1. Biasakan membuka flashdisk lewat explorer, Klik kanan Start, lalu
pilih Explore. Lalu untuk membuka Isi Flashdisk, Klik Drive Flashdisk,
misalnya di tempat kamu driveletter Flasdisknya huruf E, maka klik kiri
drive E: pada bagian kiri Windows (apa ya namanya??, yang ada + - nya),
seketika akan tampil isi dari drive yang kita klik kiri tadi di bagian
kanan Windows.
2. Jangan sekali-kali membuka flashdisk dengan cara mengklik 2 kali flashdisk tersebut
3.
Membuka flashdisk dengan cara klik kanan>open, sekarang sudah tidak
aman lagi, perintah open dan explorer bisa saja diganti oleh beberapa
jenis Worm. So, gunakan langkah 1 untuk membuka flasdisk.
4. Search File dengan ekstensi *.exe ; *.scr ; *.com pada flashdisk. Tahap Seacrhing : - Klik Start - Klik Search - Klik All Files and Folders - (pada textbox pertama isi dengan *.exe;*.scr;*.com sedangkan untuk textbox kedua biarkan kosong) - Atur Look in nya ke driveletter Flasdisk kamu, misalnya E: - Klik More Advanced Options, lalu Ceklist pada bagian Search System Folders, Search SubFolders, Search hidden Files and Folders -
Persiapan Search sudah selesai, tapi sebelum itu harus memunculkan
Ekstensi dari File itu sendiri (default nya ekstensi tidak muncul). Hal
tersebut akan berguna nantinya pada saat analisa. Langkah2nya : # Klik Tools (pada bagian menu bar explorer), pilih Folder Options, Ambil tab View.. #
Klik Opsi [b]Show Hidden Files and Folders, Hilangkan Ceklist pada
bagian ; 1. Hide Ekstension for known file types 2. Hide Protected
operating system files Note : Semua file nantinya akan terlihat
ekstensinya, misalnya file gambar akan terlihat nama_file_gambar.jpg,
Jika HIde Ekstensi nya kita ceklist lagi, maka file gambar akan
terlihat namanya saja nama_file_gambar # Klik Apply dan Ok. - Persiapan untuk Analisa completed, sekarang klik Search. - Jika ketemu, sekarang kita masuk tahap Analisa. ^^ Tahap Analisa : -
Setelah bermunculan file-file yang bertipe Aplikasi akibat tahap
searching tadi, maka sekarang kita analisa aplikasi itu apakah Ia Worm
atau bukan. - Perhatikan Icon File, Jika icon ya berbentuk Folder,
Text Document, Jpeg (file gambar), explorer, atau icon default windows
lainnya , maka file tersebut pantas dicurigai sebagai worm. -
Filenya bernama : smss.exe, msconfig.exe, lsass.exe, winlogon.exe,
svchost.exe, userinit.exe, csrss.exe, services.exe Kenapa dibilang
mencurigakan?? Karena file2 tersebut merupakan file yang seharusnya
berada di directory C:\WINDOWS\system32, aneh kan kok ada di
flashdisk?. Selain itu biasanya worm menggunakan nama yang menantang
untuk di klik, misalnya Jangan klik aku, klik di sini, foto XXX, video
Miyabi New Hot, Skandal, Jekel, Crack , teknik yang mereka pakai di
sini namanya Social Engineering. Mereka memanfaatkan sifat asli
manusia, yaitu rasa ingin tau. Nah File yang termasuk kategori di atas
pantas dicurigai. - Ukuran file relatif kecil, Worm umumnya
berukuran kecil (apalagi virus, bisa ukuran byte), biasanya worm
berukuran dibawah 250 kb, kalau ukurannya lebih besar, berarti orang
yang buat Worm itu baru coba2 dalam hal buat Worm (masih cupu,
hahahaha, tapi kalo ukuran nya sampai 2 giga, wah salut dah sama yang
buatnya,hehehe), ukuran Worm yang terlalu besar bisa menimbulkan
kemungkinan bug yang besar juga. Kemudian urutkan kan lah file yang
telah kita dapat melalui searching tadi dengan cara : klik kanan >
arrange icons by Size. Kemudian pusatkan perhatian anda pada file yang
berukuran antara 20 kb hingga 250 kb. Klasifikasikan file berdasarkan
file yang pantas dicurigai tadi. Sampai tahap ini sebenarnya anda sudah
bisa mendelete file yang pantas dicurigai tadi. Jika ingin menambah
keyakinan anda ini worm atau bukan, lanjutkan bacaan anda. ^^ - File
yang pantas dicurigai Punya ekstensi ganda (terkadang gak juga kok, ini
cuma sebagai tambahan aja). Misalnya file Jekel in School.3gp.EXE Nah..
file Jekel in School sudah jelas menggunakan teknik Social Engineering,
sang pembuat worm memanfaatkan sifat asli manusia, yaitu rasa ingin
tau. Selain itu, yang perlu kita perhatikan di sini, file yang kita
anggap 3gp (fake ekstension) memiliki ekstensi tambahan di belakangnya,
yaitu Exe(real ekstension). [i]Note : Inilah gunanya anda
menghilangkan ceklist pada Hide Ekstension for known, agar ekstensi
yang sesungguhnya itu muncul, jika anda tidak menghilangkan ceklist
pada Hide Ekstension for known, maka yang terlihat adalah Jekel in
School.3gp, ditambah pula worm nya ber-icon 3gp menambah keyakinan anda
bahwa ini bukan worm, nonton dulu ah... Dasar... yang kayak gini ne
sasaran empuk worm Tapi, ada tapinya ne, terkadang worm ogah make
fake ekstension, jadi ia langsung aja pake ekstensi exe tanpa ada
tambahan fake ekstension, jadi gak usah sampai tahap ini juga gak papa.
Anda sudah bisa delete file yang pantas dicurigai di langkah sebelumnya. -
Langkah terakhir, cari file dengan nama autorun.inf (file ini yang
menyebabkan kita tidak boleh asal klik 2 kali pada flashdisk). Jika
ketemu langsung delete, ga usah basa-basi.
5. Sekarang buka
notepad, isi dengan kata-kata yang kamu suka, misalnya "Ardall cakep
deh.... ^^, jadi virus jangan masuk ke flashdisk ini ya!! Plzzzz (gak
ada hubungannya kale) ", lalu save file dengan nama Autorun.inf, lalu
ubah Save as Types nya jadi All Files. Save file ini di Flashdisk anda,
dibagian terdepan (singkatnya bukan di dalam folder). Lalu ubah attribut file nya menjadi System, Read-Only, Hidden. Caranya??? Buka Command Prompt.... Caranya??? Oh My God... - Klik Start, klik Run, Ketik CMD, maka Command Prompt akan muncul. - Langsung ketik dengan penuh semangat cd /d huruf_flashdisk: kalo flashdisk kamu ada pada huruf F, maka : cd /d F: - ketik lagi dengan penuh hati-hati (ingat... hati-hati) attrib +r +s +h autorun.inf - #Selesai#
6.
Edit Registry supaya Windows memblock eksekusi aplikasi dengan nama
tertentu. (nama-nama yang biasa dipake worm, jangan isi dengan nama
seperti smss.exe, coz itu kan program windows asli) Nama-nama umum
virus atau worm : New Folder.exe, Flu Burung.exe, Kangen.exe,
Puisi.exe, MyHeart.exe, tambahlah data nama2 virus ini setiap anda
terkena virus dan worm. Kemudian buka Regedit : - Klik Start, klik Run, ketik REgedit - Cari key berikut : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ - Setelah ketemu, buat key baru, klik kanan pada key Policies ,lalu pilih new > Key - Rename menjadi Explorer - Buat key baru lagi di bawah Explorer, klik kanan pada Explorer, klik New > Key - Rename menjadi DisAllowRun - Pindah ke bagian kanan, klik kanan di sana, lalu pilih new > string value -
Rename menjadi 1, klik 2 kali, lalu ubah Value Datanya menjadi
nama-nama umum virus atau worm yang telah disebutkan diatas (ingat
jangan isi dengan nama aplikasi asli windows, seperti smss.exe,
winlogon.exe, system.exe, svchost.exe) - isi dengan Kangen.exe (satu
data, 1 value, jadi buat string value lagi untuk memasukkan nama-nama
yang lain, tapi dengan syarat namanya menjadi 2,3,4,5 dan seterusnya.
7.
Hal terakhir yang perlu dilakukan untuk mencegah Worm yang dibuat dari
VB jalan di komputer kita (sangat ampuh loh), adalah dengan merename
file MSVBVM60.dll yang terletak di : C:\WINDOWS\SYSTEM32\MSVBVM60.DLL Terserah mau di rename dengan nama apa, kalau saya sih dengan nama msvbvm60.dllx (file
ini tidak akan bisa di-rename kalo ada aplikasi/program yang dibuat
dari VB sedang jalan, jadi jika anda sedang terinfeksi worm yang dibuat
dengan VB *rata-rata sih Worm lokal dibuat dari VB* , maka jangan
berharap file ini bisa di-rename, bahkan msvbvm60.dll itu di-ilanginnya) Lalu gimana dong?????? Tenang... ini kan artikel tentang pencegahan... hehehe... Baca Artikel saya tentang pembasmiannya....
