 |
Satu terobosan baru telah dibuat oleh Panda Research Blog. Karena melihat efek negatif fasilitas autorun windows yang sering digunakan sebagai penyebaran virus, Panda membuat program sederhana (gratis/free) tetapi cukup ampuh untuk mencegah virus membuat file autorun.inf, program ini disebut Panda USB Vaccine |
Hal ini sepertinya setelah mereka melihat merebaknya worm W32/Conficker, W32/sality, W32/virut dan sejenisnya.
Sebelumnya saya juga pernah membuat program sederhana (Super Autorun), tetapi hanya efektif untuk drive/USB dengan file sistem NTFS, dan itupun mungkin masih bisa dihapus oleh virus (meskipun tidak mudah ๐ )
Sedikit berbeda dengan Super Autorun, yang membuat Folder autorun.inf, Panda USB Vaccine akan membuat File Autorun.inf yang juga tidak bisa di edit, rename, hapus atau di modifikasi. Sehingga virus tidak akan bisa menyebar melalui file autorun.inf
Dua fungsi utama dalam aplikasi ini :
- Computer Vaccination, yaitu untuk memberi vaksin komputer (PC) dalam upaya menon aktifkan fasilitas autorun windows. Sehingga tidak ada program dari USB Flashdisk/CD/DVD drive dapat berjalan sendiri (otomatis) tanpa interaksi penggunanya. Untuk Komputer yang sudah diberi “vaksin” ini, vaksinnya bisa dihilangkan dengan program ini juga.
- USB Vaccination, fasilitas ini akan memberikan “vaksin” ( membuat file autorun.inf yang tidak bisa di edit, rename, di hapus meskipun dengan software seperti unlocker) di USB Flash Drive (Flahsdisk). Dengan begitu virus tidak akan bisa menyebar (secara otomatis) melalui flashdisk dengan perantara autorun.inf, dan flashdisk tetap bisa digunakan seperti biasa.
Perhatian: Meskipun begitu, virus tetap bisa meng-copy ( memperbanyak diri ) di flashdisk, hanya saja tidak bisa berjalan (menyebar) secara otomatis menggunakan autorun.inf. Selain itu perlu di ingat juga bahwa jika sudah di beri vaksin, maka Flashdisk tidak bisa dikembalikan ke keadaan sebelumnya (keadaan tanpa vaksin), kecuali dengan di format ulang.
Penggunaan USB Vaccine dengan Command Line
Untuk pengguna yang sudah berpengalaman/ahli (advanced), Panda USB Vaccine bisa dijalankan dengan command line. Misalnya dimanfaatkan untuk menjalankan USB Vaccine secara otomatis ketika booting, memberi vaksin komputer dalam jaraingan dan lainnya. Parameter inputnya adalah sebagai berikut :
USBVaccine.exe [ A|B|Cโฆ|Z ] [ +system|-system ] [ /resident [/hidetray] ]
Keterangan :
[drive unit]: Vaccinate drive unit
+system : Computer vaccination
-system : Remove computer vaccination
/resident: Start program hidden and prompt for vaccinating every new drive
/hidetray: Hides tray icon when used with the /resident command
Contoh,
untuk memberi vaksin USB Flash drive F: dan G: bisa menggunakan perintah :
USBVaccine.exe F G
Untuk memberi vaksin komputer, dengan perintah
USBVaccine.exe +system
Untuk memberi vaksi komputer dan menampilkan informasi ketika ada drive baru, tanpa menampilkan icon di sistem tray, bisa menggunakan perintah berikut :
USBVaccine.exe /resident /hidetray +system
Dengan perintah terakhir ini dan dibuat shortcut di start up folder (dengan atau tanpa parameter /hidetray) maka setiap komputer booting, USB Vaccine akan otomatis berjalan dan akan memberi vaksin komputer serta menampilkan konfirmasi untuk memberikan vaksin jika ada Flashdisk (USB Drive) yang baru dipasang dan didalamnya idak ada vaksin ini.
Panda USB Vaccine berjalan di Windows 2000 SP4, Windows XP SP1-SP3 dan juga Windows Vista SP0-SP1. Aplikasi ini tidak perlu di install, langsung dijalankan saja, dan hanya berukuran sekitar 392 KB.
ebsoft dari Panda USB and AutoRun Vaccine
Download Panda USB Vacccine (392 KB dari download.com)
PERTAMAXXX
sedap…
Thx infonya
Dicoba dulu ya, mas
thanks ya…
Wah ga bsa kalo yah mas kalo file systemnya udah NTFS
naik tingkat
Aplikasi yang sangat berguna,
Kang Ebta.. Ni komputerku kena virus yuyun.vbs… punya antivirusnya nggak???
