1. Menampakan file autorun.inf
2. Menghapus file autorun.inf

Prens, sekarang sedang marak sekali dijumpai pada FLasdisk user warnet sebuah virus baru, jadi di dalam Flasdisk terdapat sebuah folder hidden yang bernama RECYCLER. Saat pertama melihat saya tidak mengira bahwa itu adalah virus, melainkan adalah mirip seperti recycle bin. heheheh...

Namun setelah pulang ke kost dan Flasdisk saya colokkan ke komputer, Kaspersky 7 tanpa aktivation key langsung menyalak dan mendapati autorun.inf yang diindikasikan sebagai virus autorun. Setelah beberapa saat kemudian baru sadar kalau di Flasdisk saya juga ada folder RECYCLER. huuf...virus lokal nech....

Setelah Berpikir sejenak akhirnya saya menemukan cara, nech berikut langkah-langkahnya:

1. Pada windows explorer, pilih Tools --> Folder Options --> View. Ubahlah “Show hidden file”, kemudian matikan “hide extension for known file types”, matikan “hide protected operating system file”

2. Cobalah masuk ke ke C:\RECYLER

3. Jika ada virus recycler, maka akan ada folder “S-1-5-21-1482476501-1757981266-682003330-1003? yang bentuknya menyerupai recycle bin. Coba hapus, jika tidak berhasil maka virus sedang aktif pada komputer anda.

4. Restart komputer anda, dan masuk dengan SAFE MODE (Tekan F8 pada saat booting). Hapus direktori di dalam C:\RECYCLER (Shift Del)

5. Yakinkan VIRUS RECYCLER sudah hilang dari komputer anda, dengan cara restart kembali dan jalankan windows dengan normal. Cek kembali di folder tadi apakah masih ada folder RECYCLER.

6. Setelah yakin bersih, lakukan hal yang sama pada drive lain termasuk USB.

7. Instal antivirus, lebih baik pakai kaspersky

8. untuk menghapus autorun-nya, klick start->run lalu ketik cmd dan enter, kemudian pilihlah drive C:\ kemudian ketik cd\ untuk berada pada root

9. Nah pada root directory ini, hapuslah file yang bernama autorun.inf, biasanya beratribut super hidden, caranya ketik attrib -r -s -h +a *.inf lalu hapusnya autorun.inf(del autorun.inf)

10. Kemudian ketik attrib -r -s -h +a RECYCLER lalu hapus semua isi folder RECYCLER(cd RECYCLER -> del *.* ->Y -> cd..) kemudian hapus folder RECYCLER(rmdir RECYCLER).

11. Ulangi langkah no. 8 sampai 10 ke semua drive pada komputermu termasuk usb flasdisk yang sangat rentan terhadap virus RECYCLER ini.

Selamat membasmi virus RECYCLER....:) Hidup pembuat virus Lokal, Hidup Pembasmi Virus Lokal(daripada ga ada kerjaan..:P)

Komputer di lab kampus saya sangat unik sekali, pada desktop tidak bisa di klik kanan, lalu hampir pada semua tempat tidak bisa di klik kanan, saya kira pertama kali yang rusak adalah mouse-nya, namun ternyata semua komputer client juga begitu. selidik punya selidik ternyata semua komputer memang di design sedemikian rupa sehingga mahasiswa tidak "aneh-aneh" dengan komputer di lab kampus...:P
Nah, saya coba untuk masuk ke command prompt melalui cara biasa seperti postingan kemarin namun muncul pesan "The command prompt has been disabled by your administrator". Huufff...putus asa sudah semuanya, akhirnya sepulang dari kampus istirahat sejenak untuk persiapan pergi ke cafe, tempat saya kerja partime, nah disitulah saya menemukan jawabannya. Ternyata semua itu dikarenakan adanya registry yang telah di ubah value-nya. Lalu saya coba-coba google sejenak menggunakan komputer billing cafe dan mendapatkan hasil yang bagus dan memang terbukti bisa membuka command prompt tersebut. Coba ikuti cara-cara di bawah ini:

Cara 1: Menggunakan console registry tool
Click Start, Run dan ketik perintah seperti di bawah ini:

REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f

Cara 2: Edit registry lewat regedit
Buka registry editor (regedit.exe) lalu browse pada :

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]

Pada bagian kanan dobel klik DisableCMD ada isi data dengan angka 0.

