82

Proteksi dari autorun.inf dengan Panda USB Vaccine

Panda USB Vaccine

Satu terobosan baru telah dibuat oleh Panda Research Blog. Karena melihat efek negatif fasilitas autorun windows yang sering digunakan sebagai penyebaran virus, Panda membuat program sederhana (gratis/free) tetapi cukup ampuh untuk mencegah virus membuat file autorun.inf, program ini disebut Panda USB Vaccine

Hal ini sepertinya setelah mereka melihat merebaknya worm W32/Conficker, W32/sality, W32/virut dan sejenisnya.

Sebelumnya saya juga pernah membuat program sederhana (Super Autorun), tetapi hanya efektif untuk drive/USB dengan file sistem NTFS, dan itupun mungkin masih bisa dihapus oleh virus (meskipun tidak mudah ๐Ÿ™‚ )

Sedikit berbeda dengan Super Autorun, yang membuat Folder autorun.inf, Panda USB Vaccine akan membuat File Autorun.inf yang juga tidak bisa di edit, rename, hapus atau di modifikasi. Sehingga virus tidak akan bisa menyebar melalui file autorun.inf

panda-usb-vaccine

Dua fungsi utama dalam aplikasi ini :

  • Computer Vaccination, yaitu untuk memberi vaksin komputer (PC) dalam upaya menon aktifkan fasilitas autorun windows. Sehingga tidak ada program dari USB Flashdisk/CD/DVD drive dapat berjalan sendiri (otomatis) tanpa interaksi penggunanya. Untuk Komputer yang sudah diberi “vaksin” ini, vaksinnya bisa dihilangkan dengan program ini juga.
  • USB Vaccination, fasilitas ini akan memberikan “vaksin” ( membuat file autorun.inf yang tidak bisa di edit, rename, di hapus meskipun dengan software seperti unlocker) di USB Flash Drive (Flahsdisk). Dengan begitu virus tidak akan bisa menyebar (secara otomatis) melalui flashdisk dengan perantara autorun.inf, dan flashdisk tetap bisa digunakan seperti biasa.

Perhatian: Meskipun begitu, virus tetap bisa meng-copy ( memperbanyak diri ) di flashdisk, hanya saja tidak bisa berjalan (menyebar) secara otomatis menggunakan autorun.inf. Selain itu perlu di ingat juga bahwa jika sudah di beri vaksin, maka Flashdisk tidak bisa dikembalikan ke keadaan sebelumnya (keadaan tanpa vaksin), kecuali dengan di format ulang.

Penggunaan USB Vaccine dengan Command Line

Untuk pengguna yang sudah berpengalaman/ahli (advanced), Panda USB Vaccine bisa dijalankan dengan command line. Misalnya dimanfaatkan untuk menjalankan USB Vaccine secara otomatis ketika booting, memberi vaksin komputer dalam jaraingan dan lainnya. Parameter inputnya adalah sebagai berikut :

USBVaccine.exe [ A|B|Cโ€ฆ|Z ] [ +system|-system ] [ /resident [/hidetray] ]

Keterangan :
[drive unit]: Vaccinate drive unit
+system : Computer vaccination
-system : Remove computer vaccination
/resident: Start program hidden and prompt for vaccinating every new drive
/hidetray: Hides tray icon when used with the /resident command

Contoh,
untuk memberi vaksin USB Flash drive F: dan G: bisa menggunakan perintah :
USBVaccine.exe F G

Untuk memberi vaksin komputer, dengan perintah
USBVaccine.exe +system

Untuk memberi vaksi komputer dan menampilkan informasi ketika ada drive baru, tanpa menampilkan icon di sistem tray, bisa menggunakan perintah berikut :

USBVaccine.exe /resident /hidetray +system

Dengan perintah terakhir ini dan dibuat shortcut di start up folder (dengan atau tanpa parameter /hidetray) maka setiap komputer booting, USB Vaccine akan otomatis berjalan dan akan memberi vaksin komputer serta menampilkan konfirmasi untuk memberikan vaksin jika ada Flashdisk (USB Drive) yang baru dipasang dan didalamnya idak ada vaksin ini.

