Senin, 25 Juli 2011

Memunculkan File Yang Disembunyikan oleh program Protect Folder atau oleh Virus

Artikel ini saya khususkan untuk teman-teman yang mungkin pernah mengalami hal saya sama dengan saya,  yaitu folder-folder penting saya hilang dari drive karena saya memakai program pengunci Folder yang  saya dpwnload dari kakasoft.com, saat itu saya lagi install program baru di komputer teman saya, dan berjalan normla aja, tapi saat teman saya itu membuka  file data yang dia kunci memakai lockfolder.exe ah ternyata  filenya hilang semua, terus saya restore aja windowsnya, trus di coba lagi di buka, dan malah passwordnya salah katanya, jadi panas dingin badan nih, takut datanya hilang, ternyata program yang seharusnya memprotect folder kita malah menjadi bomerang buat kita yang mengakibatkan file kita hilang (apalagi jika yang punya komputer bisanya hanya mengetik dan maen game), pasti pinsan di tempat klo tahu datanya hilang heheheeh, karena dia pasti akan berpikir datanya telah terhapus, apalagi jika yg hilang file skipsi kuliah, bayangkan rasanya, ok, kembali ke tofik permasalahan, lama juga mikir caranya buat nemuin datanya yg di protect, peratama saya cari tempat meyimpan file hasil protectnya, dan akhirnya ketemu juga tempat file yg di protect, tapi cuma sebatas folder, kecuriagaan saya bermula pada nama folder dan kapasitas folder, saya liat kapasitasnya besar sekali, dan saat di buka ternyata dia di alihkan ke folder printer and Faxes, kan aneh itu, itu artinya file itu di protect dengan di alihkan ke Printer and Faxes, nah setalah saya yakin bahwa itu adalah file yang hilang, berikutnya saya mencari cara untuk membuka protect pada folder yang ditanamkan di folder tersebut, salah satu cara yang paling efektif menurut saya adalah dengan menggunakan MS-DOS, karena MS-DOS merupakan program dasar dari semua system komputer yang bisa menjadi kunci untuk system Operasi suatu komputer, suatu system yang bisa di terima oleh semua komputer, sebelum ada instalan program windows atau OS yang lain, yang pertama kita lihat ada MS-DOS (Commant Promt)  dan Alhamdulillah saya masih ingat sama pelajaran MS-DOS itu, saya coba aja keluarin apa yang ada di dalam otak, xixiix, setelah beberapa lama masukkan command-command yang ga karuan, akhirnya ketemu juga   hanya dengan command promt sederhana dan command promt ini juga bisa kita pakai untuk membukan file yang disembunyikan oleh Virus, pertanyaan umum tentang hilangkanya file oleh virus ini  seperti : “Semua File penting saya tiba-tiba hilang begita saja, padahal saya atau siapapun juga tidak menghapusnya, giman ngembaliinnya mas?” atau “Mas, koq hampir semua file di FlashDisk saya hilang tanpa sebab ya? kira-kira dihapus virus ya? Bagaimana saya dapatkan file saya kembali?” atau yang lain: “Mas, bagaimana memunculkan kembali file yang dihapus Virus. panas dingin nih badan saya!, komputer saya datanya hilang  semua, sepertinya memang diinfectsi virus”, dsb. untuk menjawab pertanyaan-pertanyaan di atas yang intinya semua data hilang, alangkah baiknya bila jawaban dari pertanyaan-pertanyaan di atas saya post saja ke artikel saya ini, sekaligus mungkin bisa bermanfaat bagi siapa saja yang belum tahu dan memerlukan tulisan ini.
Ada salah satu pola penyerangan Virus, misalnya Virus yang dibuat dengan Delphi yang ukuran induk virusnya cukup besar untuk ukuran sebuah Virus, uniknya, Induk Virus tersebut benar-benar menginfeksi file-file si korban dengan cara menyembunyikannya ke dalam tubuhnya dan akan mengeluarkan file yang disembunyikan tersebut bila si korban mengeksekusi file tersebut (misalkan winword.exe). Saat dieksekusi dan dikeluarkan dari tubuh induk Virus itulah file tersebut terinfeksi, dimana Virus menginjeksinya dengan malicious scriptsekaligus mengaktifkan script tersebut di komputer si korban.
Seringkali bisa kita temui pola serangan Malware semacam Virus adalah dengan pemalsuan Data/File Asli dengan Data/File Palsu, dimana Data/File asli dari korban sengaja disembunyikan dan diganti dengan Executable File yang ber-Icon menyerupai Icon data asli yang disembunyikan untuk mengelabuhi korban, biasanya juga folder yang seharusnya bertype FILE FORDER (jika di view secara detail) di explore akana berubah menjadi tampil dengan type exe. bagi pengguna komputer yang sudah mengerti akan hal itu tentunya kan segera menindak lanjutinya sebelum menjalankan file itu dan menyebar ke komputer-komputer lainnya.
Sedangkan teknik penyembunyian File oleh Virus itu sendiri dilakukan dengan Mengganti File Attribute pada data/file yang akan disembunyikan, dimana Virus akan memberikan File Attribute baru, yaitu: hidden dan system plus modifikasi registry untuk mengganti default/current Folder Options Settings(baik bila Folder Options sengaja disembunyikan atau tidak oleh Virus).
SOLUSI:
:: OPSI 1  (untuk Virus dan Pemakaian protect Folder)::

Anda bisa gunakan “attrib.exe” melalui Windows DOS Mode:

(1) Pada OS Windows, Masuk ke DOS Mode dengan klik “Run”, lalu, Ketik “cmd” (winXP) atau “command” (Win98), kemudian klik “OK”,

(2) Dengan asumsi Drive Letter dari Lokasi data-data yang disembunyikan pada Drive Anda misal Drive D:, maka pada DOS window Ketik “D:” lalu tekan [ENTER], kemudian Ketik: “attrib -r -h -s D:\*.* /s /d“ (tanpa tanda “), lalu tekan [ENTER].

