Dasar
Command Prompt, sesuai namanya
"command" yaitu memberikan perintah ke PC agar dijalankan oleh
program, Command prompt juga biasa disebut CMD/DOS/Batch memiliki file
berekstensi .bat/.cmd.
Untuk dapat mengaksess Command Prompt (CMD), cukup klik Start>all Program>accecories>Command Prompt, atau juga dapat di akses melalui run>cmd>OK/enter (ctrl+R > ketik "CMD" > Enter)
Program ini program bawaan windows yang terletak/berada pada
C:/windows/system32 lalu carilah file bernama "cmd.exe".
Setelah anda memasuki program CMD anda akan diberikan tampilan yang menunggu perintah dari anda untuk di jalankan. Berikut tampilannya :
Untuk dapat mengaksess Command Prompt (CMD), cukup klik Start>all Program>accecories>Command Prompt, atau juga dapat di akses melalui run>cmd>OK/enter (ctrl+R > ketik "CMD" > Enter)
Program ini program bawaan windows yang terletak/berada pada
C:/windows/system32 lalu carilah file bernama "cmd.exe".
Setelah anda memasuki program CMD anda akan diberikan tampilan yang menunggu perintah dari anda untuk di jalankan. Berikut tampilannya :
Ok, disini kita akan belajar dasarnya dulu, ketiklah tulisan "Dir" lalu tekanlah enter, anda akan diberikan data berupa directori dan file-file dimana anda sekarang berada, bila anda tidak berada pada "C:\>", coba ketikkan "cd\" (perhatikan garis miringnya) maka kamu akan pindah ke awal Drive, yaitu Drive C: . Berikut adalah arti dari perintah-perintah tadi,
Dir > (Directory) perintah ini adalah perintah dari anda agar CMD memberikan data semua direktori-direktori dan file-file yang dapat terlihat pada path yang anda duduki yaitu Drive C:
cd > adalah perintah untuk kembali ke asal/dasar suatu Drive, dimana drive anda sekarang C:
Oke, kalo udah jelas ayo kita pahami lagi perintah "dir", coba ketikkan "dir/p", jika sebelumnya anda diberikan data dengan cara "tret!", langsung begitu saja, tanpa anda dapat melihat bagian atasnya, kali ini dengan perintah "dir/p" tadi anda dapat melihat data dengan seksama, yaitu ditampilkan dengan cara "pause" yang artinya jika layar sudah penuh dengan data-data maka akan dipause oleh CMD dan bila anda sudah melihat semuanya anda dapat melihat data-data sisanya dengan menekan tombol apa saja pada keyboard.
Ada beberapa perintah lain di belakang slash (/)
Berikut daftarnya dengan bahasa inggris :
/A Displays files with specified attributes.
attributes
D Directories
R Read-only files
H Hidden files
A Files ready for archiving
S System files - Prefix meaning not
/B Uses bare format (no heading information or summary).
/C Display the thousand separator in file sizes. This is the default. Use /-C to disable display of separator.
/D Same as wide but files are list sorted by column.
/L Uses lowercase.
/N New long list format where filenames are on the far right.
/O List by files in sorted order.
sortorder
N By name (alphabetic)
S By size (smallest first)
E By extension (alphabetic)
D By date/time (oldest first)
G Group directories first
- Prefix to reverse order
/P Pauses after each screenful of information.
/Q Display the owner of the file.
/S Displays files in specified directory and all subdirectories.
/T Controls which time field displayed or used for sorting timefield C Creation
A Last Access
W Last Written
/W Uses wide list format.
/X This displays the short names generated for non-8dot3 file names. The format is that of /N with the short name inserted before the long name. If no short name is present, blanks are displayed in its place.
/4 Displays four-digit years
Switches may be preset in the DIRCMD environment variable. Overridepreset switches by prefixing any switch with - (hyphen)--for example, /-W.
Nah lo!, ngerti gak tu bahasa :)), kalo gak ngerti tambahin aja kode yang gw merahin, ntar lo bisa tau apa yang terjadi dengan kode tersebut.
Oh ya! ni gw kasih code buat ngeliat virus yang di hidden
dir/ah
Simple yah ^^, ntar tu bakal nampilin semua file-file yang di hidden.
