Pertama kali dapet cara ini gara-garanya komputerku (Win XP) kena trojan.
Biasane kalo cuma virus aja sih file asli yang terinfeksi virus akan balik lagi
ketika virus itu terdeteksi ama antivirus (ntah kalo skarang). Nah beda ama
trojan, yang akan tetep meng-umpet-kan file yang terinfeksi menjadi file System
(aku suka nyebutnya Super Hidden).
Sekarang gimana nampilinnya? aku kasih contoh ya..
Ni aku ada folder yang abis kena trojan dan udah dijadikan Super Hidden. Nah
kalo kita liat di Windows Explorer tu ga bakalan keliatan meskipun tab show all
hidden file udah dicentang. Nah begitu juga kalo diliat di DOS Prompt.
D:\Ple-Q\Work\Penting>dir
Volume in drive D is DATA
Volume Serial Number is 445E-9DA9
Directory of D:\Ple-Q\Work\Penting
06/13/2006 11:57a.
06/13/2006 11:57a..
0 File(s) 0 bytes
2 Dir(s) 3,792,273,408 bytes free
Nah padahal di folder itu ada beberapa file. Sekarang aku coba dengan perintah
lain
D:\Ple-Q\Work\Penting>dir /a
Volume in drive D is DATA
Volume Serial Number is 445E-9DA9
Directory of D:\Ple-Q\Work\Penting
06/13/2006 11:57a .
06/13/2006 11:57a ..
05/30/2006 02:08p 89,600 Sinopsis PINK Eps 9.doc
06/09/2006 12:06a 973,824 modul antivirus.doc
06/13/2006 11:42a 38,755 logo gajahmada fm.jpg
3 File(s) 1,102,179 bytes
2 Dir(s) 3,792,273,408 bytes free
Ternyata hanya dengan menambahkan tambahan parameter /a sudah tampil
semuanya.Tapi apa cuma gitu aja? Ya enggak lah.. khan perintah dir hanya untuk melihat
file aja. Sekarang gimana cara mengembalikan lagi seperti semula? Nah ketikkan
perintah attrib
D:\Ple-Q\Work\Penting>attrib
A SH D:\Ple-Q\Work\Penting\Sinopsis PINK Eps 9.doc
A SH D:\Ple-Q\Work\Penting\modul antivirus.doc
A SH D:\Ple-Q\Work\Penting\logo gajahmada fm.jpg
Nah, keliatan semua deh dia termasuk dalam file apa. Ternyata semua file
didalam folder itu udah berubah jadi SH. (System dan Hidden) atau bahasa
kerennya Super Hidden, sekarang gimana cara balikinnya?
kita liat manualnya dulu alias help. Bukankah guru terdekat kita adalah help
dan F1? hihihi kalo linuxers ya man. hohoho..
D:\Ple-Q\Work\Penting>help attrib
Displays or changes file attributes.
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename]
[/S [/D]]
+ Sets an attribute.
- Clears an attribute.
R Read-only file attribute.
A Archive file attribute.
S System file attribute.
H Hidden file attribute.
/S Processes matching files in the current folder
and all subfolders.
/D Processes folders as well.
Ternyata udah keliatan cara ngembaliin file kita. tinggal dicoba nih.. sekalian abis itu dicek apa udah kembali seperti semula apa belom..
D:\Ple-Q\Work\Penting>attrib -s -h “modul antivirus.doc”
D:\Ple-Q\Work\Penting>attrib
A SH D:\Ple-Q\Work\Penting\Sinopsis PINK Eps 9.doc
A D:\Ple-Q\Work\Penting\modul antivirus.doc
A SH D:\Ple-Q\Work\Penting\logo gajahmada fm.jpg
Hurraayyy udah balik.. tuh fileku ya modul antivirus.doc udah nggak ada label
SH-nya. Sekarang kalo misalnya mau ngembaliin semua file sekaligus gimana?
khan pegel juga kalo misalnya harus ngetik nama file-nya satu-satu? hihihi
tenang bro.. kita liat lagi di help. Ternyata perintah attrib ini mengijinkan untuk
melakukan apa yang kita inginkan. coba ah
D:\Ple-Q\Work\Penting>attrib -s -h /s /d
D:\Ple-Q\Work\Penting>attrib
A D:\Ple-Q\Work\Penting\Sinopsis PINK Eps 9.doc
A D:\Ple-Q\Work\Penting\modul antivirus.doc
A D:\Ple-Q\Work\Penting\logo gajahmada fm.jpg
Yak, dengan menambahkan parameter /s dan /d semua file akan diproses,
tergantung perintah didepannya. hehehehe.. sekarang file udah aman. cek lagi ah..
D:\Ple-Q\Work\Penting>dir
Volume in drive D is DATA
Volume Serial Number is 445E-9DA9
Directory of D:\Ple-Q\Work\Penting
06/13/2006 11:57a .
06/13/2006 11:57a ..
05/30/2006 02:08p 89,600 Sinopsis PINK Eps 9.doc
06/09/2006 12:06a 973,824 modul antivirus.doc
06/13/2006 11:42a 38,755 logo gajahmada fm.jpg
3 File(s) 1,102,179 bytes
2 Dir(s) 3,792,273,408 bytes free
Yak.. sudah selesee….
Sekarang kembali ke judul, gimana cara bikinnya?
nah kalo misalnya merhatiin cara-cara menampilkan file ya ter-super-hidden,
harusnya dah bisa bikinnya dong.. coba liat-liat lagi. Atau ketik lagi help attrib. Aku kasih clue ya.. yaitu tanda plus (+).