ikut kelihatan, kan?
Untuk mengubah kembali File Attributes (File Attribute Recovery) pada Data/File Yang disembunyikan Virus, Klik kanan pada semua Data/File yang akan dirubah/di-recover file attributenya,
lalu pilih “Change Attributes” dari Shell Context-Menu untuk membuka
Attribute Changer window. Kemudian hilangkan tanda centang (unchecked) di dalam Check Box pada tulisan Hiddendan System,
lalu Klik “Apply dan “OK” atau langsung saja Klik “OK”. Setelah itu,
coba Anda cek data-data pada internal/external harddrive atau UFD (USB
Flash Disk) Anda, Insya Allah Data/File yang disembunyikan Virus akan
terlihat normal kembali; namun bila belum, coba Refresh Explorer Anda
dengan cara Klik kanan Desktop/Explorer, lalu pilih dan klik “Refresh”.
Menurut pengalaman Penulis, langkah ini tidak memerlukan Restart
Windows.
Tool kecil ini sangat bermanfaat terutama apabila File Windows attrib.exe telah dirusak atau dihapus Virus.
Software gratis yang cara menjalankannya lewat Shell Context Menu (Menu Klik Kanan) ini sebenarnya memiliki tiga kemampuan untuk:
(a) Merubah File Attributes secara lebih mendetail/komplet,
(b) Modifikasi Date/Time (Created/Accessed/Modified) File yang sudah
dibuat sebelumnya. Hmm..tool kecil ini ternyata bisa digunakan untuk
manipulasi Entry Data di komputer kantor atau di komputer Dosen, Jangan
deh ya! (lanjut..)
(c) Mengubah Kompresi NTFS

Sebelum menggunakan attrib.exe ataupun melakukan Folder Options Recovery ataupun melakukan Instalasi dan Pemakaian Attribute Changer,
pastikan Virus di komputer yang terinfeksi dibasmi/dimatikan terlebih
dahulu dengan AntiVirus yang bisa diandalkan dengan Virus Database yang
ter-up-to-date kalau memakai eset NOD32 yang saya ketahui dan selalu setia sama saya dengan username and password
yang update setiap hari saya. Biasanya sudah cukup hanya dengan
mematikan File Induk Virus-nya saja, anak-anak-nya Virus biarkan saja
hidup jadi anak Yatim-Piatu (status:Orphan) . Bila Virus masih hidup/aktif di memory komputer, Virus akan menyembunyikan kembali File-File yang disembunyikan Virus dengan mengubah kembali File Attributes dari File-File tersebut ke “hidden” dan “system” baik segera setelah File Attributes kita ubah ataupun setelah Restart Windows; jadi akan sia-sia upaya kita mengembalikan File Attributes-nya.
demikian penjelasan dari saya. jika ada yg kurang mohon di maafkan, itu
dikarena keterbatasan pemikiran saya, jika ada saran lain atau yang
ingin di tanyakan dari teman silahkan tinggalkan komentar di bawah
Article Information :
Description: Memunculkan File Yang Disembunyikan oleh program Protect Folder atau oleh Virus
Reviewer: Unknown - ItemReviewed: Memunculkan File Yang Disembunyikan oleh program Protect Folder atau oleh Virus - Rating: 5
10out of 10 based on 32,050 ratings. 1 user reviews.