Panda USB Vaccine berjalan di Windows 2000 SP4, Windows XP SP1-SP3 dan juga Windows Vista SP0-SP1. Aplikasi ini tidak perlu di install, langsung dijalankan saja, dan hanya berukuran sekitar 392 KB.

ebsoft dari Panda USB and AutoRun Vaccine

Download Panda USB Vacccine (392 KB dari download.com)

82 Comments

  1. Wah ga bsa kalo yah mas kalo file systemnya udah NTFS

  2. Aplikasi yang sangat berguna,
    Kang Ebta.. Ni komputerku kena virus yuyun.vbs… punya antivirusnya nggak???
    Soalnya di scan pake PCMAV kena tapi kambuh lagi…

    Ijin donlodya softwarenya… Jazakallah…

  3. Assalamu ‘alaikum…
    wah… 8x. semakin menambah khazanah tool antivirus, nih…. untuk Pa ridwan, coba pake ClamWin Antivirus atau Avira. Pengalaman saya, ada beberapa “worm” yang tdk mampu di-deteks Avira, tapi mampu di-deteks ClamWin. Karena akhir2 ini saya sering “gentayangan” di dunia maya, komputer saya bentengi dgn PCMAV (portable), CLAMWIN (portable), AVIRA dan AD-AWARE AE (untuk anti-spyware). Kita harus menyadari bahwa secanggih apa pun antivirus, pasti ada kelemahannya.
    Sebagai tambahan, untuk melindungi PC dari penyebaran malware via USB, coba pake POWERTOY FOR WINDOWS/TWEAK UI dgn sedikit setting pada task “autoplay”/menghilangkan tanda (v) centang pada “enable autoplay for removable drive”….

  4. @Doohan (5)
    Iya versi ini belum bisa, mungkin nanti versi final bisa..

    @ridwan
    wah saya belum tahu, saat ini mulai jarang utak-atik virus lagi. Coba usulan Abu Izza (9)

    @Abu Izza
    wa’alaikumsalaam
    terimakasih juga atas jawaban dan informasinya

  5. Wah keren juga nih, perpaduan iKill & panda USB Vaccine = Duet maut pencegah file autorun.inf masuk & jalan dari removable device.

  6. apa kabar mas ebta! dah lama gak coment nih.. wah artikelnya bagus mas. memang skarang lagi musim penyebaran virus via autorun. makasih.. sukses deh bwt mas ebta..

  7. Terima kasih ebta atas banyaknya software2 yg bermanfaat.
    Penyebaran virus via USB mungkin sudah bisa diatasi dengan file tsb. diatas tapi bagaimana dengan komputer yang terhubung jaringan ?
    Apakah file Panda USB Vaccine bisa juga digunakan ?

  8. Assalamualaikum….
    Mas,, apa Autorun.inf-nya apa gk gmpang diedit sma vrusnya ya?? vrus kn bsa aja ngubah attrib smpe isinya kan??

    n kalo dipake di komptr laen yg blom dinstal USB vaccine,, apa msih bsa proteksi flashdisknya??

  9. Assalamualaikum warohmatullah wabarokatuh,
    wah,ni sgt brmanfaat bgi sya.Terima kasih mas
    @ semuany
    maaf apkah jk qta tlah slsai mngnakan LCD mntor,harus d OFF melalui tmbl pwerny?Saya memiliki kbiasaan lgsung mmatikan stavol (kontak LCD d hbungkan pda stavol).Terima kasih.

  10. sebenarnya saya heran mas… kok masnya ini tak pernah khabisan artikel bermutu ya? acungan 4 jempol buat masnya…

  11. assalamu ‘alaikum..
    aga kareba mas… ๐Ÿ™‚

    makasih infonya mas.. numpang nyedot ni…

    emang susah masuk 10 besar di ebsoft..

  12. apalagi 3 besar… mesti begadang nungguinnya.. ๐Ÿ™‚

  13. sory absen lama! lagi ujian nih bos, kasih tahu dong caranya jadi web terkenal?

  14. Assalamualaikum warohmatullah wabarokatuh
    Trims semua infonya yg mas berikan,semua sangat bermanfaat bagiku…
    Mas Ebta sekarang emailnya sudah tidak masuk spam lg,
    Terima kasihya…(bisanya cuma terima kasih doank) hehehe…
    Dan aku minta izin donwload yaa….

  15. wow terima kasih infonya bro, selama ini saya dibuat kewalahan oleh virus yang membuat file autorun.inf sendiri

  16. Klo untuk ngehapus file autorun.inf yang dibuat oleh tool ini gmana carannya??? misalnya kita ga butuh lagi, ato mo buat autorun.inf sendiri.. misal utk ngeganti icon flashdisk, dsb…

  17. Apa aplikasi ini cocok digabung dengan antivirus AVIRA?Apa dampaknya?

  18. @Yudha
    Alhamdulillah baik, terimakasih sudah mampir lagi..

    @fauzi
    jika administrator bisa mengakses registry tiap-tiap client, sepertinya USB Vaccine bisa digunakan..