Nah, sekarang tentang perintah "cd" celana dalam, perintah cd sebenarnya adalah sebuah perintah agar kita dapat berpindah-pindah direktori, ya, kalo di bilang "cd" itu kaki kita bisa juga sih, soalnya cuman itu aja perintah yang membuat kita bisa menjelajahi PC dengan CMD :)), oh iya, "cd" itu juga bisa diketikkan dengan "chdir" tapi rasanya bikin ribet aja :)), serah aja deh mau pake yang mana soalnya sama aja :P.
Ok, lanjut! cd atau chdir dapat ditulis dengan format "CD [nama direktori/path direktori]", nama direktori adalah nama direktori sebagaimana yang berada di tempat tersebut, seperti direktori windows yang berada di "C:/", jadi kalo anda di "C:/" ketikkan saja "cd windows", maka anda akan berada pada "c:\WINDOWS/", path direktori adalah path lengkap dari direktori, cara ini biasanya sebagai jalan pintas agar kita cepat berpindah ke suatu direktori dengan satu kali memberi perintah, contoh : "cd C:\windows/system32/drivers", maka anda akan dibawa langsung ke direktori "C:\windows/system32/drivers", perintah "cd C:\windows/system32/drivers" sama dengan "cd windows/system32/drivers", yaitu tanpa pemberian drive. Ada pengecualian dari perintah ini, anda tidak dapat memberikan perintah ke drive lain, contoh : anda berada di "C:/" lalu anda mengetikkan "D:\file gambar" maka tidak akan terjadi apa-apa. Jadi untuk berpindah ke drive lain, anda dapat mengetikkan kode
D:
simpel kan?
tentunya!, setelah itu anda akan dibawa ke "D:\".
Satu lagi, ada yang harus diperhatikan, ketika anda ingin ke direktory yang memiliki spasi di namanya misalnya "Gambar Anak Kelas 2" sebaiknya anda mengetikkan kode
cd "Gambar Anak Kelas 2"
bukan seperti ini
CD Gambar Anak Kelas 2
bila tidak, nanti akan keluar tulisan "the system cannot find path specified", jadi sebaiknya kalo pake perintah cd, didepannya kasih ("") trus ketik nama direktory di tengahnya ^^.
tampilan
Command : Color
Syntax
color xy
dimana xy merupakan sebuah value yang menunjukkan warna,
x = Background
y = Font
berikut daftar value warna :
0 = Black 8 = Gray
1 = Blue 9 = Light Blue
2 = Green A = Light Green
3 = Aqua B = Light Aqua
4 = Red C = Light Red
5 = Purple D = Light Purple
6 = Yellow E = Light Yellow
7 = White F = Bright White
Jika anda menuliskan hanya satu value
color 2
maka secara default background akan menjadi hitam dan tulisan(font) menjadi berwarna hijau (2=green), atau apabila anda hanya mengetikkan "color" maka warna akan menjadi default, yaitu font color white dan background black.
Lalu bila anda ingin merubah title pada command prompt untuk menghilangkan kejenuhan atau hanya untuk menambah fantasy, anda dapat merubah title command prompt yang berada pada bagian atas command prompt (biasanya C:\windows/system32/cmd.exe), dengan cara menggunakan sebuah perintah :
command : title
Syntax
title Your title
Anda dapat merubah tulisan pada bagian "Your Title", karena disitu adalah command yang menunjukkan nama title yang kita inginkan.
Bila ukuran kotak dialog yang kecil dan dapat membuat bosan karena ukuran kotak dialog command prompt yang begitu-begitu saja, anda juga dapat merubah ukuran kotak dialog dari command prompt, yaitu dengan cara memberikan perintah :
Command : mode
Syntax
mode width,height
Dimana width adalah angka yang menunjukkan lebar, dan height yang menunjukkan tinggi sebuah kotak dialog command prompt.ex: mode 50,50
Syntax
color xy
dimana xy merupakan sebuah value yang menunjukkan warna,
x = Background
y = Font
berikut daftar value warna :
0 = Black 8 = Gray
1 = Blue 9 = Light Blue
2 = Green A = Light Green
3 = Aqua B = Light Aqua
4 = Red C = Light Red
5 = Purple D = Light Purple
6 = Yellow E = Light Yellow
7 = White F = Bright White
Jika anda menuliskan hanya satu value
color 2
maka secara default background akan menjadi hitam dan tulisan(font) menjadi berwarna hijau (2=green), atau apabila anda hanya mengetikkan "color" maka warna akan menjadi default, yaitu font color white dan background black.
