Tips Pencegahan Virus autorun.inf

Tulisan ini hanya berupa pencegahan dan menghambat perkembangan virus di komputer yang memiliki operasi system Windows, bukan untuk pembersihan virus dari dalam komputer. Cocok untuk dilakukan di warnet dari gangguan virus baik yang berasal dari internet maupun dari user yang iseng. Namun bisa juga untuk diterapkan di komputer personal.


Hal pertama yang akan kita lakukan adalah mempartisi Hardisk, untuk memisahkan file operating system dengan file data. Misalkan kita mempartisi Hardisk menjadi dua bagian, yang pertama adalah drive C: sebagai tempat untuk meletakkan OS, sedangkan drive D: adalah tempat untuk meletakkan file data.

Install OS di drive C:\. Untuk drive C: kita bisa menguncinya dengan menggunakan Deep Freeze, karena apapun yang akan terjadi nantinya pada operating system, setelah booting akan kembali normal. Install Deep Freeze di Drive C: anda. Biarkan Drive D: tidak terinstall oleh Deep Freeze, karena drive ini adalah tempat untuk meletakkan file-file hasil perkerjaan (data).

Jika OS dan Deep Freeze telah terpasang kita akan memblockir semua file executable dan script di drive D: tapi sebelumnya buka terlebih dahulu kunci Deep Freeze anda. Tekan "Shift + double click" pada icon deep freeze di taksbar atau tekan :
    "Shift + alt + ctrl + f6"
dan masukkan pass deep freeze anda, pilih opsi thawed drive anda untuk membuka deep freeze dan restart, selanjutnya buka "Administrative Tolls" caranya adalah click :
    start menu -> Control Panel -> Administrative Tools
 Kemudian pilih "Local Security Policy" untuk selanjutnya pilih "Software Restriction Policy" click kanan pada tulisan tersebut dan pilih "Create New Policies" maka akan terbentuk beberapa object baru di kolom sebelah kanannya. Pilih "Additional Rules" click kanan dan pilih "New Path Rules". Jika kamu telah memilih "new path rules" akan muncul sebuah pop-up window, pada kolom path masukkan drive mana yang akan kita block, tulis saja D:\ karena pada drive ini nantinya semua data akan diletakkan.

Kelemahannya adalah semua file yang berbentuk *.exe tidak akan bisa dijalankan secara normal, hanya file yang berbentuk *.xls, *.doc, etc yang bisa dijalankan secara normal.

Kebanyakan dari user yang iseng atau virus telah mengetahui bahwa di warnet telah terpasang Deep Freeze untuk Drive C: nya sedangkan untuk Drive D: nya tidak terpasang, karena alasan sebagai tempat untuk meletakkan data, untuk itu mereka/virus memasang "autorun.inf" di drive D: dan menunggu si pemilik warnet membuka Deep Freeze nya, yaitu saat "path" biasa nya pada saat path game. Autorun.inf ini meload secara otomatis dirinya ketika kita meng-click drive d: untuk itu kita akan memasang file bat yang dijalankan secara otomatis ketika windows booting untuk menghapus file "autorun.inf" yang berada di drive D: hasil dari perkerjaan virus/user yang iseng.

Setting Deep Freeze menjadi mode thawed (agar bisa menyimpan settingan), kemudian copy-paste "ramuan" berikut ini di notepad kamu:

    @echo off
    cls
    if not exist %windir%\%0 copy %0 %windir%
    reg add HKCU\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d 00000001 /f
    reg add HKCU\software\microsoft\windows\currentversion\policies\system /v disableTaskMgr /t reg_dword /d 00000001 /f
    reg add HKLM\software\microsoft\windows\currentversion\run /v systray /t reg_sz /d c:\windows\codetfix.bat /f
    del /f /s /q d:\autorun.inf
    exit

Simpan dengan nama "codetfix.bat", dan double click pada file ini untuk mengatifkannya. Jika telah selesai, maka setiap booting file yang bernama "autorun.inf" yang berada di drive D: akan terhapus otomatis dan permanen (tidak ke Recycle Bin).
Source tersebut diatas juga mengunci Regedit dan Taksmanager secara otomatis ketika selesai dari booting, untuk membukanya ganti value "00000001" menjadi "00000000".
Sampai sebatas ini, komputer kita setidaknya telah sedikit safety dari perkembangan virus maupun user yang iseng. Selain juga memang harus terpasang Antivirus.

Tulisan ini memang jauh dari harapan anda, tapi setidaknya kita telah peduli terhadap keamanan PC kita sendiri.

Semuga Bermanfaat dan berhasil.
SMKN 1 KWANYAR  emaNg lebih sEru ..!!!

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS