Rabu, 03 Maret 2010

Cegah virus 'sembuyi' di folder Recycler Flashdisk




Praktisi komputer yg sering berurusan dgn virus, biasanya akan selalu menaruh kecurigaan pada folder Recycler yang ada di dalam flashdisk atau media portable lainnya. Memang folder tersebut sering menjadi tempat persembunyian file virus, seperti virus Conficker.

Sebenarnya folder tersebut wajar2 saja keberadaannya, merujuk pada penjelasan situs Support Microsoft:
"The Recycler folder is used only on NTFS partitions. The Recycler folder contains a Recycle Bin for each user that logs on to the computer, sorted by their security identifier (SID)."
Link: http://support.microsoft.com/kb/171694

Nah, masalahnya adalah flashdisk menggunakan partisi FAT, lalu koq bisa muncul folder Recycler.

So, daripada pusing dengan folder Recycler yg sewaktu-waktu muncul dalam flashdisk, apalagi dalam status super-hidden, maka kita bisa mencegah folder itu dibuat pada flashdisk.


Caranya mirip SMADAV mencegah masuknya file autorun.inf virus, dengan membuat folder autorun.inf dalam flashdisk. Hanya saja ini adalah kebalikannya.

Buatlah sebuah file "Recycler" tanpa ekstensi pada root direktori flashdisk. Bila tidak tahu caranya, lakukan langkah2 dibawah ini:

● Klik kanan area kosong tampilan root direktori flasdisk pada Windows Explorer, lalu pilih New - Text Document

● Pada nama file yang harus diisikan, tulis saja "Recycler" tanpa memberikan akhiran .txt, kemudian tekan Enter

● Berikutnya akan muncul warning "If you change a file name extension, the file may become unusable.", jawab saja "Yes"

Untuk testing, anda bisa mencoba mengkopican folder Recycler dari partisi lain atau membuat sendiri folder recycler pada lokasi yang sama. Pasti tidak akan bisa, karena ada file dengan nama yang sama dengan folder yg anda kopikan.

Sekarang anda tak perlu pusing memikirkan apakah ada file virus yang tersembunyi dalam folder Recycler flashdisk Anda.

Catatan: Apabila sudah ada folder Recycler dalam flashdisk saat mencoba membuat file "Recycler", maka hapus dulu folder tersebut. Karena posisinya super-hidden, maka matikan dengan perintah command prompt: ATTRIB -H -S -R *.* /D /S

Tidak ada komentar:

Posting Komentar