Soalnya di scan pake PCMAV kena tapi kambuh lagi…
Ijin donlodya softwarenya… Jazakallah…
Thanks atas infonya yg berguna.
Assalamu ‘alaikum…
wah… 8x. semakin menambah khazanah tool antivirus, nih…. untuk Pa ridwan, coba pake ClamWin Antivirus atau Avira. Pengalaman saya, ada beberapa “worm” yang tdk mampu di-deteks Avira, tapi mampu di-deteks ClamWin. Karena akhir2 ini saya sering “gentayangan” di dunia maya, komputer saya bentengi dgn PCMAV (portable), CLAMWIN (portable), AVIRA dan AD-AWARE AE (untuk anti-spyware). Kita harus menyadari bahwa secanggih apa pun antivirus, pasti ada kelemahannya.
Sebagai tambahan, untuk melindungi PC dari penyebaran malware via USB, coba pake POWERTOY FOR WINDOWS/TWEAK UI dgn sedikit setting pada task “autoplay”/menghilangkan tanda (v) centang pada “enable autoplay for removable drive”….
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Doohan (5)
Iya versi ini belum bisa, mungkin nanti versi final bisa..
@ridwan
wah saya belum tahu, saat ini mulai jarang utak-atik virus lagi. Coba usulan Abu Izza (9)
@Abu Izza
wa’alaikumsalaam
terimakasih juga atas jawaban dan informasinya
Wah keren juga nih, perpaduan iKill & panda USB Vaccine = Duet maut pencegah file autorun.inf masuk & jalan dari removable device.
apa kabar mas ebta! dah lama gak coment nih.. wah artikelnya bagus mas. memang skarang lagi musim penyebaran virus via autorun. makasih.. sukses deh bwt mas ebta..
Terima kasih ebta atas banyaknya software2 yg bermanfaat.
Penyebaran virus via USB mungkin sudah bisa diatasi dengan file tsb. diatas tapi bagaimana dengan komputer yang terhubung jaringan ?
Apakah file Panda USB Vaccine bisa juga digunakan ?
Makasih..Mas
Assalamualaikum….
Mas,, apa Autorun.inf-nya apa gk gmpang diedit sma vrusnya ya?? vrus kn bsa aja ngubah attrib smpe isinya kan??
n kalo dipake di komptr laen yg blom dinstal USB vaccine,, apa msih bsa proteksi flashdisknya??
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
Assalamualaikum warohmatullah wabarokatuh,
wah,ni sgt brmanfaat bgi sya.Terima kasih mas
@ semuany
maaf apkah jk qta tlah slsai mngnakan LCD mntor,harus d OFF melalui tmbl pwerny?Saya memiliki kbiasaan lgsung mmatikan stavol (kontak LCD d hbungkan pda stavol).Terima kasih.
sebenarnya saya heran mas… kok masnya ini tak pernah khabisan artikel bermutu ya? acungan 4 jempol buat masnya…
assalamu ‘alaikum..
aga kareba mas… ๐
makasih infonya mas.. numpang nyedot ni…
emang susah masuk 10 besar di ebsoft..
apalagi 3 besar… mesti begadang nungguinnya.. ๐
sory absen lama! lagi ujian nih bos, kasih tahu dong caranya jadi web terkenal?
absen
Assalamualaikum warohmatullah wabarokatuh
Trims semua infonya yg mas berikan,semua sangat bermanfaat bagiku…
Mas Ebta sekarang emailnya sudah tidak masuk spam lg,
Terima kasihya…(bisanya cuma terima kasih doank) hehehe…
Dan aku minta izin donwload yaa….
wow terima kasih infonya bro, selama ini saya dibuat kewalahan oleh virus yang membuat file autorun.inf sendiri
teraxhirxxxx..
(periode jam 17.26wib)
Klo untuk ngehapus file autorun.inf yang dibuat oleh tool ini gmana carannya??? misalnya kita ga butuh lagi, ato mo buat autorun.inf sendiri.. misal utk ngeganti icon flashdisk, dsb…
pulang mudik… langsung ikut nyicipin ya om..
Idem ma van bro.. Gmn carana?
makasih mas ebta,sy ijin download
Apa aplikasi ini cocok digabung dengan antivirus AVIRA?Apa dampaknya?
