Using command prompt "attrib" to check for Viruses or Malware

Using command prompt "attrib" to check for Viruses or Malware
Microsoft Command Prompt "ATTRIB" adalah alat yang sangat berguna untuk memeriksa apakah hard drive Anda bahkan flashdisks Anda telah terinfeksi oleh virus.
Anda akan tahu jika Malware adalah di dalam hard drive anda hanya dengan melihat atribut dari masing-masing file dan file yang memiliki atribut + s + h + r
Fungsi attrib adalah untuk mengatur dan menghapus atribut file (read-only, arsip,sistem dan tersembunyi).

Peluncuran attrib

Untuk memulai attrib
  1. Pergi ke Start Menu> Run
  2. Ketik cmd (cmd singkatan command prompt)
  3. Tekan tombol Enter
Pada Command Prompt akan muncul menunjukkan kepada kita mana lokasi kami di direktori.
command prompt menunjukkan lokasi saat ini di direktori

Menggunakan attrib

Untuk menggunakan attrib
  1. Pergi ke direktori root dulu dengan mengetikkan cd \ (karena ini selalu target Malware / Virus)
2. Ketik attrib dan tekan tombol Enter
setelah mengetik attrib, semua atribut semua file (tidak termasuk folder) akan ditampilkan
Dalam contoh ini, saya memiliki dua file yang dianggap sebagai malware. 
Perhatikan bahwa ada dua file yang saya digariskan dalam merah(SilentSoftech.exe dan autorun.inf). Karena Anda tidak dapat melihat file ini atau menghapusnya (karena atribut yang ditetapkan pada file-file ini adalah + s + h + r)
  1. + S - yang berarti adalah file sistem (yang juga berarti bahwa Anda tidak dapat menghapus hanya dengan menggunakan perintah menghapus)
  2. + H - artinya adalah tersembunyi (sehingga Anda tidak dapat menghapus itu)

  3. + R - berarti itu adalah file hanya membaca (yang juga berarti bahwa Anda tidak dapat menghapus hanya dengan menggunakan perintah menghapus)

Sekarang kita perlu mengatur atribut autorun.inf untuk-s-h-r (sehingga kita secara manual dapat menghapusnya)
  1. Ketik attrib-s-h-r autorun.inf (pastikan untuk menyertakan-s-h-r karena Anda tidak dapat mengubah atribut hanya menggunakan-s atau-h atau-rsaja)
  2. Ketik attrib lagi untuk memeriksa apakah perubahan telah dilakukan
  3. Jika file autorun.inf memiliki atribut tidak lebih, sekarang Anda dapat menghapusnya dengan mengetik del autorun.inf
  4. Karena SilentSoftech.exe adalah malware, Anda dapat menghapus atribut dengan melakukan langkah 1 dan langkah 3 (hanya mengubah nama file) ex. attrib-s-h-r silentsoftech.exe 

a) Saya mengetik perintah ATTRIB-s dengan-h-r pengaturan b) hasil setelah saya menekan enter - autorun.inf tidak memiliki atribut kiri
CATATAN: ketika autorun.inf terus datang kembali bahkan jika Anda sudah dihapus, pastikan untuk memeriksa Task Manager Anda dengan menekan CTRL + ALT + DELETE (virus masih berjalan sebagai proses itulah mengapa Anda tidak dapat menghapus KILL proses pertama. dengan memilih dan mengklik End Process.
CATATAN: Anda juga dapat menerapkan perintah attrib-s-h-r untuk semua partisi dari komputer Anda, drive D: drive E: drive F: (semua drive Anda). Sebagai contoh. untuk drive D, cukup ketik "D:" (minus kutipan ganda) maka Anda dapat melihat bahwa drive Anda saat ini adalah D.. ketik ada perintah "attrib-s-h-r *. exe" untuk file exe dan"attrib-s-h-r *. inf" dan kemudian menghapus file dengan "autorun.inf del".

0 komentar:

Posting Komentar

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More