Virus merupakan sekumpulan skrip baik berupa executeable (.exe), skrip web (html, php), file inf, maupun scripting lain yang mungkin bisa saja dijadikan celah oleh virus tersebut untuk mengekspoitasi kode yang ada. Virus sendiri pada umumnya berjalan secara persistent atau di background memory system dan mempunyai sifat berkembang-biak (ekspansi), dimana virus dapat memperbanyak dirinya sendiri secara otomatis melalui file yang terinfeksi dan disalin ke media eksternal yang ada.
File virus akan Kita tangani disini adalah virus yang berbetuk EXE atau .LNK karena media penyebarannya cukup banyak dan sering mengendap di flash disk USB dimana media penyebarannya cukup memanfaatkan file dengan ikon folder berjenis .EXE atau .LNK yang apabila pengguna mengklik file tersebut, skrip virus akan langsung dijalankan dan mampu melakukan penyebaran virus ke PC atau laptop tersebut.
Artikel ini akan membahas tutorial bagaimana langkah atau cara menghapus virus baik di local drive atau pun di USB drive dengan menggunakan bantuan tool bawaan Windows yaitu Cmd atau biasa disebut Command Prompt, dengan memanfaatkan command dari program Cmd dan beberapa utilitas pendukung CLI tentunya.
Software Requirements
Untuk melakukan proses pembersihan virus ini setidaknya Kita memerlukan hal sebagai berikut :
1. Tool Command Prompt (pastikan bisa mengakses tool ini melalui menu Start > Run);
2. Tool Task Manager (pastikan bisa mengakses tool ini melalui CTRL + Alt+ Delete);
3. Hak akses Administrator (Untuk akses penuh terhadap Sistem dan File Windows);
4. Keterampilan dasar penggunaan skrip Command Prompt.
Langkah Pengerjaan
1. Buka program CMD dengan cara mengetikkan tombol Windows + R di Keyboard, selain itu juga bisa dilakukan dengan cara mengklik menu Start > Klik Run > pada kotak isian search ketik cmd, lalu Enter;
2. Setelah program CMD terbuka, langkah berikutnya adalah mengembalikan path ke root drive. Caranya ketikkan sintak CD/ (penggunaan slash dan backslash sama saja), kemudian tekan Enter;
3. Setelah path CMD sudah dalam posisi root drive misalnya C:\>, ketikkan drive letter dari drive yang akan dicek, misalnya D:, atau E:, atau G: (untuk drive flash disk misalnya);
4. Langkah berikutnya ketikkan command Attrib kemudian ketik Enter;
5. Setelah mengetikkan perintah Attrib diatas, maka akan muncul daftar dari File-file yang ada di drive beserta atributnya yang terletak di bagian kiri Window Command Prompt (a : untuk archive, h : untuk file hidden atau tersembunyi, s: untuk file sistem windows);
6. Setelah itu lakukan perintah berikut : dir/a:hs untuk menampilkan file dengan atribut hidden dan sistem yang biasanya digunakan oleh virus untuk menyembunyikan diri. Hal ini dilakukan agar Kita bisa mengecek keberadaan file virus;
7. Setelah melakukan langkah diatas, lanjutkan dengan melihat daftar file atau folder yang muncul, cek untuk file dengan nama autorun.inf, jika ada hapus atribut fle dengan menggunakan perintah berikut : attrib –h –s autorun.inf (menghapus atribut hidden dan systsem), kemudian lakukan penghapusan file dengan perintah del autorun.inf, jika tidak berhasil pastikan bahwa drive flash disk tidak dikunci atau bisa juga dilakukan dengan menghapusnya dari Windows Explorer (Hati-hati untuk tidak membuka langsung file apapun di flashdisk);
8. Setelah itu, lakukan kembali point ke 6 diatas, dengan mengetik perintah dir /a:hs, kemudian lihat daftar list file dengan keterangan HS (Hidden System), jika ada dan muncul banyak sesuai dengan jumlah file yang muncul saat menggunakan perintah dir, berarti itu adalah file original yang disembunyikan oleh virus hanya saja file file atau folder yang muncul tersebut merupakan ile atau folder asli yang tidak berekstensi .EXE;
