Bersihin Virus di Flashdisk Pake Linux

Beberapa waktu lalu seorang ibu setengah baya datang tergopoh-gopoh diantar oleh suaminya, dengan muka merah dan tampak cemas dia menceritakan perihal data-data kantor di flashdisknya yang raib  dan tidak bisa dibuka dirumah, padahal dia tidak pernah menghapus file-file tersebut dan hanya sempat mampir ke warnet sebentar numpang ngeprint. Nampaknya dia adalah pegawai bagian accounting di sebuah perusahaan, dan data yang dia bawa pasti sangat berarti baginya.

Setelah saya liat gejala-gejala flasdisknya, dipastikan flashdisknya terinfeksi salah satu jenis virus, untungnya data-data tersebut masih ada di flasdisk hanya saja attributnya sudah diubah oleh virus menjadi super hidden, ini yang mengakibatkan data-data tersebut tidak kelihatan di windows eksplorer, kebetulan saya menggunakan linux jadi file-file tersebut dapat dilihat dan dibuka.

Si ibu nampak lega dan hilang raut kecemasan diwajahnya, dia manut-manut aja setelah saya berjanji membersihkan virus di flashdisk tersebut dan akan membackup data-datanya ke CD.

Untuk membersihkan flashdisk tersebut nampaknya mudah karena virus yang bercokol di flashdisk biasanya berekstension *.exe dengan ukuran cukup kecil (beberapa kb saja, dan jika dilihat dari windows eksplorer biasanya berupa folder atau file word) selain itu biasanya ada file autorun.inf yang berisi script mengaktifkan virus tsb, dan ada lagi file *.dll nya VB.

Namun kita tidak cukup hanya menghilangkan file-file virus tersebut, tapi juga harus mengubah attribut file-file data yang tadi berupa super hidden sebelum diburning ke CD. Karena walaupun sudah diburn ke CD dengan attribut seperti itu tidak akan terlihat di windows eksplorer. Sebenarnya dari kasus diatas dapat dipastikan komputer yang dirumah ibu itu juga sudah tertular virus karena dia sempat membuka flashdisk dirumahnya sepulang dari warnet. Namun kita anggap saja itu masalah lain, berikut langkah-langkah membersihkan virus tersebut di linux, dalam hal ini saya menggunakan ubuntu feisty, yang sudah diinstall DOS emulator DOSEMU (ada di repository default tinggal install aja) dan saya tidak menggunakan antivirus apapun walaupun ada antivirus yang versi linux namun saya kira hanya menghambur-hamburkan resource komputer yang pas-pasan :

1. Pilah file *.exe
Didalam flasdisk tsb banyak sekali file *.exe setiap satu folder/file ada duplikat yg beresktension *.exe jadi akan buang waktu kalo mencari satu persatu, dan belum tentu semua *.exe itu virus bisa jadi memang ada file data yang berekstension *.exe di flasdisk tersebut, untuk menghindari kesalahan kita akan mensortirnya terlebih dahulu. Anggap saja flasdisk saat ini dimounting di /media/disk :

– Bikin folder tempat penampungan sementara

mkdir ~/data

– Cari file berekstension *.exe dengan ukuran dibawah 100 kb (dalam kasus ini file virus berukuran 38kb) di flasdisk dan pindahkan ke folder ~/data

find /media/disk -name “*.exe” -size -100k | xargs -i mv {} ~/data

– konfirmasi lagi file-file di ~/data dan hapus jika memang benar-benar virus, sampai saat ini belum pernah saya temui virus yang berukuran besar sampai ratusan kilobyte.

– hapus file lainnya misal autorun.inf  file *.dll vb dan lainnya

2. Normalkan attribut file

karena attribut file di linux dan windows berbeda kita akan menggunakan DOSEMU untuk menetralisir attribut file-file yang diubah oleh virus:

– jalankan DOSEMU
/usr/bin/dosemu

– redirect /media/disk ke drive x:

lredir x: linux\fs\media/disk/

– lalu dari drive x: normalisasikan attribut file

x:
x:\>attrib -rhs /s /d

selanjutnya file-file diflashdisk dapat diburn ke CD seperti biasa

Ingat masalah sebenarnya terletak di komputer user, jika flashdisk diakses dari komputer yang terjangkit virus lagi, maka file-file akan kembali ter-hidden, sebaiknya system users yang menggunakan windows tersebut dibersihkan lebih dahulu sebelum mengakses flashdisk.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: