autorun usbAuto bootable virus melalui flash disk merupakan metode atau cara yang lain dari virus tertentu untuk menyerang sistem target mereka. Dengan cara ini, virus dapat bekerja secara otomatis tanpa harus menunggu si pemilik sistem menjalankannya.

Apa langkah preventif kita untuk mengatasi hal ini? Mungkin telah banyak yang tahu soal ini. Tapi tidak ada salahnya untuk berbagi kepada Anda yang belum paham untuk mendisable autorun atau autoplay di sistem komputer Anda agar jalur auto bootable virus dari sistem windows yang kita gunakan dapat terblokir.

Perlu diketahui, hampir seluruh virus lokal saat ini sudah menggunakan cara atau metode melalui infeksi USB. Berikut contoh-contoh script yang akan dibuat oleh virus lokal ketika melakukan auto bootable pada sistem windows:

1. File Autorun.inf

[Autorun]

Schelexecute=%nama file induk virus yang akan dijalankan%

Atau

[Auto Run]

open=%file virus%

schellexecute=%file virus%

shell\auto\command=%file virus%

shell=Auto

2. Dekstop.ini

Biasanya file Dekstop.ini akan berpasangan dengan file.HTT (contohnya folder.htt) dibuat dengan tujuan untuk menjalankan script lain, kemudian file script yang dijalankan tersebut mempunyai script lain untuk menjalankan file virus. Berikut contoh script yang akan dibuat oleh virus.

[shellCalssInfo]

ConfirmFileOp=0

[{5984FFEO-28D4-11CF-AE66-08002BE2E1262}]

PersisMoniker=%lokasi file folder.htt yang dibuat virus% [ExtShellFolderViews]

<5986FFE0-28D4-11CF-AE66-08002B2E1262>=<5986FFE0-28D4-11CF-AE66-08002B2E1262>

3. Folder.htt

<html>

<head>

<meta http-equiv=content-

type content=text/html;charset=windows-1252>

</head>

<body style=margin:0 scroll=no>

<object id=FileList border=0 tabindex=1

classid= clsid:1820FED0-473E-11D0-A96C-00C04FD705A2

stlye=widht: 100; height: 100 tabIndex=-1>

</object>

</body>

</html>

<script>

objectstr= <OBJECT ID=\RUNIT\WIDTH=0 HEIGHT=0 TYPE=\application/x-oleobject\

objectstr+=CODEBASE=\%file virus yang akan dijalankan% #version=1,1,1,1\>

objectstr+=<PARAM NAME=\_Version\VALUE=\65536\>

objectstr+=</OBJECT>

objectstr+=<HTML.<H1></H1></HTML>document.writeIn(objectstr);document.close();

</sricpt>


Untuk mencegah penyebaran virus lokal yang menggunakan metode / cara ini adalah dengan men-disable fungsi Autorun atau Autoplay pada Drive / Removable tersebut. Untuk Disable Autorun atau Autoplay dapat menggunakan beberapa cara diantaranya:

1. Melalui Registry

Klik Menu Start » Run » pada kotak dialog Run ketik regedit »

Setelah masuk ke regestry »

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Kemudian klik kanan pada No Drive Type Auto Run »

Isi Value dengan ff (artinya fungsi autorun/autoplay akan dimatikan) »

Klik tombol [OK] »

Keluar dari Registry Editor »

Restart komputer untuk mengaktifkan perubahan ini

2. Group Policy [GPEDIT.MSC]

Klik menu [Start] » Run » Ketik GPEDIT.MSC »

Klik Folder System pada menu User Configuration dan Computer Configuration »

Pada kolom Setting, klik dua kali » turn off Autoplay »

Setelah muncul layar turn off Autoplay properties »

Klik tab (settings) dan pilih opsi Enable pada menu turn off Autoplay »

Kemudian pilih All Drive pada kolom turn off Autoplay on »

Klik [OK] »

Keluar dari Group Policy »

Restart Komputer

3. Tweak UI Powertoys Setup

Selain menggunakan kedua cara di atas, untuk mematikan fungsi autorun / autoplay tersebut, Anda juga dapat menggunakan software “Disable Sutorun” yang banyak beredar di di internet, salah satu software yang dapat digunakan adalah Powertoys for Windows XP (tool gratis ini hanya untuk windows XP) yang dikeluarkan oleh Microsoft)

Install program tersebut »

Pada layar tools Tweak UI Powertoys.setup »

klik menu MyComputer [Autoplay] Drives dan uncheck pada drive yang diinginkan agar fungsi autoplay tersebut dimatikan »

Lakukan perubahan ini pada menu type pada kolom Autoplay Drive types, pastikan Anda sudah uncheck semua opsi yang ada [Enable Autoplay for CD and DVD drives dan Enable Autoplay for removable drives]

Demikian beberapa tips dan trik yang dapat Anda lakukan agar Anda tidak menjadi korban virus lokal yang mencoba aktif tanpa Anda ijinkan, jangan lupa untuk menggunakan antivirus yang up to date, karena setiap saat pasti akan lahir virus-virus yang lebih ganas.

Gunakan salah satu cara aja dari ketiga tips di atas