    @Andika (15)
    w’alaikumsalaam..
    tidak, bahkan mungkin dapat dikatakan hampir tidak mungkin di edit virus. Kalau hanya attrib memang sangat mudah, tapi ini tekniknya lain

    @Alveen
    wa’alaikumsalaam warahmatullah wabarokatuh
    Iya sama-sama..

    @fuji astuti
    Terkadang memang kehabisan ide.. ๐Ÿ™‚ dan terpaksa nulis seadanya..

    @Abu Abdillah
    Wa’alaikumsalaam
    Silahkan, dicoba dulu
    Hehe.. 10,20,50 besar sepertinya sama saja deh..

    @habar
    oh ya, musim ujian ya..
    saya juga belum tahu ๐Ÿ™‚
    Yang penting bisa memberikan manfaat baik pemilik maupun pembacanya saja..

    @Radix
    wa’alaikumsalaam warahmatullah wabarokatuh
    Iya, terimakasih, bisa mengurangi yahoo yang memasukkan email saya ke spam..

    @fanari
    Iya, semoga dengan ini penyebaran virus tidak sehebat sebelumnya..

    @sid
    ๐Ÿ™‚

    @Van
    seperti telah dijelaskan diatas, file ini tidak bisa dihapus, kecuali flashdisknya di Format ulang..

    @wildan
    iya, hati-hati mudik dan baliknya nanti..

    @Brey
    Jawabannya seperti jawaban ke Van

    @valen
    iya, silahkan dicoba

    @Bara
    Aplikasi ini tidak akan menganggu antivirus atau aplikasi lainnya.. karena fungsinya hanya seperti diatas

  19. mas,..
    email dari ebsoft koq masuknya ke spam ya?
    gmn caranya biar g ke spam tp ke inbox ja..?
    makasih..

  20. Makasih,mas! Info yg bgs sekali =b ni yg qtnggu2… ๐Ÿ˜€

    trz ciri2 FD kmasukn virus tu pa aja?

    btw ada yg tau g ‘kaifa khaluk’ itu artiny apa?

  21. assalamualaikum warohmatullah wabarokatuh.
    Mas,maw tanya lagi ๐Ÿ˜›
    kalo qta maw memindahkan program yang diinstall d drive C ke drive D tuw gmn caranya y mas??
    Apa lgsung copy paste foldernya? terima kasih

  22. wahhh…?
    mas mau tanya..?
    entar kali vaksinya mau di hapus di cpu bisa enggak…?
    thanks yah

  23. jazakallah btw komputere omq lagi kena virus ini nt mo tak coba deh pandanya n kalo g bisa juga apakah harus tak instal ulang ya kompterna

  24. @agoes
    di pilih menu “mark not spam” “this is not spam” atau menu seperti itu, sehingga untuk selanjutnya email bisa masuk inbox lagi..

    @Alveen
    wa’alaikumsalaam warahmatullah wabarokatuh
    kalau sudah di install kemudian dipindah, kemungkinan tidak bisa berjalan dengan normal. sebaiknya Install ulang dan ditempatkan di drive D:
    Kecuali aplikasi portable seharusnya tidak masalah..

    @ihsan
    maksudnya dihapus dari komputer ?
    kalau di komputer bisa dihilangkan dengan aplikasi ini juga. kalau di FD, harus di format

    @MEGAWATI S
    kalau sudah kena virus, memang sebaiknya di scan full atau install ulang jika sudah cukup parah

  25. apakah bisa diaplikasikan bareng dengan “Super Autorun”?

  26. kalo menurut gua yang penting tentang autorun.inf itu, matiin aja fungsi autorun itu, kan beres ..

  27. @asep
    Tidak bisa, Super Autorun untuk NTFS, sedangkan ini untuk FAT/FAT32, meskipun fungsinya masing-masing sebenarnya sama, tetapi spesifik..

    @vir
    Iya, kalau untuk komputer sendiri memang seperti itu. Tetapi metode ini untuk memproteksi Flashdisk ketika digunakan di komputer lain, rental, warnet dsb..

  28. ass..

    trims byk eb ats info anti edit autorun.inf..

    ..setidaknya dg freeware software ada security tambahan..

    hehe.