Lalu bila anda ingin merubah title pada command prompt untuk menghilangkan kejenuhan atau hanya untuk menambah fantasy, anda dapat merubah title command prompt yang berada pada bagian atas command prompt (biasanya C:\windows/system32/cmd.exe), dengan cara menggunakan sebuah perintah :
command : title
Syntax
title Your title
Anda dapat merubah tulisan pada bagian "Your Title", karena disitu adalah command yang menunjukkan nama title yang kita inginkan.
Bila ukuran kotak dialog yang kecil dan dapat membuat bosan karena ukuran kotak dialog command prompt yang begitu-begitu saja, anda juga dapat merubah ukuran kotak dialog dari command prompt, yaitu dengan cara memberikan perintah :
Command : mode
Syntax
mode width,height
Dimana width adalah angka yang menunjukkan lebar, dan height yang menunjukkan tinggi sebuah kotak dialog command prompt.ex: mode 50,50
File
hidden
Untuk menjalankan Command prompt pada windows
anda dapat menggunakan cara berikut :
Cara 1, Start > All program > Accessories > Command Prompt
Cara 2, Start > run > ketik "cmd" > OK ( enter )
Cara 3, Logo Windows+R > ketik "cmd" > OK ( Enter )
Prinsip dari menghidden file ini adalah merubah atribut dari sebuah file / folder agar file / folder tersebut di hidden oleh OS, semula kegunaan file hidden ini adalah agar user tidak merusak file system atau file-file penting. Kita tahu bahwa perintah untuk mengubah suatu atribut file / folder adalah dengan "attrib", namun yang ditanyakan adalah "apa atribut file / folder yang akan di hidden oleh system?" dan "Bagaimana cara mengetikkan perintah pada command prompt agar system merubah atribut file / folder?".
File / Folder yang akan disembunyikan ( hidden ) oleh system adalah file yang memiliki atribut hidden dan file system itu sendiri dimana penanda sebuah file adalah file system, adalah file yang memiliki atribut system, jadi kita dapat membuat file system dengan memrikannya atribut "system".
Cara mengetikkan perintah pada command prompt untuk merubah atribut file adalah "attrib" yang ditambah perintah jenis atribut yang akan diberikan lalu target file yang akan dirubah atributnya.Contoh :
attrib +r "file pentingku.doc"
perintah tersebut akan merubah file bernama "file pentingku.doc" menjadi ber-atribut read-only sehingga file tidak dapat di ubah dan sulit di delete, dimana perintah "+r" adalah perintah untuk menambahkan atribut read-only, lalu disertai lokasi file.
Cara Menghidden File ( Menyembunyikan File )
Untuk menyembunyikan file / folder, kita perlu merubah atribut file / folder tersebut menjadi hidden, perintah agar cmd mengubah atribut file / folder tersebut adalah
attrib +h "nama file.ekstensi"
Apakah sudah cukup jelas?, kalau belum saya akan memberikan cara yang lebih teliti lagi.
Berikut langkah - langkah merubah atribut file menjadi hidden :
1> Masuk ke CMD dengan cara
- Start > All program > Accessories > Command Prompt
- Start > run > ketik "cmd" > OK ( enter )
- Logo Windows+R > ketik "cmd" > OK ( Enter )
2> Masuk ke tempat file / folder tersebut berada
3> Ketikkan attrib +h "[namafile].[ekstensi]"
4> Periksa apakah file sudah terhidden
Catatan :
- Bila Anda tidak masuk pada tempat file / folder berada, anda dapat merubah atribut suatu file dengan menuliskan attrib +h "[lokasi][namafile.[ekstensi]", contoh : attrib +h "D:\Windows/system32/cmd.exe" ATAU attrib +h "Windows/system32/cmd.exe"
- [namafile] adalah nama file yang akan di ubah atributnya, [ekstensi] adalah huruf yang berada dibelakang "titik" ( biasanya tiga huruf ), contoh : gambarku.jpg
Meng-Super hidden-kan File / folder
Sama seperti cara sebelumnya, namun kali ini kita merubah atributnya menjadi system, karena atribut "system" lebih sulit dilihat dari cara sebelumnya.
