Virus flashdisk gampang dihapus
Prinsip Kerja
Cara kerja virus lokal umumnya mengandalkan penyebaran via flash drive, yaitu:
1. memanfaatkan fasilas windows yang menjalankan file autorun.inf saat sebuah removable-drive dimasukkan
2. memalsukan ikon folder, sehingga orang awam terjebak untuk mengklik ikon folder (yang namanya persis dibuat sama dengan folder tsb).
Berdasarkan kedua cara paling umum itu, maka ada langkah pencegahannya yang saya akan coba bahas dalam bahasa sudo code
Berikut Pseudo-code-nya
Load API-related-to-shell
Class TrapARomovableDevice {
Detect if a removable device is inserted,
return y,n
Detect if a removable device is a flashdrive,
return y,n
if both returns equal y, then
run Class CheckAutoRun
else exit
}
Class CheckAutorun {
Get DriveValue as dv
attrib -s -h -r -a %dv%:/autorun.inf
Detect if %dv%:/autorun.inf exist? return y,n
if return equals y, then
move autorun.inf to autorun.txt
else exit
}
Class CheckFakeFolder {
Get DriveValue as dv
attrib -s -h -r -a %dv%:/*.*
Put in array as FolderName
While each arrray(FolderName).exe exist
Do del arrray(FolderName).exe
While each arrray(FolderName).com exist
Do del arrray(FolderName).com
While each arrray(FolderName).scr exist
Do del arrray(FolderName).scr
While each arrray(FolderName).pif exist
Do del arrray(FolderName).pif
}
Pengen coba?
Untungnya udah ada orang yang berbaik hati bikin programnya disini:
iKill 1.2
Ada juga blogger Indonesia yang buat file bat-nya, cuman harus diganti manual nama drivenya setiap saat setelah memasukkan flashdisk. Sayangnya saya lupa baca ditautan mana...
Cara kerja virus lokal umumnya mengandalkan penyebaran via flash drive, yaitu:
1. memanfaatkan fasilas windows yang menjalankan file autorun.inf saat sebuah removable-drive dimasukkan
2. memalsukan ikon folder, sehingga orang awam terjebak untuk mengklik ikon folder (yang namanya persis dibuat sama dengan folder tsb).
Berdasarkan kedua cara paling umum itu, maka ada langkah pencegahannya yang saya akan coba bahas dalam bahasa sudo code
Berikut Pseudo-code-nya
Load API-related-to-shell
Class TrapARomovableDevice {
Detect if a removable device is inserted,
return y,n
Detect if a removable device is a flashdrive,
return y,n
if both returns equal y, then
run Class CheckAutoRun
else exit
}
Class CheckAutorun {
Get DriveValue as dv
attrib -s -h -r -a %dv%:/autorun.inf
Detect if %dv%:/autorun.inf exist? return y,n
if return equals y, then
move autorun.inf to autorun.txt
else exit
}
Class CheckFakeFolder {
Get DriveValue as dv
attrib -s -h -r -a %dv%:/*.*
Put in array as FolderName
While each arrray(FolderName).exe exist
Do del arrray(FolderName).exe
While each arrray(FolderName).com exist
Do del arrray(FolderName).com
While each arrray(FolderName).scr exist
Do del arrray(FolderName).scr
While each arrray(FolderName).pif exist
Do del arrray(FolderName).pif
}
Pengen coba?
Untungnya udah ada orang yang berbaik hati bikin programnya disini:
iKill 1.2
Ada juga blogger Indonesia yang buat file bat-nya, cuman harus diganti manual nama drivenya setiap saat setelah memasukkan flashdisk. Sayangnya saya lupa baca ditautan mana...
Comments