Jumat, 22 April 2011

Cara Mengembalikan File yang Hilang Dengan Perintah Attrib Pada Command Prompt

Saat Flashdisk terkena virus, setelah di scan dengan menggunakan antivirus baik dengan antivirus lokal maupun antivirus Luar, Kadang kita menemukan Flashdisk kita kosong ketika dilihat menggunakan Windows Explorer, namun ketika dilihat pada

Propertiesnya, ternyata kapasitasnya Full terpakai. Nah..kalo kamu bertemu kondisi

seperti ini, bersyukurlah data kamu masih ada tetapi dalam kondisi hidden (tersembunyi). Kasus seperti ini biasanya terjadi karena virus menyembunyikan file dan folder tersebut, sehingga dibutuhkan trik khusus untuk memunculkannya kembali. Adapuncara untuk mengembalikan file atau folder yang disembunyikan (di-

hidden) oleh virus adalah :
1. Buka dulu Windows Explorer dan aktifkan pilihan “show hidden files and folders
dengan cara masuk ke menuTOOLS FOLDER OPTIONS VIEW, kemudian
pilih “show hidden files and folders“.















2. Tools yang akan kita gunakan untuk mengembalikan file atau folder yang hilang
adalah perintah “attrib“, perintah ini nantinya kita gunakan pada modeCommand
Prompt.
3. Selanjutnya kita masuk ke Command Prompt, caranya KlikSTART
— RUN,
kemudian ketik “cmd” pada box lalu Klik OK.




Hapus virus dengan “attrib -h -r -s”

Mungki kamu pernah punya masalah dengan virus dari flashdisk (FD) yang membuat data-data kamu hilang entah kemana. Masalahnya mungkin seperti ini, begitu colok FD trus kamu klick foldernya, eh… terus komputer nge-hang dan data kamu semuanya hilang (ke-hidden).
Jangan kaget, itu semua adalah kerjaannya virus klasik tapi nyebelin yang bernama
autorun.inf atau saudaranya boot.exe atau saudaranya lagi msvdm.dll.
Sebenarnya data kamu itu gak hilang, hanya ke-hidden oleh virus itu. Nah, jadi jangan
panik dulu, ada solusinya, tenang manteng…

Di postingan kali ini, saya akan sedikit berbagi gimana caranya antisipasi virus tadi, supanya gak masuk dan ngerusak PC atau data-data di FD kamu. Sebenarnya caranya simple aja, kamu cukup pake program command promp(cmd) dan menggunakan fungsi attrib (attribut) yang udah ada di OS kamu. OK langsung aju beh, kira-kira gini caranya...

Sebelumnya, cara ini dilakukan dengan catatan PC kamu masih dalam kondisi normal. Artinya, kamu belum pernah meng-klick Flashdisk kamu yang diindikasi terkena virus autorun.inf. Karena jika PC/ laptop kamu udah terjangkit virus ini, maka perlakuannya berbeda. Ok

Jadi, kasus dan langkah antisipasi di bawah ini berlaku saat “kamu habis colok FD di PC lain, dan ternyata pas dicolok dan di klick 2 kali, data-data kamu hilang. Nah untuk menanggulanginya kamu harus pindah ke PC/ laptop lain yg masih bersih dari Virus ini untuk melakukan langkah di bawah. Yak ta check...

1. Antisipasi pertama, saat kamu colok FD kamu, maka akan muncul tawaran menu “What do u want Windows to do?”, menu atau tawaran itu jangan di pilih, cancel aja! Karena, begitu kamu memilih/ membuka folder dari menu itu, maka secara otomatis virus yag ada di FD kamu akan menjalankan misi jahatnya (menyerang PC/ laptop kamu). So…jangan di-klick atau dibuka dulu…





















2. Setelah kamu cancel, langsung aja buka program command promp. Cara gampangnya, pilih Start -> Run -> ketik cmd -> OK. Atau shortcardnya Windows + r, ketik cmd. Setelah itu kamu akan masuk ke layar hitam dengan kursor berkedip.












3. Terus, masuk ke direktori/ alamat/ ruang FD kamu. Sebelumnya kamu harus tau dulu FD kamu berada pada urutan abjad hardware apa? Apakah E, F, H, I, atau J. Kamu bisa liat abjad itu dengan meng-explore My Computer “tapi ingat, jangan sampai meng-klick FD kamu” liat aja abjadnya.