Berikut langkah - langkah merubah atribut file menjadi system :
1> Masuk ke CMD dengan cara
- Start > All program > Accessories > Command Prompt
- Start > run > ketik "cmd" > OK ( enter )
- Logo Windows+R > ketik "cmd" > OK ( Enter )
2> Masuk ke tempat file / folder tersebut berada
3> Ketikkan attrib +s "[namafile].[ekstensi]"
4> Periksa apakah file sudah terhidden
Catatan :
- Bila Anda tidak masuk pada tempat file / folder berada, anda dapat merubah atribut suatu file dengan menuliskan attrib +s "[lokasi][namafile.[ekstensi]", contoh : attrib +h "D:\Windows/system32/cmd.exe" ATAU attrib +h "Windows/system32/cmd.exe"
- [namafile] adalah nama file yang akan di ubah atributnya, [ekstensi] adalah huruf yang berada dibelakang "titik" ( biasanya tiga huruf ), contoh : gambarku.jpg
Simpelkan?, kebanyakan orang mengira untuk menghidden file itu sulit, itu dikarenakan mereka belum mengetahuinya.Maka dari itu kejarlah ilmu dengan belajar!. =)
Cara Memunculkan File Yang dihidden
Untuk memunculkan file yang di hidden kita harus menghilangkan atribut hidden / system suatu file / folder tersebut, untuk menghilangkan atribut, kita hanya merubah "+" menjadi "-", contoh : attrib -h -s [namafile].[ekstensi]
Pada contoh diatas saya memberikan 2 perintah sekaligus ( -h -s ), yaitu membuang atribut hidden dan system dari sebuah file / folder.
Berikut cara menghilangkan atribut suatu file :
1> Masuk ke CMD dengan cara
- Start > All program > Accessories > Command Prompt
- Start > run > ketik "cmd" > OK ( enter )
- Logo Windows+R > ketik "cmd" > OK ( Enter )
2> Masuk ke tempat file / folder tersebut berada
3> Ketikkan attrib -s -h "[namafile].[ekstensi]"
4> Periksa apakah file sudah muncul.
Catatan :
- Bila Anda tidak masuk pada tempat file / folder berada, anda dapat menghilangkan atribut suatu file dengan menuliskan attrib -s -h "[lokasi][namafile.[ekstensi]", contoh : attrib -h -s "D:\Windows/system32/cmd.exe" ATAU attrib -h -s "Windows/system32/cmd.exe"
- [namafile] adalah nama file yang akan di ubah atributnya
- [ekstensi] adalah huruf yang berada dibelakang "titik" ( biasanya tiga huruf ), contoh : gambarku.jpg
Cara 1, Start > All program > Accessories > Command Prompt
Cara 2, Start > run > ketik "cmd" > OK ( enter )
Cara 3, Logo Windows+R > ketik "cmd" > OK ( Enter )
Prinsip dari menghidden file ini adalah merubah atribut dari sebuah file / folder agar file / folder tersebut di hidden oleh OS, semula kegunaan file hidden ini adalah agar user tidak merusak file system atau file-file penting. Kita tahu bahwa perintah untuk mengubah suatu atribut file / folder adalah dengan "attrib", namun yang ditanyakan adalah "apa atribut file / folder yang akan di hidden oleh system?" dan "Bagaimana cara mengetikkan perintah pada command prompt agar system merubah atribut file / folder?".
File / Folder yang akan disembunyikan ( hidden ) oleh system adalah file yang memiliki atribut hidden dan file system itu sendiri dimana penanda sebuah file adalah file system, adalah file yang memiliki atribut system, jadi kita dapat membuat file system dengan memrikannya atribut "system".
