Autoplay \ AutoRun

Dewasa ini marak sudah yang menggunakan Flash Disk untuk mengambil,menyimpan,atau pun mendownload file.
dan para pembuat virus kian marak juga seiring mengikuti perkembangan jaman.
virus maker umumnya membuat virusnya masuk otomatis saat memasukan flash disk tanpa mengklik file tersebut.
Berikut beberapa contoh script yang akan di buat oleh virus local :

1.FILE AUTORUN.INF
[Autorun]
Shelexecute=%nama file induk virus yang akan di jalankan%
Atau
[Autorun]
Open=%file virus%
Shellexecute=%file virus%
Shell\Auto\command=%file virus%
Shell=Auto

2.DESKTOP.INI
Biasanya file desktop.ini akan berpasangan dengan file .HTT [contohnya folder.httt]
dibuat dengan tujuan untuk menjalankan script lain kemudian file script yang di jalankan tersebut
mempunyai script lain untuk menjalankan file virus. Berikut contoh script yang akan di buat oleh virus.
[.ShellClassInfo]
ConfirmFileOP=0
[{5984FFEO-28D4-11CF-AE66-08002B2E1262}]
persistMoniker=%lokasi file folder.htt yang dibuat virus% [ExtShellFolderViews]
{5984FFEO-28D4-11CF-AE66-08002B2E1262={5984FFEO-28D4-11CF-AE66-08002B2E1262}

3.FOLDER.HTT


Charset=windows-1252>


Classid=clsid:1820FEDO-473E-11DO-A96C-00C04FD705A2
Style=width: 100; height: 100 tabindex=1>




Objectstr=
objectstr+=

;
document.writeln(objectstr);
document.close();

Berikut ini cara untuk mencegah virus menjalankan dirinya secara otomatis yaitu :
Disable (menonaktifkan) fasilitas Autorun/autoplay drive/removable disk pada windows.
Untuk Disable Autorun/Autoplay dapat menggunakan beberapa cara diantaranya adalah : (jalankan hanya salah satu)

A. Disable Autorun/Autoplay melalui registry, caranya:• Buka Registry Editor
#Klik menu Start
#Klik Run kemudian pada dialog box RUN ketik regedit
#Klik OK
#HKEY_LOCAL_MACHINE>
#SYSTEM>
#CurrentControlSet>
#Services>
#Cdrom>
# Double click “Autorun” the value is set to 1 by default, change it to zero.
#Klik OK
#Restart

B. Disable Autorun/Autoplay melalui registry, caranya:
Buka Registry Editor
Klik menu [Start | Run | pada dialog box RUN ketik regedit]
Browse ke alamat registry berikut :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Kemudian klik kanan pada string NoDriveTypeAutoRun
Alamat registry yang harus diubah agar autorun tidak aktif
Isi value data dengan ff yang berarti fungsi Aturun/Autoply akan di matikan pada 255 drive
Merubah value NoDriveTypeAutorun
Klik Tombol [OK]
Jika string tersebut tidak ada maka klik kanan New - klik DWORD value.
dan ketik NoDriveTypeAutoRun,
setelah selesai double klik isi value dengan ff lalu klik ok
Keluar dari “Registry Editor”
Restart komputer
C. Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS], caranya:
Klik menu [Start]
Klik [Run]
Ketik GPEDIT.MSC pada kolom “RUN”
Setelah muncul layar “Group Policy” klik folder “System” di dalam “Administrative Template” pada menu
“User Configuration” dan “Computer Configuration”
Cari “Trun Off Autoplay” lalu double klik
Pada kolom Settings
cara menghindarinya :
pilih Enable dan buat Turn Off Autoplay on menjadi ALL Drives
Keluar dari gpedit.msc,
dan restart komputer.

Artikel Terkait Lainnya:

Posted in: Tips and Trik