9. Lakukan penghapusan virus dahulu dengan perintah del *.lnk kemudian del *.exe, jika tidak berhasil pastikan bahwa drive flash disk tidak dikunci atau bisa juga dilakukan dengan menghapusnya dari Windows Explorer (Hati-hati untuk tidak membuka langsung file apapun di flashdisk);
10. Setelah yakin semua file berekstensi .lnk dan .exe sudah dihapus, saatnya menampilkan file dan folder yang disembunyikan virus dengan cara menghapus atribut HS dari File-file yang ada saat ditampilkan memggunakan perintah dir HS. Caranya : ketik dir /a:hs, untuk nama file yang muncul, hapus atribut dengan cara ketik attrib -h -s nama file, lakukan untuk semua nama file yang muncul saat menggunakan perintah dir diatas hingga selesai. Setelah itu, lakukan perintah berikut : attrib -h -s /S /D, tunggu hingga proses selesai. Perintah terakhir ini berfungsi untuk menghapus atribut H dan S untuk semua folder dan subfolder yang ada di flash drive tersebut. Proses ini lebih lama tergantung dari isi drive dan kapasitas banyaknya folder yang ada di flash drive tersebut;
11. Setelah proses diatas, pastikan bahwa tidak ada file atau folder yang statusnya hidden, dengan cara mengetikkan perintah dir /a:hs, jika hasilnya kosong, maka sudah tidak ada lagi file atau folder yang disembunyikan. Sampai disini proses clean virus dan pemunculan kembali file yang disembunyikan telah selesai. Untuk memastikannya, bisa dilakukan dengan merestart Komputer atau Laptop, dan mencolokkan kembali flashdisk USB ke port USB, lalu lihat isi flashdisk, jika muncul semua listnya dan tidak ada file .lnk maupun .exe berarti virus di flashdisk sudah terhapus dan File-file yang disembunyikan virus sudah berhasil dihapus.
Tips Mengamankan Flashdisk
Untuk mengamankan flashdisk dari virus dan penyebarannya melalui media PC atau laptop, terlebih flashdisk yang biasa digunakan di banyak perangkat seperti PC, Laptop, warnet dan di kampus, perhatikan beberapa Hal-hal berikut :
- Selalu gunakan Antivirus di PC atau Laptop pribadi;
- Update secara kontinue Windows, dan juga Antivirus yang terpasang;
- Matikan fitur Autorun Windows;
- Biasakan menscan setiap flashdisk dan perangkat USB Drive yang dikoneksikan ke PC atau laptop pribadi;
- Setiap mengoneksikan flashdisk atau USB Drive, selalu buka ikon drive dari panel kiri Windows Explorer dan sebisa mungkin menghindari klik kanan ikon USB drive > Autoplay, atau klik kanan ikon USB drive > Open. Hal ini untuk menghindari script Autorun.inf yang tersemat di flashdisk (jika ada) agar tidak mengeksekusi executeable yang sudah ditunjuk di isi file autorun.inf ini sendiri. Karena dengan mengklik kiri ikon drive dari panel kiri Windows Explorer, tidak akan menjalankan skrip autorun.inf;
- Saat mengkoneksikan flashdrive, selalu cek isi file flashdisk terutama Folder-foldernya, pastikan bahwa folder tersebut tidak berjenis .EXE atau executeable, atau jg .LNK yang merupakan shortcut yang biasa dimanfaatkan virus untuk melakukan link ke file virusnya. Jika demikian (ikon folder tapi jenis .EXE atau .LNK), segera lakukan pembersihan virus dengan cmd.
Demikian artikel dari cara menghapus virus dengan cmd, semoga dapat memberi manfaat terutama dalam troubleshooting menangani file folder yang terkena virus. Semoag bermanfaat.
Sekian.
*Jika artikel ini bermanfaat, mohon di share ^V^!