Cara 3: Menggunakan Policy Editor pada Windows XP Professional.
Click Start, Run, ketik gpedit.msc lalu OK.
Navigasikan ke User Configuration \ Administrative Templates \ System
Double-click the Prevent access to the command prompt

Restart komputer dan trereng...command prompt bisa diakses kembali...:)

1.Registry Disabled

2. Registry Was enabled...:)

Menanggapi komentar pada chat box oleh KuLoNiKiSHiNTeN maka ada inspirasi untuk membuat postingan ini. Judulnya yaitu Cara untuk Enable Regedit Lewat Command Line karena sekarang kita akan menggunakan command line atau command prompt pada windows. Regedit juga bisa terdisable oleh virus, padahal regedit merupakan tool vital, karena lewat regedit kita dapat mengontrol fungsi-fungsi utama pada windows. Nah, untuk meng-enable-kannya kita dapat menggunakan command line. Pertama-tama buka command line/command prompt, caranya start=>menu=>run=>ketik "cmd" tanpa tanda petik lalu enter, kemudian ketik perintah di bawah ini, sekali lagi tanpa tanda kutip lho...

" REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 "

Kemudian tekan enter, maka akan keluar konfirmasi:

"Value DisableRegistryTools exists, overwrite(Y/N)?"

Ketikan "y" lalu enter, maka akan ada konfirmasi lagi bahwa operasi telah berjalan sukses. Kemudian sekarang coba ketikan "regedit" lalu enter, sekarang regedit bisa dibuka.:)

Seringkali komputer kita terserang oleh virus lokal yang sangat menyebalkan, mungkin virus tersebut tidak mengakibatkan hilangnya file2 kita, melainkan hanya mengubah entri2 dari registry kita. Akibat pengubahan tersebut kadang kita tidak dapat mengakses folder option pada windows explorer. Bisa saja virus-virus lokal juga mendisable run dan task manager, apalagi yang lebih parah virus lokal ikut-ikutan mendisable regedit. hal ini dimungkinkan supaya si virus bisa tetap eksis di komputer korban. Nah bagi yang awam seperti saya ini, kita dapat menggunakan entri registry berupa file ".reg" yang di dalamnya telah diberi perintah untuk membuka fitur-fitur windows yang telah terdisable virus. Caranya mudah, hanya tinggal dobel klik dan keluar pilihan apakah anda akan memasukan entri registry? Lalu pilih yes maka akan keluar dialog yang menandakan bahwa anda berhasil memasukan nilai registry. Restart windows dan coba lihat apakah folder option pada windows explorer kita sudah kelihatan atau belum. Selamat mencoba!!:)

Klik untuk download enable Folder Option

Size: 1 Kb

Pernah Anda main di warnet atau di tempat lain trus CMD (command Prompt) di blok oleh admin? Berikut ini ada cara untuk membuka CMD yang di blok,yaitu:
Cara pertama :
1. Buka Microsoft Word
2. Ketik: file:///c:/windows/system32/cmd.exe
3. Tekan space/enter, akan terbentuk sebuah link (berwarna biru)
4.Tekan ctrl sambil mengklik link tersebut maka CMD pun bisa terbuka.

Cara kedua :
Buat batch file pada notepad yang isinya:

@echo off

command

@echo on
Save dengan ekstensi bat (*.bat) dengan nama filenya terserah Anda, kemudian setelah tersave Anda bisa mengeksekusi file tersebut maka CMD pun bisa terbuka.

Cara Ketiga :

Membuat shortcut. Yaitu klik kanan pada desktop=>new=>shortcut. Nah pada kotak isian berikan saja tulisan cmd.exe lalu enter dan berilah nama terserah kamu. Tinggal klik aja dech...

Good Luck bro....!!! :)