- Tapi Mbah sehat, kan ?
Mbah juga kena virus pilek....
Nah, pada bagian pertama telah disinggung soal Folder Options pada Windows Explorer yang akan menampilkan file extension pada file anda. Pola-pola virus yang mengubah file extension seperti ini sudah sangat biasa. Setelah virus mengubah extension file anda, misalkan file SKRIPSI.DOC anda berubah menjadi SKRIPSI.EXE maka apabila anda nggak tahu file anda telah terinfeksi anda sebenarnya membuka jalan bagi virus untuk meng-infeksi komputer anda dengan membuka file SKRIPSI.EXE tersebut.
Setelah file SKRIPSI.EXE dibuka, file asli SKRIPSI.DOC akan disembunyikan dengan mengubah file propertiesnya. Sekali lagi keterlibatan Folder Option sangat jelas terlihat disini, sebab secara default lagi-lagi Windows tidak menampilkan file yang mempunyai atribut hidden dan juga menyembunyikan file yang termasuk protected operating system files (File yang berhubungan dengan sistem operasi dan terlindungi).
Seringkali file anda yang asli dapat ditemukan dengan cara ini. Jadi virus beraksi menyembunyikan file SKRIPSI.DOC anda dengan atribut Hidden dan mengubah properties-nya menjadi protected operating system files seperti tersebut diatas. Buka lagi Windows Explorer dan klik Tool-Folder Options-klik Tab View lalu pilih pilihan show hidden files folders dan juga hilangkan tanda centang didepan hide protected operating system files (recomended). klik Yes pada peringatan yang ditampilkan.
Setelah anda lakukan langkah-langkah diatas maka akan muncul file SKRIPSI.DOC yang asli, dan SKRIPSI.EXE yang berisi virus dengan icon yang sama.
Itu baru di komputer anda. Kalau file SKRIPSI.DOC anda simpan di flash disk lalu anda buka di komputer lain yang masih "setelan standar" sudah pasti file SKRIPSI.DOC tidak akan terlihat.
Bagaimana "memunculkan" kembali file dengan atribut hidden ? Coba dulu dengan klik kanan file SKRIPSI.DOC lalu lihat pada kotak attributes dan hilangkan tanda centang didepan pilihan hidden dan read only. Apabila masih membandel juga,
copy seluruh teks di dalam SKRIPSI.DOC dan paste di file baru yang kosong.Simpan dengan nama yang lain.
- Tapi saya nggak mbuka file office koq bisa penyakitan juga ya komputer saya, mbah ?
Makanya jangan buru-buru pulang dulu setelah mbaca ini. Ada juga virus yang "pura-pura" menjadi folder. Misalkan anda punya folder bernama GAMBARDEWI, tidak ada extensionnya kan ? karena ini folder. tapi ada virus yang menyaru bernama file GAMBARDEWI.EXE dengan icon gambar folder. Modus operandinya sama,yaitu menyembunyikan folder GAMBARDEWI yang asli dengan atribut hidden dan memunculkan "folder" GAMBARDEWI.EXE yang sebenarnya adalah file Executable. Sekali lagi kalau setelan komputer anda masih "standar" secara default file extension tidak akan ditampilkan dan anda akan mengira folder anda masih normal saja.
Folder dengan atribut hidden biasanya susah disembuhkan. kalau memang sudah kronis buat saja folder baru dan pindahkan file yang ada didalamnya ke folder yang baru.
Dengan cara ini saya yakin anda dapat melihat mana file office dan mana yang virus. Saran saya sudah saja setting Folder Options dibiarkan menampilkan file yang hidden dan tampilkan juga file extension-nya. Jadi suatu saat ada teman anda nyolokin flash disk mau numpang nge-print lihat dulu file-nya. Kalau extension-nya .DOC atau apa saja yang memang betul milik program yang ingin dibuka (MS Word : .DOC, .DOCX, .DOT | MS Excel : .XLS, .XLT) monggo saja dibuka, tapi kalau icon-nya MSWord tapi extension-nya .EXE atau ada folder yang punya extension berarti virus. gampang, kan ?
Ada lagi modus operandi virus yang mirip dengan deskripsi diatas, yaitu virus yang menyaru menjadi folder (berarti punya extension .EXE) akan tetapi nama file-nya puanjang sekali hingga Windows Explorer membatasi tampilannya sehingga extension tidak kelihatan. Misalnya folder GAMBARDEWI____________________ .EXE
Nah, panjang kan ? jadi ada spasi antara nama file dengan extension-nya
Cara lain mendeteksi sebuah file virus atau bukan adalah dengan melihat details dari file tersebut di Windows Explorer seperti gambar dibawah ini :
Lalu lihat file type-nya seperti gambar dibawah ini :
Seperti terlihat pada gambar saya punya file JTV.ODT (di Folder Options sudah di-set menampilan file extension) dengan ukuran file 27 KB dengan tipe file OpenDocument Text. Saya mengetik menggunakan OpenOffice 2.2.
Andaikata file saya telah terinfeksi virus file-nya akan menjadi JTV.EXE dengan tipe file Application . Hal yang sama berlaku buat folder. Kalau folder normal tipe file-nya adalah File Folder, sedangkan jika lain dari File Folder maka itu adalah Virus.
Bersambung lagi, ya....
No comments:
Post a Comment