Anggaplah FD kamu uruta abjad I. Cara masuk ke FD kamu yaitu ketik i: -> enter, atau I: -> enter. Besar – kecil abjad tidak jadi masalah.




4. Setelah itu, akan muncul i:\>, itu tandanya kamu udah masuk ke ruangang FD kamu tanpa membuka atau meng-klick-nya. Nah, dari sini perintah attrib bisa dijalankan. Ketik aj attrib -> enter. Langkah ini berguna untuk menampilkan file-file bebas yang berada di luar folder. Jadi misalkan kamu nyimpan file-file yang nggak kamu

masukan ke folder, maka dengan fungsi ini akan kelihatan.






5. Setelah itu, akan muncul sederetan nama-nama file beserta ekstensinya. Nah, dari sini keberadaan virus itu bisa kita lacak. Kita bisa melacak apakah file tersebut virus atau bukan yaitu dengan mencirikan:
a. Ada tulisan SHR di depan nama filenya. Misal ada sebuah file namanya SHR autorun.inf. Ternyata pas kita inget-inget, kita ga pernah ngerasa nyimpen nih file. Nah… maka file itu bisa diindikasi sebagai virus. Atau file yg namanaya SHR boot.exe. Kalau kita ngerasa ga pernah nyimpen, maka itu pun bisa diindikasi dengan virus.






b. Extensinya berupa .exe. Misalkan file MS Word kita yang awalnya (file.doc) eh malah jadi (file.exe). Maka itu bisa diindikasi sebagai virus atau file yang terkena virus.

c. Dan file-file dengan nama yang asing atau aneh lainnya, yang kita nggak merasa pernah simpan.

6. Setelah itu, langkah selanjutnya adalah menghilangkan sistem SHR-nya. Kenapa musti dihilangkan? Karena, kalau sistem SHR nggak dihilangkan dulu, maka file itu nggak bisa dihapus karena terbaca System Hidden Files. Nah, cara menghilangkannya dengan mengetik attrib -h -r -s (attrib -h -r -s) -> enter. Urutannya boleh kebalik, nggak harus -h duluan, terserah. Fungsi itu akan menghapus sistem hidden, read-only dan super hidden file-file bebas kamu tadi.






7. Kemudian ketik attrib lagi, untuk men-cek apakah sistem SHR tadi udah hilang atau belum! Kalau SHR udah hilang, berarti virus itu udah siap kita musnahkan. Tapi kalau belum hilang, berarti bisa dipastikan PC atau Laptop kamu, udah terjangkit oleh virus itu. Maaf ya, kalau PCnya udah kena virus itu.

07
8. Kemudian, kalau SHR bisa atau udah hilang, maka langkah selanjutnya adalah dengan men-delete file aslinya. Caranya gampang: ketik del misal (del msvdm.dll atau del autorun.inf) -> enter. Atau gampangnya lagi ketik: del ketik abjad pertama “m” dari nama file kamu , secara otomatis akan menampilkan nama file kamu secara lengkap. Setelah itu enter. Contohnya del autorun.inf -> enter.

08

9. Selanjutnya, biasanya virus autorun.inf itu membawa folder/ file database-nya. File itu dimuat dalam folder RECYCLER. Biasanya juga, folder ini sifatnya di Super Hidden. Di dalam folder ini mungkin terdapat database virus yang cukup berbahaya jika nggak dihapus. Tapi sebenarnya, kalau kita udah hapus induknya (autorun.inf) databasenya ga bertingkah. Tapi tetap kita ambil langkah penghapusan. Nah langkah penghapusan ini sebagai berikut ketik rmdir/sRECYCLER -> enter -> yes. Lengkapnya I:\>rmdir /s RECYCLER -> enter -> yes.

Lakukan hal yang sama pada file-file lain yang diindikasi sebagai virus.

Selesai.

Kemudian dari situ, bisa dipastikan 75% FD kamu udah aman dari virus. Cara diatas bisa dipake bagi mereka yang males scan-scan FD pake antivirus. Atau bagi mereka yg pengen cepet untuk bisa tau apakah FD-nya ada virusnya.

OK. Gampang ken…??? selamat mencoba beuh. Dan silahkan saja ditanyakan, jika ada langkah yang belum dimengerti.