Minggu, 13 Maret 2011

Cara Menghapus Virus Melalui Command Prompt (CMD)


Jika sebelumnya kita telah berkenalan dengan berbagai jenis virus marilah kita mulai menghapus virus-virus tersebut. Kita akan menghapusnya dengan tool standar bawaan Windows dengan sedikit modifikasi yaitu Command Prompt.

Sebelumnya telah dijelaskan beberapa file yang berpotensi atau digunakan oleh virus, diantaranya adalah autorun.inf, *.exe, *.pif, *.scr, *.vbs, *. _desktop.ini, desktop_.ini, Thumbs .db dan thumbs.com. File-file dengan ekstensi tersebutlah yang akan kita hapus manual dengan command prompt.

Bukalah command prompt yang tidak perlu aku jelaskan caranya. Setelah muncul jendelanya, ketikkan drive mana yang akan dituju lalu ditambah tanda titik dua “:” misalnya “D:” kemudian tekan enter. Kalau sudah masuk, kita tinggal masukkan perintahnya. Misalnya ingin menghapus file *.exe yang biasanya ekstensi ini yang paling banyak virus gunakan, ketikkan del *.exe /s kemudian tekan enter. Maka semua file yang berekstensi exe yang ada drive itu akan terhapus. Penambahan perintah”/s” artinya akan melaksanakan perintah hingga ke sub folder yang paling dalam. Tanpa perintah tersebut maka hanya akan berlaku pada folder/darive yang sedang aktif saja.

Sekarang satu jenis file pemicu sudah terhapus. Artinya satu kekhawatiran terhadap virus sudah berkurang. Selanjutnya lakukan penghapusan untuk jenis file yang lain yang sudah disebutkan di atas sehingga semuanya menjadi tuntas.

Biasanya virus sudah memproteksi diri dengan mengatur attributnya sendiri baik itu menjadi readonly, hidden biasa atau hidden secara system. File yang punya attribut readonly tidak bisa dihapus dengan cara di atas. Oleh karena itu perlu dilakukan reset attribut dengan command prompt. Perintahnya yaitu attrib –r –h –s –a /s. Attribut r artinya readonly, h artinya hidden, s artinya system atau orang-orang sering menyebuatnya super hidden sedangkan a artinya file archive atau arsip. Penambahan tanda minus (-) artinya untuk tidak mengaktifkan attibut setelahnya. Begitu pula kalau ingin mengaktifkannya tinggal tambahkan tanda plus (+).

Tentunya tidak efisien kalau setiap komputer terserang virus maka harus mengetikkan satu per satu perintah perintah di atas di command prompt. Jadi, semua perintah tadi sudah aku rangkum dalam sebuah file batch. Namanya ba.bat yang bisa didownload di sini.

Dari namanya, file ini fungsinya membabat seluruh file yang tentunya telah ditentukan sebelumnya. Cara menggunakannya sangat mudah tinggal dieksekusi langsung atau dipanggil lewat command prompt atau menu Run. Tampilannya pun sangat sederhana hanya sebuah jendela kecil dengan beberapa pilihan perintah di dalamnya. Terdapat tiga pilihan utama yaitu babat tuntas, babat cepat dan pilihan keluar. Untuk memilih perintah yang akan dilaksanakan tinggal masukkan angka 1, 2 atau 3 sesuai dengan pilihan lalu tekan enter.

Pilihan babat tuntas digunakan kalau file yang berpotensi terhadap virus banyak terdapat di setiap folder. Sedangkan babat cepat sangat efisien kalau menghadapi virus yang memanfaatkan autorun dan kita yakin benar kalau virus tidak terdapat di dalam folder sehingga tidak perlu lama-lama menunggu.

File ba.bat bukan digunakan hanya untuk drive hardisk tapi ditujukan terutama untuk FD. Setelah FD dicolok jangan dulu membuka Windows Explorer tapi eksekusilah dulu file ba.bat yang sudah disimpan di FD baik menggunkan Command Prompt atau menu Run. Jika ada file yang ada dalam daftar tidak mau terhapus maka patut dicurigai kalau komputer sudah terinfeksi virus.

Inilah tadi cara mengapus atau tepatnya membabat file yang berpotensi terhadap virus. Memang sangat beresiko. Seri berikutnya kita akan membahas bagaimana mencegah virus terus berkembang termasuk mengurangi resiko di atas.


Berikut caranya hapus virus lewat cmd :
1. colok flash disk yg terinfeksi (klo bisa..pas nyolok flash disk, lw tken+tahan tombol shift kiri untuk mnonaktifkan fungsi autorun..kira2 3-5 detik baru lepas)

2. lihat di my comp, flash disknya ada di mana ..misal di F:\

3. start -> run -> ketik cmd

4. masuk ke direktori flash disk misal direktori ada di F:\
lw tinggal ketik "F:" (tanpa kutip)

5. ketik "attrib" (tanpa kutip)

6. biasanya virus di flash disk punya file yg namanya "autorun.inf" &
biasanya attributnya system, hidden, read only (SHR)
untuk melepas attribut itu 
lw ketik "attrib -s -h -r autorun.inf" (tanpa kutip)

7. setelah attribut terlepas,, baru deh di hapus..
"del autorun.inf" (tanpa kutip)

8. nah sekarang tinggal cari virusnya (yg ini kudu pake naluri,,
krn masing2 virus nmanya jelas beda2)
misal nama virusnya abc.exe

9. lw ikutin langkah no 6 tadi tapi autorun.inf ny di ganti dengan nama virus
trus di hapus pake langkah no 7 (del namavirus.exe)

remove flash disk,,trus colok lagi,,klo masih ada juga berarti kompie nya udah ada virusnya

Selain menngunakan perintah "attrib" jg bisa menggunakan perintah "taskkill" yg gunanya untuk mematikan proses file, contoh pada kasus virus Kang.O pd tahun 2006 yg berjalan pada system.exe

Klik [Start] [Run]
Ketik [cmd]
Matikan proses ”system.exe” dengan menggunakan perintah Taskkill dengan mengetikkan [taskkill /f /im system.exe], dan tekan enter

Refrensi : http://vaksin.com/2006/0406/kantuk.htm


Artikel Terkait:


Tidak ada komentar:

Poskan Komentar

Komentator Blog Ini