Cara mengetikkan perintah pada command prompt untuk merubah atribut file adalah "attrib" yang ditambah perintah jenis atribut yang akan diberikan lalu target file yang akan dirubah atributnya.Contoh :
attrib +r "file pentingku.doc"
perintah tersebut akan merubah file bernama "file pentingku.doc" menjadi ber-atribut read-only sehingga file tidak dapat di ubah dan sulit di delete, dimana perintah "+r" adalah perintah untuk menambahkan atribut read-only, lalu disertai lokasi file.
Cara Menghidden File ( Menyembunyikan File )
Untuk menyembunyikan file / folder, kita perlu merubah atribut file / folder tersebut menjadi hidden, perintah agar cmd mengubah atribut file / folder tersebut adalah
attrib +h "nama file.ekstensi"
Apakah sudah cukup jelas?, kalau belum saya akan memberikan cara yang lebih teliti lagi.
Berikut langkah - langkah merubah atribut file menjadi hidden :
1> Masuk ke CMD dengan cara
- Start > All program > Accessories > Command Prompt
- Start > run > ketik "cmd" > OK ( enter )
- Logo Windows+R > ketik "cmd" > OK ( Enter )
2> Masuk ke tempat file / folder tersebut berada
3> Ketikkan attrib +h "[namafile].[ekstensi]"
4> Periksa apakah file sudah terhidden
Catatan :
- Bila Anda tidak masuk pada tempat file / folder berada, anda dapat merubah atribut suatu file dengan menuliskan attrib +h "[lokasi][namafile.[ekstensi]", contoh : attrib +h "D:\Windows/system32/cmd.exe" ATAU attrib +h "Windows/system32/cmd.exe"
- [namafile] adalah nama file yang akan di ubah atributnya, [ekstensi] adalah huruf yang berada dibelakang "titik" ( biasanya tiga huruf ), contoh : gambarku.jpg
Meng-Super hidden-kan File / folder
Sama seperti cara sebelumnya, namun kali ini kita merubah atributnya menjadi system, karena atribut "system" lebih sulit dilihat dari cara sebelumnya.
Berikut langkah - langkah merubah atribut file menjadi system :
1> Masuk ke CMD dengan cara
- Start > All program > Accessories > Command Prompt
- Start > run > ketik "cmd" > OK ( enter )
- Logo Windows+R > ketik "cmd" > OK ( Enter )
2> Masuk ke tempat file / folder tersebut berada
3> Ketikkan attrib +s "[namafile].[ekstensi]"
4> Periksa apakah file sudah terhidden
Catatan :
- Bila Anda tidak masuk pada tempat file / folder berada, anda dapat merubah atribut suatu file dengan menuliskan attrib +s "[lokasi][namafile.[ekstensi]", contoh : attrib +h "D:\Windows/system32/cmd.exe" ATAU attrib +h "Windows/system32/cmd.exe"
- [namafile] adalah nama file yang akan di ubah atributnya, [ekstensi] adalah huruf yang berada dibelakang "titik" ( biasanya tiga huruf ), contoh : gambarku.jpg
Simpelkan?, kebanyakan orang mengira untuk menghidden file itu sulit, itu dikarenakan mereka belum mengetahuinya.Maka dari itu kejarlah ilmu dengan belajar!. =)
Cara Memunculkan File Yang dihidden
Untuk memunculkan file yang di hidden kita harus menghilangkan atribut hidden / system suatu file / folder tersebut, untuk menghilangkan atribut, kita hanya merubah "+" menjadi "-", contoh : attrib -h -s [namafile].[ekstensi]
Pada contoh diatas saya memberikan 2 perintah sekaligus ( -h -s ), yaitu membuang atribut hidden dan system dari sebuah file / folder.
Berikut cara menghilangkan atribut suatu file :
1> Masuk ke CMD dengan cara
- Start > All program > Accessories > Command Prompt
- Start > run > ketik "cmd" > OK ( enter )
- Logo Windows+R > ketik "cmd" > OK ( Enter )
2> Masuk ke tempat file / folder tersebut berada
3> Ketikkan attrib -s -h "[namafile].[ekstensi]"
4> Periksa apakah file sudah muncul.