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Yudha
Alhamdulillah baik, terimakasih sudah mampir lagi..
@fauzi
jika administrator bisa mengakses registry tiap-tiap client, sepertinya USB Vaccine bisa digunakan..
@Andika (15)
w’alaikumsalaam..
tidak, bahkan mungkin dapat dikatakan hampir tidak mungkin di edit virus. Kalau hanya attrib memang sangat mudah, tapi ini tekniknya lain
@Alveen
wa’alaikumsalaam warahmatullah wabarokatuh
Iya sama-sama..
@fuji astuti
Terkadang memang kehabisan ide.. ๐ dan terpaksa nulis seadanya..
@Abu Abdillah
Wa’alaikumsalaam
Silahkan, dicoba dulu
Hehe.. 10,20,50 besar sepertinya sama saja deh..
@habar
oh ya, musim ujian ya..
saya juga belum tahu ๐
Yang penting bisa memberikan manfaat baik pemilik maupun pembacanya saja..
@Radix
wa’alaikumsalaam warahmatullah wabarokatuh
Iya, terimakasih, bisa mengurangi yahoo yang memasukkan email saya ke spam..
@fanari
Iya, semoga dengan ini penyebaran virus tidak sehebat sebelumnya..
@sid
๐
@Van
seperti telah dijelaskan diatas, file ini tidak bisa dihapus, kecuali flashdisknya di Format ulang..
@wildan
iya, hati-hati mudik dan baliknya nanti..
@Brey
Jawabannya seperti jawaban ke Van
@valen
iya, silahkan dicoba
@Bara
Aplikasi ini tidak akan menganggu antivirus atau aplikasi lainnya.. karena fungsinya hanya seperti diatas
yah.. dicoba dulu deh…
mana tau oke..
mas,..
email dari ebsoft koq masuknya ke spam ya?
gmn caranya biar g ke spam tp ke inbox ja..?
makasih..
Makasih,mas! Info yg bgs sekali =b ni yg qtnggu2… ๐
trz ciri2 FD kmasukn virus tu pa aja?
btw ada yg tau g ‘kaifa khaluk’ itu artiny apa?
assalamualaikum warohmatullah wabarokatuh.
Mas,maw tanya lagi ๐
kalo qta maw memindahkan program yang diinstall d drive C ke drive D tuw gmn caranya y mas??
Apa lgsung copy paste foldernya? terima kasih
wahhh…?
mas mau tanya..?
entar kali vaksinya mau di hapus di cpu bisa enggak…?
thanks yah
jazakallah btw komputere omq lagi kena virus ini nt mo tak coba deh pandanya n kalo g bisa juga apakah harus tak instal ulang ya kompterna
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@agoes
di pilih menu “mark not spam” “this is not spam” atau menu seperti itu, sehingga untuk selanjutnya email bisa masuk inbox lagi..
@Alveen
wa’alaikumsalaam warahmatullah wabarokatuh
kalau sudah di install kemudian dipindah, kemungkinan tidak bisa berjalan dengan normal. sebaiknya Install ulang dan ditempatkan di drive D:
Kecuali aplikasi portable seharusnya tidak masalah..
@ihsan
maksudnya dihapus dari komputer ?
kalau di komputer bisa dihilangkan dengan aplikasi ini juga. kalau di FD, harus di format
@MEGAWATI S
kalau sudah kena virus, memang sebaiknya di scan full atau install ulang jika sudah cukup parah
apakah bisa diaplikasikan bareng dengan “Super Autorun”?
kalo menurut gua yang penting tentang autorun.inf itu, matiin aja fungsi autorun itu, kan beres ..
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@asep
Tidak bisa, Super Autorun untuk NTFS, sedangkan ini untuk FAT/FAT32, meskipun fungsinya masing-masing sebenarnya sama, tetapi spesifik..
@vir
Iya, kalau untuk komputer sendiri memang seperti itu. Tetapi metode ini untuk memproteksi Flashdisk ketika digunakan di komputer lain, rental, warnet dsb..
ass..
trims byk eb ats info anti edit autorun.inf..
..setidaknya dg freeware software ada security tambahan..
hehe.
wah harus diformat ulang ya untuk menghapus vaksinnya, tapi kalau virus memperbanyak diri di flashdisk masih bisa dihapus kan flashdisknya
Komputer saya terkena virus yang ketika sudah masuk windows tiba-tiba muncul Windows Installer,ketika saya end proses selalu terus menjalankan lagi.terutama ketika saya buka menu search untuk mencari data,selalu muncul lagi dan lagi.Walaupun ujung2nya hilang juga,tapi selalu mengganggu.Ketika saya liat prosesnya di Task manager,proses itu bernama msiexec.exe,selain itu saya juga curiga dengan proses IDriverT.exe.