  29. wah harus diformat ulang ya untuk menghapus vaksinnya, tapi kalau virus memperbanyak diri di flashdisk masih bisa dihapus kan flashdisknya

  30. Komputer saya terkena virus yang ketika sudah masuk windows tiba-tiba muncul Windows Installer,ketika saya end proses selalu terus menjalankan lagi.terutama ketika saya buka menu search untuk mencari data,selalu muncul lagi dan lagi.Walaupun ujung2nya hilang juga,tapi selalu mengganggu.Ketika saya liat prosesnya di Task manager,proses itu bernama msiexec.exe,selain itu saya juga curiga dengan proses IDriverT.exe.
    Saya Avira erupdate pun gak mempan.Sebenarnya ini virus apa ya?dan tolong beri tau cara mengatasinya selain di install ulang.

    Mohon bantuannya mas Ebta.

  31. assalamu’alaikum…
    1. met kenal
    2. makasih banyak atas segala infonya sangat bermanfaat
    3. kemarin dah donlot (maaf blum ijin donlet he2..) n dicoba tapi ternyata terjadi bug dengan RTP-PCMAV 2.0 valkyrie, RTP-nya malah jadi error n harus di terminate, ada masukan?

  32. @andi wong
    wa’alaikumsalaam
    akan lebih baik jika salamnya tidak disingkat.. ๐Ÿ™‚

    sama-sama mas..

    @ryan
    iya kalau itu hapus manual saja bisa..

    @Bara
    kalau msiexec.exe itu file installasi windows. Tapi memang bisa saja disusupi virus.. dan mungkin harus ditelusuri dari mana file tersebut

    @kint
    wa’alaikumsalaam
    1 & 2 iya sama-sama mas
    3. mungkin itu harus dilaporkan ke pcmav, karen kalau saya belum tahu jika terjadi bug dengan aplikasi lain..

    @Cakka
    Iya, sama-sama.. semoga bermanfaat

  33. Cb pake software usb disk security. Lbh simple n lmyn bs di andalkan ketimbang software bwt anti autorun yg lainnya.Terus autorun yg di windows komp di disable aja biar lbh aman lg.

  34. mas trimakasih atas semua informasinya,semoga tetap tangguh…dalam informasi yang bermutu…srmua kebaikan pasti adabalasannya…,

  35. mas..kalau FlsD nya dah kena atau dah ada muncul outorium.apa bisa langsung pake vaksinya…,trimakasih

  36. Habar n yg lainny.
    Cr aja di google, USB Disk Security 5.1.0.15 beserta serialny.
    Msl: softarchive.net

  37. Apa bedanya di Burning dengan di writer?Apakah jika di writer virus tidak bisa ikut?dan jika diburning virus bisa ikut?

  38. MAS, knp notebook saya ketika bru d nyalakan sering brubah smua tulisan yg ada d windows menjadi kotak2, sehingga saya sering me restore notebook saya, apakah itu virus?bagaimana cara saya menghilangkanya?sudah saya scan dgn avira, avg, bahkan pcmav beta,tetapi hal itu ttp terjadi…sementara ini saya memakai deep freeze6 agar itu tidak terjadi kembali! mohon bantuanya mas…
    thx…

  39. oby
    Cb antivirus yg lainny spt eset, kaspersky, norton, bitdefender , and etc. Cb jg malwarebytes antimalware, cr di google.

  40. @arif
    seharusnya bisa.. silahkan dicoba saja

    @Bara
    Sama saja, hanya istilah/penamaan yg berbeda
    jika ada virusnya, sama-sama bisa masuk

    @oby
    sepertinya itu bukan karena virus, tetapi mungkin disebabkan driver vga, atau ada hardware yg bermasalah..
    Saya masih kurang jelas dengan tulisan yg menjadi kotak-kotak..

    @W810i
    Iya, sebenarnya tujuan program ini untuk membuat file autorun.inf yg tidak bisa di hapus, untuk melindungi FD. kalau usb disk security untuk melindungi PC dari FD.. jadi esensinya berbeda..

  41. Komputer saya menggunakan antivirus PCMAV. Namun, setiap USBFD saya koneksikan pasti selalu muncul pesan berikut ini:

    Apakah hal tersebut dapat menginfeksi seluruh hardis dalam PC saya? Bagaimanakah cara mengatasinya? Antivirus apakah yang seharusnya saya gunakan?

    Trimakasih

    Abu Bakar

  42. mas q punya budget 6 juta tuk rakit kompi game, bisa kasih speck yang bagus g tuk jalanin game2 sekarang?

  43. klo bwt game pake AMD Turion…
    vga 512MB..
    ram 2 GB..
    mobo asus…
    HD WDC 160 GB…
    jg lupa beli gamepadna sekalian…
    n kipas hardisk biar g cpt panas n awet… ๐Ÿ˜€

  44. Waduh mas EBTA… software pembuat autorun yang lebih ampuh ada ga’? karena masih bisa dihapus…… pake USB DISK security masih bisa k hapuss……

  45. @Setia Abu Bakar
    Pesan apa ya ?