Catatan :
- Bila Anda tidak masuk pada tempat file / folder berada, anda dapat menghilangkan atribut suatu file dengan menuliskan attrib -s -h "[lokasi][namafile.[ekstensi]", contoh : attrib -h -s "D:\Windows/system32/cmd.exe" ATAU attrib -h -s "Windows/system32/cmd.exe"
- [namafile] adalah nama file yang akan di ubah atributnya
- [ekstensi] adalah huruf yang berada dibelakang "titik" ( biasanya tiga huruf ), contoh : gambarku.jpg
Identifikasi
virus
Langkah pertama untuk mengidentifikasi virus
adalah
periksa semua drive, my documents, folder windows dan system32.
Caranya adalah dengan mengetikkan "dir/ah" pada tempat yang dituju, setelah melihat file dan folder-folder yang di hidden, lihatlah file dan folder yang anda curigai sebagai virus, lalu bila anda menemukan file yang dicurigai, hilangkan attribut hidden, system dan read only agar mudah di hapus dengan cara mengetikkan "attrib -h -s -r /s /d". Maka semua file dan folder yang di hidden akan nampak, untuk memastikan file tersebut adalah virus, anda bisa melakukannya dengan cara klik properties pada file yang dituju, lihat data yang ada, apakah mencurigakan atau tidak. Bila memang mencurigakan anda dapat men-deetenya dengan cara Menekan tombol "shift+delete" ini dilakukan agar virus tersebut tidak bersarang di recycle bin.
Tapi menghapus virusnya tidaklah mengatasi masalah bilas ada file induk yang membuatnya lagi, untuk itu kita perlu belajar cara mencari file induk dan mendeletenya.
Kita dapat mencari file induk dengan cara menganalisa file virus yang di buatnya, caranya adalah dengan mengetikkan "type [nama file]", maka CMD akan memberikan Script dari virus tersebut, lalu bagaimana cara mencari file induk??, anda bisa mencarinya dengan melihat Script yang menunjukkan tempat file induk tersebut, biasanya bersarang di folder system dan windows, jadi carilah kata yang menunjukkan suatu file/tempat file, lalu periksalah tempat tersebut dan apabial ditemukan file yang dimaksud, segeralah anda mendeletenya dengan meng-unhidden dan menekan shift+delete, namun biasanya file induk sulit di delete karena dibuat sebagai file system yang selalu berjalan dengan autorun, cara menghapusnya adalah dengan menghilangkan semua attribut dari file tersebut "attrib -h -a -s -r [nama file.ekstensi], namun sebelumnya bukalah taskmanager, lalu lihatlah program yang mencurigakan, lalu terminate, atau bila tak ditemukan, anda bisa mendelete file yang Undeleted dengan mematikan explorer.exe untuk sementara.
Saya jelaskan lagi cara kerja virus, virus umumnya sebuah file yang dapat "berkembang biak" atau menggandakan diri dan membuat file induk, dimana mereka saling terkait dan membantu satu sama lain, contoh: ketika anda mendele virusnya saja maka induk akan membuat nya lagi setelah beberapa menit, dan bila file inuk di delete maka file virus akan membuat kembali file induknya. Bagaimana cara mendeletenya? kita harus mendeletenya sekaligus, tapi bagaimana? disinilah gunanya belajar command prompt, sebelum anda mematikan program virus dan explorer.exe, buatlah sebuah text document, lalu ketikkan
@echo off
cd [tempat virus]
attrib -h -a -s -r /s /d
delete [file virus]
cd [tempat virus2]
attrib -h -a -s -r /s /d
delete [file virus2]
'sampai semua virus...... lalu
cd [tempat file induk]
attrib -h -a -s -r /s /d
delete [file induk]
echo success!!!!
pause
lalu save as dengan format "all files" lalu berinama "Antivirus.bat" save file di desktop
mulai mematikan virus:
aktifkan cmd dan pastikan tempatnya di desktop
Matikan program virus, matikan explorer.exe[bila perlu] (biarkan task manager terbuka)
di Cmd ketikkan "antivirus.bat" lalu enter....
tunggu proses yang berjalan.....
setelah selesai
jalankan kembali explorer.exe di menu file
dan
Pastikan virus anda hilang....
