Walaupun saya selalu rajin mengupdate database virus, belum menjamin notebook akan bebas terserang dari ancaman virus / trojan. buktinya seminggu yang lalu, saya baru saja kena virus oufddh.exe dan amvo. Informasi mengenai trojan ini masih sedikit, bahkan PCMEDIA AV terbaru yang saya gunakanpun belum mengenali makhluk “brengsek” ini.
Perlu di pikirkan agar hal ini tidak terulang lagi di masa depan. Yang akan saya lakukan adalah:
1. Mematikan fitur autoplay
2. Cek terlebih dahulu setiap ada external HD atau flash disc yang mampir ke port USB.
3. Selalu update antirus definition terbaru
Kita mulai langkah pertama. Fitur autorun.inf adalah fitur “sok pintar” yang akan langsung meng-ekskusi command yang tertulis di sana tanpa sepengetahuan dan persetujuan user. Fitur ini paling banyak di gunakan Virus/Trojan untuk menyebarkan penyakit.
Fitur ini harus di enyahkan. Paling gampang adalah dengan menggunakan tools Tweak UI dari PowerToys for Windows XP. Silahkan download di sini
Lihat gambar di bawah ini untuk mematikan fitur autoplay di semua hard drive yang di inginkan:
Kemudian, langkah kedua adalah selalu bersikap paranoid bila ada external HD atau usb flash disc yang akan masuk. Caranya adalah masuk ke Dos Prompt!
Switch ke drive USB, ketik-kan command “ATTRIB”
Perhatikan terutama file-file yang mempunyai attribut SHR. Kemungkinan besar virus / trojan akan melindungi dirinya dengan menset dirinya menjadi file berattribut (S)ystem (H)idden dan (R)ead Only.
Beberapa file yang saya ketahui merupakan virus /trojan adalah:
oufddh.exe
amv0.exe
ctfmon.exe
desktop.exe
tati.exe
Tanyakan kepada paman google mengenai file yang anda curigai sebagai pembawa virus.
Sebelum menghapus file yang dicurigai lakukan command “Attrib -s -h -r nama_file_yg_dicurigai.exe”
command ini untuk membuat file tersebut dapat di hapus. Ketik “Delete nama_file_yg_dicurigai.exe” untuk membasminya
Nah, saat ini paling tidak computer lebih terlindungi.
O’ya salah satu dampak dari trojan di atas adalah selalu men-set option view hidden folder SELALU menjadi “do not show hidden files and folders”. Walaupun saya selalu berulangkali menjadikannya agar “show hidden files and folders”.
Solusinya adalah merubah registry menjadi seperti gambar di bawah ini:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersionExplorer\\
Advanced\\Folder\\Hidden\\SHOWALL
Isikan CheckedValue dan DefaultValue menjadi “1″
Semoga membantu.
