Mengembalikan File Yang dihidden Oleh Virus Dengan Mudah (Tanpa Anti Virus)

Beberapa hari yang lalu saya diminta oleh teman saya untuk memindahkan sementara semua file diflashdisknya ke harddisk ekstrenal saya, permasalahannya waktu itu saya hanya memabawa hdd saya saja jadi saya harus meminjam laptop yang ada saat itu tentu saya ragu dengan keamanan laptop teman saya walaupun saat itu katanya aman (tidak ada virus), dengan beberapa pertimbangan akhirnya saya meminjam laptop teman saya, baru saja hdd saya dipasang semua file yang ada tiba-tiba hilang dan yang ada hanya seperti tampilan dibawah ini 



Masih belum percaya semua file hilang saya coba untuk melihat kapasitas pada drive yang terserang virus, dan ternyata kapasitas masih terlihat normal seperti biasanya. lalu kemana file saya?.



Hal yang sama terjadi juga pada flashdisk teman saya. Sempat berfikir untuk mengscan hdd saya dengan salah satu antivirus yang ada pada laptop itu tapi saya khawatir akan kehilangan semua file saya, karena berdasarkan pengalaman file yang asli telah terjangkit kemudian diubah attribut dari file tersebut lalu sembunyikan oleh virus kemudian file duplikat akan terpampang pada drive kita, dan apabila antivirus menghapus semua file yang ada pada drive yang terjankit pastinya akan berimbas pada file aslinya. 

Pada dasarnya hampir sebagian banyak virus selelu menggunkan cara yang sama saat menginfeksi suatu data yaitu dengan mengubah attribut asli dari file attribut file yang sebenarnya. Setelah memikirkan hal tersebut terlintas dibenak, saat duduk dibangku semseter pertama saya pernah belajar cara mengembalikan attribut sebuah file dengan menggukanan perintah pada command prompt yaitu dengan menggunakan perintah ATTRIB, perintah tersebut digunakan untuk mengganti attribute sebuah file maupun folder yang terdapat pada sistem operasi dengan sintax A (arsip) ,R (read-only), S (System), dan H (Hidden) sedangkan parameternya ” – “, ” + ” , ” /s ” dan ” /d ” .


Keterangan :
ATTRIB -s -h -r perintah yang satu ini di gunakan untuk mencari file-file yang tersembunyi di drive contoh C:\>attrib -s -h -r maka attribut – attribut System, hidden dan read-only file-file yang terdapat pada drive C:\  akan terhapus. Berikut daftar fungsi dari perintah ATTRIB
Sintax A, H, R dan S .yang mempunyai arti seperti :
“A” berarti Archive (arsip) .
“H” berarti Hidden (tersembunyi), artinya virus menyembunyikan file kita .
“R” berarti Read only, supaya file hanya bisa dibaca dan tidak di hidden.
“S” berarti System, artinya file ini dikenal windows sebagai bagian dari sebuah bagian sistemnya

Parameternya :
( – ) , berarti perintah untuk dihapus.
( + ) , berarti perintah untuk dipasang.
( /s ) , berarti perintah attrib akan dikenakan pada semua file
( /d ) , berarti perintah attrib akan dikenakan pada semua  folder yang berada didalam folder.


Akhirnya saya mencoba menggunakan cara tersebut, pertama saya masuk kedalam command prompt saya dengan menekan tombl windows + R dan ketikan cmd lalu enter. Setelah itu masuk kedalam direktori drive yang terinfeksi, disini direktori hdd yang terinfeksi adalah L:\ , cara berpindah direktori ketik lokasi direktori ":" (tanpa kutip) lalu enter. contohnya seperti gambar dibawah ini.



Selanjutnya saya memberi perintah attrib seperti gambar dibawah ini.


Dan hasilnya semua file saya kembali tanpa ada yang hilang bahkan bertambah ada file recycle.bin hahahahha.




Dengan demikian dapat diambil kesimpulan :

1. File sebuah direktori yang tidak terdeketki belum tentu hilang begitu saja.
2. Kita dapat menggunakan fasilitas windows yang disediakan tanpa memerlukan tools tambahan, karena tools tambahan yang tidak dibekali dengan algoritma logika yang baik terkadang akan bertindak diluar kemauan kita.
3. Semua masalah pasti ada solusinya. 

Cara yang sama juga pernah saya gunakan untuk mendeteksi keylogger tanpa menggunakan tools tambahan, saya hanya menggunakan cara-cara yang sederhana. Kalian dapat membacanya disini

Sampai ketemu lagi dicontoh kasus lainnya.


an aging actor oh so furious

Share this

Related Posts

Previous
Next Post »

Comments