Melindungi flashdisk usb dengan membuat folder autorun.inf yang tidak bisa dihapus.

Banyak virus komputer menyerbarkan diri melalui flashdisk dengan cara membuat file autorun.inf yang biasanya otomatis akan dieksekusi oleh OS Windows ketika flashdisk/harddisk-external ditancapkan ke port USB.

Ada cara praktisnya menggunakan utility pihak ketiga, tetapi pada artikel ini saya akan membuat tips yang agak ribet tetapi tidak membutuhkan program apa-apa untuk membuat autorun.inf.

Caranya mudah, tancapkan usb-flashdisk; sampai terdeteksi di Windows Explorer. Lalu buka cmd.exe (Command Prompt). ingat-ingat nama drive flashdisk anda. F: adalah nama drive flashdisk saya. Saya asumsikan flashdisk benar-benar kosong (terformat).

F:
cd\
mkdir autorun.inf
mkdir autorun.inf\lpt1\\
mkdir autorun.infolpt1com2\\
echo Serum >autorun.infolpt1com2\_nama_file_bisa_anda_ganti.txt
mkdir autorun.inf\aux\\
mkdir autorun.inf\aux\con\\
mkdir autorun.inf\aux\con\nul\\
echo Serum >autorun.inf\aux\con\nullnama.file.2.txt
attrib +r +h +s +a autorun.inf

Kalau anda kreatif bisa dijadikan script batch file sehingga tinggal double click pada batch-file otomatis akan membuat folder autorun.inf dan folder reservasi (con, nul, comX, lptX) beserta file dummy didalamnya. X adalah nomor, 1 s/d 3 misalnya –bisa lebih.

Biasanya pada komputer yang sudah terinfeksi virus, ketika ada flashdisk/harddisk tertancap di USB; secara realtime virus mencoba menggandakan dirinya ke dalam flashdisk target dan membuat file (bukan folder) autorun.inf. Ketika proses pembuatan file autorun.inf terjadi, OS akan menolak karena sudah ada folder yang memiliki nama yang sama; yakni autorun.inf tadi.

Langkah selanjutnya pasti virus akan mencoba menghapus folder/file autorun.inf bawaan flashdisk. Disini pembuatan sub-sub folder berserta file-dummy berperan. Karena berupa reserved-name-folder. Perintah API pada pemrograman untuk menghapus masal tidak bisa dilakukan, karena folder autorun.inf memiliki kandungan sub-folder dan file yang tidak bisa terlihat oleh virus — biasanya 😀

Jadi intinya, walaupun flashdisk tertular dan mungkin bisa saja menyembunyikan atau bahkan menghapus file/folder lainnya didalam flashdisk tsb, tetapi ada 1 folder yang tidak bisa dihapus, yakni autorun.inf beserta sub-folder yang bernamakan device (comX, lptX, nul, aux, con).

Sintaks attrib berguna untuk menyembunyikan folder autorun.inf dari Windows Explorer. Dengan atribut Archive – Readonly – Hide – System.

Oh ya double backslash (\\) sangatlah penting untuk membuat folder dengan nama yang sudah direservasi oleh OS. jadi misalkan anda mau membuat folder CON, AUX, LPT2, COM3 misalnya sertakan penggunaan backslash pada command-prompt. Misalnya mkdir F:com2.

So, hati-hati dalam mengklik file/folder di flashdisk yang sudah masuk ke komputer lain, walaupun ICONS nya menyakinkan belum tentu itu file/folder yang anda maksud. Terkadang kamuflase virus; jadi walaupun virusnya sudah tidak bisa AUTO INSTALL flashdisk didalamnya belum tentu bebas virus. Trik ini hanya mencegah virus autorun ketika flashdisk ditancapkan 😀 😀

at2

 

 

Post By Tommy Wiranto (68 Posts)

Rasa ingin tahunya, terkadang 101% -- petualang yang tertahan. Terkadang sombong, tetapi pada tempatnya.

Website: →

Connect