    @ariel
    kalau untuk game, lebih difokusnya ke VGA…
    Pilihan VGA yang sedang tetapi kualitas baik adalah HD 4670 atau HD 4830…
    Untuk yang lain standard sudah cukup, misal CPU AMD 5000+
    RAM 2 GB

    @Zighrimer
    saya belum tahu, jadi bisa dihapus dengan software itu ya..
    tetapi itu tidak masalah, virus kan tidak mungkin menghapus dengan software USB Disk security..

  46. Pingback: Cegah Virus dengan Panda USB Vaccine « Sibayou Blog
  47. PC saya kena virus, setiap double click file, …selalu muncul dalam format notepad, … bahkan properties pada control panel pun jadi notepad apabila di click 2 kali…

    Please ..ada yg bisa bantu saya….

  48. makasih mas…programnya lumayan juga, jalan di salah satu FD yang terinfeksi virus. Tapi kok di FD lain (yg justru pingin disembuhin) ga bisa? Waktu di vaccinate muncul: “vaccination was not possible”
    Ini kenapa ya mas???

  49. Pak Boss…lapor! seminggu lalu saya memindahkan file movie berekstensi .ASF dari digicam ke dalam komputer…lalu entah virus dari mana tiba2 file-file tersebut berubah jadi .EXE semua, padahal itu file kenang-kenangan keluarga..sedangkan file sumber dari memory card-nya udah diformat…kira2 ada solusi nggak Pak Boss..? Laporan selesai..!/@#$% ditunggu ya pa Boss..(boleh ke email)

  50. waduh2… lagi2 dapat ilmu… mo ucapin apalagi nih?? rasanya g cukup klo cuman trimakasih,, hehe…

  51. eit.. hampir lupa (penyakit lama orang jawa) skalian minta izin muat turun bos,, matursuwun…

  52. Matur suwun mas infone….
    sekalian mo coba donlot…

  53. Moga2 aja berguna bwt PC saya dirumah,thank’s ebsoft

  54. good artikel nie brow.aku coba dulu ya semoga artikel ini bermanfaat bagi kita semua agar semua virus mati tak tersisa

  55. buat aja folder baru beri nama “autorun.inf” terus isi folder tersebut dengan newtextdocument beri nama dengan menggunakan nama-nama aneh yang didapat dari windows characterMap

    misal : didalam folder “autorun.inf” buat file .txt baru dan renama file bariu tersebut charmap (newText document.txt—>????????.txt) dengan begini virus akan susah untuk mendeletenya! dan fungsi autorun.inf dari virus akan hilang dengan sendirinya karena tidak dapat menghapus folder “autorun.inf” yang kita buat tadi

    warning : tapi mungkin developer virus pengguna autorun sekarang akan mengguakan language yang bisa mengaktifkan command prompt dan mendelete autorun.inf

    atau beri nama folder yang ada dalam flashdismu dengan tamabahan huruf aneh tadi dan juga akhiranya

    misal : folder asli name “new folder” terus kamu rename bigini “?new folder?”

  56. buat aja folder baru beri nama “autorun.inf” terus isi folder tersebut dengan newtextdocument beri nama dengan menggunakan nama-nama aneh yang didapat dari windows characterMap

    misal : didalam folder “autorun.inf” buat file .txt baru dan renama file bariu tersebut charmap (newText document.txt—>????????.txt) dengan begini virus akan susah untuk mendeletenya! dan fungsi autorun.inf dari virus akan hilang dengan sendirinya karena tidak dapat menghapus folder “autorun.inf” yang kita buat tadi

    warning : tapi mungkin developer virus pengguna autorun sekarang akan mengguakan language yang bisa mengaktifkan command prompt dan mendelete autorun.inf

    atau beri nama folder yang ada dalam flashdismu dengan tamabahan huruf aneh tadi dan juga akhiranya

    misal : folder asli name “new folder” terus kamu rename bigini “?new folder?”

  57. syukran katsir,,,sya udh dksih jalan utk nyedot software yg sya btuhkan.

  58. Maunteb neh infonya, ini yg lagi ane cari-cari eh.. akhirnya ketemu juga. Izin Sedot pa…….

  59. Pingback: Cegah Penyebaran Virus dengan Panda USB Maccine « Touch-Holic Hacker
  60. Pingback: Cegah penyebaran Virus dengan Panda USB Vaccine « HARS – Zero Seven's

Comments are closed.