28 Mar 2012

Cara mengembalikan file yang di-hidden virus

File yang dihidden biasanya sering terjadi pada media flash drive. Hal ini disebabkan oleh virus Trojan win32.VB.pod Karena sistem kerja dari trojan win32.VB.pod adalah dengan menghidden file asli kita dan menampilkan file duplikatnya dalam format .exe. Itu semata-mata agar kita terkecoh untuk meng-klik file duplikat tersebut, dan selanjutnya penyebaran trojan win32.VB.pod ini akan semakin menjadi-jadi.
Untuk mengetahui serangan viru ini klik kanan pada drive flashdisk anda, lalu pilih Properties
Bandingkan kapasitas Free Space dan Used Space, jika Used Space lebih besar daripada Free Space tetapi file yang ada dalam flashdisk tidak sebanyak itu maka berbangga hatilah karena kemungkinan besar ada file anda yang di hidden, tetapi jika sebaliknya atau bahkan flashdisk anda kosong maka file anda hilang semua.
Jika file anda masih ada atau di hidden oleh virus win32.VB.pod, maka lakukan langkah berikut ini :

Masuk ke Command Prompt dengan cara Klik Start lalu pilih run kemudian dalam kotak run anda isi dengan “cmd” (tanpa tanda kutip)
Setelah jendela Command Prompt keluar maka selanjutnya anda tinggal ketikkan drive flashdisk anda diikuti dengan tanda : (titik dua), misalnya drive flashdisk anda E maka anda ketikkan E: lalu tekan enter.
Kini anda berada di dalam drive flashdisk anda, kemudian anda ketikkan “dir” (tanpa tanda kutip) lalu tekan enter kemudian lihat hasilnya sudah muncul atau belum file yang anda cari? Jika belum maka ketikkan “dir/a” atau “dir /a” (keduanya tanpa tanda kutip) kemudian tekan enter kembali lihatlah apakah file atau folder yang anda sekarang sudah terlihat?

Jika sudah terlihat maka langkah selanjutnya adalah ketikkan:

“attrib -s -h -r /s /d” (tanpa tanda kutip) tunggu beberapa detik setelah muncul drive flashdisk pada jendela Command Prompt anda misalnya E:> maka proses pengembalian file atau folder telah selesai.
Sebenarnya cara diatas dapat digunakan untuk mengembalikan file atau folder yang berada dalam harddisk atau media storage lainnya yang perlu dilakukan adalah mengganti drive nya saja.

Keterangan:

attrib = string untuk memulai merubah atribut pada Command Prompt
-s = menghilangkan atribut System File
-h = menghilangkan atribut Hidden File
-r = menghilangkan atribut Read Only File
/s = sub directory
/d = directory
dir = melihat isi dari sebuah directory
dir /a = melihat isi dari sebuah directory beserta atribut file nya (juga berfungsi untuk menampilkan file hidden).