Setelah itu, coba Anda cek data-data pada drive D: Anda, Insya Allah data yang disembunyikan Virus akan terlihat kembali. dan jika file hilang karena program protect folder maka buka forder yang tidaj bisa di buka atau yang telah dialihkan ke folder lain biasanya ke folder Printer and Faxes (ini yang saya alami) dan Insya Allah Juga file-file yang terpotect kan tampil dan kembali normal, silahkan pindahkan/atau copykan datanya ke drive lain, jika tidak bisa secara bersamaan dalam artinya filenya banyak, maka copykan seidkit demi sedikit, misal per folder, jika per folder tidak bisa makan per file, yang penting file kita bisa kembali.

:: OPSI 2  untuk Virus::
Lakukan Pemulihan Folder Options Settings (Folder Options Recovery From Virus Attack) dengan me-recover Windows Registry Keys yang telah dirubah Virus . Untuk keperluan ini, saya telah membuatkan File Registry Entry (”Folder_Options_Recovery_-_Show_All_Files.reg“) yang bisa Anda Download dari 4Shared atau divShare, dan bisa diaplikasikan langsung ke Windows Registry Database dengan cara Klik Kanan File Registry Entry tersebut => lalu Klik “Merge” untuk memunculkan semua Data/File yang disembunyikan Virus.

Setelah Semua Data/File yang disembunyikan Virus dimuncukan kembali, kemudian Anda bisa gunakan third party Software seperti: Attribute Changer untuk mengubah kembali File Attributes (File Attribute Recovery) pada Data/File Yang disembunyikan Virus tersebut. Kenapa File Attributesperlu dirubah? Karena Walaupun semua Data/File yang disembunyikan Virus telah berhasil dimunculkan kembali, namun Data/File tersebut masih ber-file attribute hidden dan system; Dan bilamana System Files Anda sembunyikan kembali tanpa melakukan pengubahan File Attributes pada Non-System-Files, celakanya, Semua Data/File Anda tersembunyi lagi. Dan tentu saja untuk alasan keamanan, Anda tidak ingin semua System Files Anda juga ikut kelihatan, kan?
Untuk mengubah kembali File Attributes (File Attribute Recovery) pada Data/File Yang disembunyikan Virus, Klik kanan pada semua Data/File yang akan dirubah/di-recover file attributenya, lalu pilih “Change Attributes” dari Shell Context-Menu untuk membuka Attribute Changer window. Kemudian hilangkan tanda centang (unchecked) di dalam Check Box pada tulisan Hiddendan System, lalu Klik “Apply dan “OK” atau langsung saja Klik “OK”. Setelah itu, coba Anda cek data-data pada internal/external harddrive atau UFD (USB Flash Disk) Anda, Insya Allah Data/File yang disembunyikan Virus akan terlihat normal kembali; namun bila belum, coba Refresh Explorer Anda dengan cara Klik kanan Desktop/Explorer, lalu pilih dan klik “Refresh”. Menurut pengalaman Penulis, langkah ini tidak memerlukan Restart Windows.
Tool kecil ini sangat bermanfaat terutama apabila File Windows attrib.exe telah dirusak atau dihapus Virus.
Software gratis yang cara menjalankannya lewat Shell Context Menu (Menu Klik Kanan) ini sebenarnya memiliki tiga kemampuan untuk:
(a) Merubah File Attributes secara lebih mendetail/komplet,
(b) Modifikasi Date/Time (Created/Accessed/Modified) File yang sudah dibuat sebelumnya. Hmm..tool kecil ini ternyata bisa digunakan untuk manipulasi Entry Data di komputer kantor atau di komputer Dosen,  Jangan deh ya! (lanjut..)
(c) Mengubah Kompresi NTFS

Sebelum menggunakan attrib.exe ataupun melakukan Folder Options Recovery ataupun melakukan Instalasi dan Pemakaian Attribute Changer, pastikan Virus di komputer yang terinfeksi dibasmi/dimatikan terlebih dahulu dengan AntiVirus yang bisa diandalkan dengan Virus Database yang ter-up-to-date kalau memakai eset NOD32 yang saya ketahui dan selalu setia sama saya dengan username and password yang update setiap hari saya. Biasanya sudah cukup hanya dengan mematikan File Induk Virus-nya saja, anak-anak-nya Virus biarkan saja hidup jadi anak Yatim-Piatu (status:Orphan)  . Bila Virus masih hidup/aktif di memory komputer, Virus akan menyembunyikan kembali File-File yang disembunyikan Virus dengan mengubah kembali File Attributes dari File-File tersebut ke “hidden” dan “system” baik segera setelah File Attributes kita ubah ataupun setelah Restart Windows; jadi akan sia-sia upaya kita mengembalikan File Attributes-nya.
demikian penjelasan dari saya. jika ada yg kurang mohon di maafkan, itu dikarena keterbatasan pemikiran saya, jika ada saran lain atau yang ingin di tanyakan dari teman silahkan tinggalkan komentar di bawah

Tidak ada komentar:

Poskan Komentar