Virus flashdisk gampang dihapus

Prinsip Kerja
Cara kerja virus lokal umumnya mengandalkan penyebaran via flash drive, yaitu:
1. memanfaatkan fasilas windows yang menjalankan file autorun.inf saat sebuah removable-drive dimasukkan
2. memalsukan ikon folder, sehingga orang awam terjebak untuk mengklik ikon folder (yang namanya persis dibuat sama dengan folder tsb).

Berdasarkan kedua cara paling umum itu, maka ada langkah pencegahannya yang saya akan coba bahas dalam bahasa sudo code

Berikut Pseudo-code-nya
Load API-related-to-shell

Class TrapARomovableDevice {
Detect if a removable device is inserted,
return y,n

Detect if a removable device is a flashdrive,
return y,n

if both returns equal y, then
run Class CheckAutoRun

else exit
}

Class CheckAutorun {

Get DriveValue as dv

attrib -s -h -r -a %dv%:/autorun.inf

Detect if %dv%:/autorun.inf exist? return y,n

if return equals y, then
move autorun.inf to autorun.txt

else exit
}

Class CheckFakeFolder {

Get DriveValue as dv

attrib -s -h -r -a %dv%:/*.*

Put in array as FolderName

While each arrray(FolderName).exe exist
Do del arrray(FolderName).exe

While each arrray(FolderName).com exist
Do del arrray(FolderName).com

While each arrray(FolderName).scr exist
Do del arrray(FolderName).scr

While each arrray(FolderName).pif exist
Do del arrray(FolderName).pif
}

Pengen coba?
Untungnya udah ada orang yang berbaik hati bikin programnya disini:
iKill 1.2

Ada juga blogger Indonesia yang buat file bat-nya, cuman harus diganti manual nama drivenya setiap saat setelah memasukkan flashdisk. Sayangnya saya lupa baca ditautan mana...

Comments

Ferry said…
This comment has been removed by a blog administrator.

Popular posts from this blog

Merakit Destilator Bioetanol Sederhana (1)

DHT11 incubator with I2C LCD (part 1)

LM35 Incubator with LCD 16x2 on Arduino