Catatan: "Ada virus yang tidak dapat dihapus dengan cara ini, yaitu virus yang cukup advanced, untuk itu bila anda tidak dapat menghapusnya, maka jalankan program yang mematikan program virus melalui registry di menu "run" pada HKCU dan HKLM, walaupun tidak menghapus virus, namun dapat memfreeze virus agar tidak bekerja"
periksa semua drive, my documents, folder windows dan system32.
Caranya adalah dengan mengetikkan "dir/ah" pada tempat yang dituju, setelah melihat file dan folder-folder yang di hidden, lihatlah file dan folder yang anda curigai sebagai virus, lalu bila anda menemukan file yang dicurigai, hilangkan attribut hidden, system dan read only agar mudah di hapus dengan cara mengetikkan "attrib -h -s -r /s /d". Maka semua file dan folder yang di hidden akan nampak, untuk memastikan file tersebut adalah virus, anda bisa melakukannya dengan cara klik properties pada file yang dituju, lihat data yang ada, apakah mencurigakan atau tidak. Bila memang mencurigakan anda dapat men-deetenya dengan cara Menekan tombol "shift+delete" ini dilakukan agar virus tersebut tidak bersarang di recycle bin.
Tapi menghapus virusnya tidaklah mengatasi masalah bilas ada file induk yang membuatnya lagi, untuk itu kita perlu belajar cara mencari file induk dan mendeletenya.
Kita dapat mencari file induk dengan cara menganalisa file virus yang di buatnya, caranya adalah dengan mengetikkan "type [nama file]", maka CMD akan memberikan Script dari virus tersebut, lalu bagaimana cara mencari file induk??, anda bisa mencarinya dengan melihat Script yang menunjukkan tempat file induk tersebut, biasanya bersarang di folder system dan windows, jadi carilah kata yang menunjukkan suatu file/tempat file, lalu periksalah tempat tersebut dan apabial ditemukan file yang dimaksud, segeralah anda mendeletenya dengan meng-unhidden dan menekan shift+delete, namun biasanya file induk sulit di delete karena dibuat sebagai file system yang selalu berjalan dengan autorun, cara menghapusnya adalah dengan menghilangkan semua attribut dari file tersebut "attrib -h -a -s -r [nama file.ekstensi], namun sebelumnya bukalah taskmanager, lalu lihatlah program yang mencurigakan, lalu terminate, atau bila tak ditemukan, anda bisa mendelete file yang Undeleted dengan mematikan explorer.exe untuk sementara.
Saya jelaskan lagi cara kerja virus, virus umumnya sebuah file yang dapat "berkembang biak" atau menggandakan diri dan membuat file induk, dimana mereka saling terkait dan membantu satu sama lain, contoh: ketika anda mendele virusnya saja maka induk akan membuat nya lagi setelah beberapa menit, dan bila file inuk di delete maka file virus akan membuat kembali file induknya. Bagaimana cara mendeletenya? kita harus mendeletenya sekaligus, tapi bagaimana? disinilah gunanya belajar command prompt, sebelum anda mematikan program virus dan explorer.exe, buatlah sebuah text document, lalu ketikkan
@echo off
cd [tempat virus]
attrib -h -a -s -r /s /d
delete [file virus]
cd [tempat virus2]
attrib -h -a -s -r /s /d
delete [file virus2]
'sampai semua virus...... lalu
cd [tempat file induk]
attrib -h -a -s -r /s /d
delete [file induk]
echo success!!!!
pause
lalu save as dengan format "all files" lalu berinama "Antivirus.bat" save file di desktop
mulai mematikan virus:
aktifkan cmd dan pastikan tempatnya di desktop
Matikan program virus, matikan explorer.exe[bila perlu] (biarkan task manager terbuka)
di Cmd ketikkan "antivirus.bat" lalu enter....
tunggu proses yang berjalan.....
setelah selesai
jalankan kembali explorer.exe di menu file
dan
Pastikan virus anda hilang....
Catatan: "Ada virus yang tidak dapat dihapus dengan cara ini, yaitu virus yang cukup advanced, untuk itu bila anda tidak dapat menghapusnya, maka jalankan program yang mematikan program virus melalui registry di menu "run" pada HKCU dan HKLM, walaupun tidak menghapus virus, namun dapat memfreeze virus agar tidak bekerja"
sangat menarik
BalasHapus