Saya Avira erupdate pun gak mempan.Sebenarnya ini virus apa ya?dan tolong beri tau cara mengatasinya selain di install ulang.
Mohon bantuannya mas Ebta.
assalamu’alaikum…
1. met kenal
2. makasih banyak atas segala infonya sangat bermanfaat
3. kemarin dah donlot (maaf blum ijin donlet he2..) n dicoba tapi ternyata terjadi bug dengan RTP-PCMAV 2.0 valkyrie, RTP-nya malah jadi error n harus di terminate, ada masukan?
Thanks ya Pak Ebta atas kontribusi nya ๐
Sharing yang berguna. GBU
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@andi wong
wa’alaikumsalaam
akan lebih baik jika salamnya tidak disingkat.. ๐
sama-sama mas..
@ryan
iya kalau itu hapus manual saja bisa..
@Bara
kalau msiexec.exe itu file installasi windows. Tapi memang bisa saja disusupi virus.. dan mungkin harus ditelusuri dari mana file tersebut
@kint
wa’alaikumsalaam
1 & 2 iya sama-sama mas
3. mungkin itu harus dilaporkan ke pcmav, karen kalau saya belum tahu jika terjadi bug dengan aplikasi lain..
@Cakka
Iya, sama-sama.. semoga bermanfaat
Cb pake software usb disk security. Lbh simple n lmyn bs di andalkan ketimbang software bwt anti autorun yg lainnya.Terus autorun yg di windows komp di disable aja biar lbh aman lg.
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@w810i
emang sih,tapi nggak gratis and portable….
mas trimakasih atas semua informasinya,semoga tetap tangguh…dalam informasi yang bermutu…srmua kebaikan pasti adabalasannya…,
mas..kalau FlsD nya dah kena atau dah ada muncul outorium.apa bisa langsung pake vaksinya…,trimakasih
Habar n yg lainny.
Cr aja di google, USB Disk Security 5.1.0.15 beserta serialny.
Msl: softarchive.net
Apa bedanya di Burning dengan di writer?Apakah jika di writer virus tidak bisa ikut?dan jika diburning virus bisa ikut?
MAS, knp notebook saya ketika bru d nyalakan sering brubah smua tulisan yg ada d windows menjadi kotak2, sehingga saya sering me restore notebook saya, apakah itu virus?bagaimana cara saya menghilangkanya?sudah saya scan dgn avira, avg, bahkan pcmav beta,tetapi hal itu ttp terjadi…sementara ini saya memakai deep freeze6 agar itu tidak terjadi kembali! mohon bantuanya mas…
thx…
oby
Cb antivirus yg lainny spt eset, kaspersky, norton, bitdefender , and etc. Cb jg malwarebytes antimalware, cr di google.
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@arif
seharusnya bisa.. silahkan dicoba saja
@Bara
Sama saja, hanya istilah/penamaan yg berbeda
jika ada virusnya, sama-sama bisa masuk
@oby
sepertinya itu bukan karena virus, tetapi mungkin disebabkan driver vga, atau ada hardware yg bermasalah..
Saya masih kurang jelas dengan tulisan yg menjadi kotak-kotak..
@W810i
Iya, sebenarnya tujuan program ini untuk membuat file autorun.inf yg tidak bisa di hapus, untuk melindungi FD. kalau usb disk security untuk melindungi PC dari FD.. jadi esensinya berbeda..
thankzzz
Komputer saya menggunakan antivirus PCMAV. Namun, setiap USBFD saya koneksikan pasti selalu muncul pesan berikut ini:
Apakah hal tersebut dapat menginfeksi seluruh hardis dalam PC saya? Bagaimanakah cara mengatasinya? Antivirus apakah yang seharusnya saya gunakan?
Trimakasih
Abu Bakar
mas q punya budget 6 juta tuk rakit kompi game, bisa kasih speck yang bagus g tuk jalanin game2 sekarang?
klo bwt game pake AMD Turion…
vga 512MB..
ram 2 GB..
mobo asus…
HD WDC 160 GB…
jg lupa beli gamepadna sekalian…
n kipas hardisk biar g cpt panas n awet… ๐
Waduh mas EBTA… software pembuat autorun yang lebih ampuh ada ga’? karena masih bisa dihapus…… pake USB DISK security masih bisa k hapuss……
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Setia Abu Bakar
Pesan apa ya ?
@ariel
kalau untuk game, lebih difokusnya ke VGA…
Pilihan VGA yang sedang tetapi kualitas baik adalah HD 4670 atau HD 4830…
Untuk yang lain standard sudah cukup, misal CPU AMD 5000+
RAM 2 GB
@Zighrimer
saya belum tahu, jadi bisa dihapus dengan software itu ya..
tetapi itu tidak masalah, virus kan tidak mungkin menghapus dengan software USB Disk security..
PC saya kena virus, setiap double click file, …selalu muncul dalam format notepad, … bahkan properties pada control panel pun jadi notepad apabila di click 2 kali…
Please ..ada yg bisa bantu saya….
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Bestputu
coba download AVZ, bisa baca artikel berikut
http://ebsoft.web.id/2008/11/04/tool-portable-dan-gratis-dari-kaspersky-avz-antiviral-toolkit/
atau mungkin ini
http://ebsoft.web.id/2008/07/26/file-exe-tidak-bisa-dijalankan/
makasih mas…programnya lumayan juga, jalan di salah satu FD yang terinfeksi virus. Tapi kok di FD lain (yg justru pingin disembuhin) ga bisa? Waktu di vaccinate muncul: “vaccination was not possible”
Ini kenapa ya mas???
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
Pak Boss…lapor! seminggu lalu saya memindahkan file movie berekstensi .ASF dari digicam ke dalam komputer…lalu entah virus dari mana tiba2 file-file tersebut berubah jadi .EXE semua, padahal itu file kenang-kenangan keluarga..sedangkan file sumber dari memory card-nya udah diformat…kira2 ada solusi nggak Pak Boss..? Laporan selesai..!/@#$% ditunggu ya pa Boss..(boleh ke email)
waduh2… lagi2 dapat ilmu… mo ucapin apalagi nih?? rasanya g cukup klo cuman trimakasih,, hehe…
eit.. hampir lupa (penyakit lama orang jawa) skalian minta izin muat turun bos,, matursuwun…
Matur suwun mas infone….
sekalian mo coba donlot…
Moga2 aja berguna bwt PC saya dirumah,thank’s ebsoft
good artikel nie brow.aku coba dulu ya semoga artikel ini bermanfaat bagi kita semua agar semua virus mati tak tersisa
buat aja folder baru beri nama “autorun.inf” terus isi folder tersebut dengan newtextdocument beri nama dengan menggunakan nama-nama aneh yang didapat dari windows characterMap
misal : didalam folder “autorun.inf” buat file .txt baru dan renama file bariu tersebut charmap (newText document.txt—>????????.txt) dengan begini virus akan susah untuk mendeletenya! dan fungsi autorun.inf dari virus akan hilang dengan sendirinya karena tidak dapat menghapus folder “autorun.inf” yang kita buat tadi
warning : tapi mungkin developer virus pengguna autorun sekarang akan mengguakan language yang bisa mengaktifkan command prompt dan mendelete autorun.inf
atau beri nama folder yang ada dalam flashdismu dengan tamabahan huruf aneh tadi dan juga akhiranya
misal : folder asli name “new folder” terus kamu rename bigini “?new folder?”
buat aja folder baru beri nama “autorun.inf” terus isi folder tersebut dengan newtextdocument beri nama dengan menggunakan nama-nama aneh yang didapat dari windows characterMap
misal : didalam folder “autorun.inf” buat file .txt baru dan renama file bariu tersebut charmap (newText document.txt—>????????.txt) dengan begini virus akan susah untuk mendeletenya! dan fungsi autorun.inf dari virus akan hilang dengan sendirinya karena tidak dapat menghapus folder “autorun.inf” yang kita buat tadi
warning : tapi mungkin developer virus pengguna autorun sekarang akan mengguakan language yang bisa mengaktifkan command prompt dan mendelete autorun.inf
atau beri nama folder yang ada dalam flashdismu dengan tamabahan huruf aneh tadi dan juga akhiranya
misal : folder asli name “new folder” terus kamu rename bigini “?new folder?”
syukran katsir,,,sya udh dksih jalan utk nyedot software yg sya btuhkan.
thanks infox…
Maunteb neh infonya, ini yg lagi ane cari-cari eh.. akhirnya ketemu juga. Izin Sedot pa…….
Hadir MAs Eb
Absen dulu
mantep mas..boleh saya copy ke blog saya ga??
sekalian tukar link…
trims