Professional Documents
Culture Documents
FOR DATA LOSS, DAMAGES, LOSS OF PROFITS OR ANY OTHER KIND OF LOSS
File Attribute:
R - Read only (membuatkan file hanya untuk dibaca tak bleh tulis)
S - System (☺)
attrib +s +h +r Mahadir.txt
Itulah dia attribute system.. untuk memahami read only anda hanya
perlu buka file tersebut tulis apa-apa yang anda fikirkan. dan cuba
save. Pasti akan keluar benda menyibuk dibawah:
Ok.. harap saya dah terangkan dengan jelas apa itu attribute file.. untuk buang
-s -h -r Mahadir.txt (“-“ bermakna
attribute tadi hanya taipkan attrib
membuang attribute manakala “+” meletakkan attribute. Untuk
lebih jelas anda boleh menaipkan attrib/? untuk melihat kaedah
menggunakannya dengan lebih jelas.
Penat betul.. berexperimen.. Ok kita berbalik pada folder recycler
tadi jenis kes kedua iaitu apa yang saya cakapkan sebgai CLSID.
Mari kita lihat apa itu CLSID. Pada cmd taipkan path bagi pendrive
anda tadi. Path saya ialah G:
Sekarang anda boleh masuk kedalam folder tersebut sebab ia bukan recycle bin
tetapi sejenis worm yang bersembunyi.. setting untuk CLSID tersebut ada pada file
desktop.ini dalam folder recycler tersebut.
{645ff040-5081-101b-9f08-00aa002f954e} merupakan pengenalan kepada Recycle Bin
terdapat banyak Indentifier lagi dalam window seperti {20d04fe0-3aea-1069-a2d8-
08002b30309d} untuk My Computer… CLSID ini biasanya digunakan dalam
programming untuk membuka path “special folder”.
Bagi kedua-dua folder recycler ini anda boleh memadamnya tanpa ragu-ragu lagi
kerana pada pandangan saya memang ia virus pun. Tapi saya ingatkan sekiranya
anda jumpa folder recycler dalam pendrive sahaja saya sarankan “delete”, kalau
jumpa dalam hardisk itu adalah setting windows untuk recycle Bin tapi masih boleh di
exploit oleh virus.. Huh … permasalahan biasa ramai yang merungut apabila dah
buang lepas itu ada lagi dalam pendrive.. itu perkara biasa kerana sifat virus mestilah
kena survive.. Oleh itu saya akan beri satu kaedah meyelesaikan recycler ini tanpa ia
masuk ke dalam pendrive anda untuk kali kedua (formula rahsia ker?)..
@echo off
attrib recycler -s -h -r /s /d
rmdir recycler /s /q
attrib recycler +s +h +r
pause
copy code diatas dan paste kan dalam notepad seperti dibawah.
Kemudian pilih save as Mahadri.bat … perhatikan anda perlu pastikan extension nya
ialah .bat (batch file) nama depan nya terpulang untuk anda letak apa pun.
Save kat dalam pendrive anda kemudian “double click” pada file yang telah anda
save tadi untuk mengerakkannya. Perhatikan dalam pendrive anda ada satu file
bernama recycler !!!ingat itu adalah file bukannya folder lagi!! Senang cerita virus
recycler tu tak akan masuk kedalam pendrive anda lagi.. ☺
Sekarang recycler dah Berjaya anda buang tapi perhatikan terdapat satu lagi
masalah iaitu autorun.inf . kegunaan autorun adalah memastikan virus itu dapat
bergerak secara automatic apabila anda menyambungkan pendrive pada
computer.. jadi caranya mudah saja nak mengelak autorun masuk dalam pendrive
anda… tadi anda lakukan pada folder recycler kan, sekarang anda hanya perlu
padam file autorun.inf tadi dan bina satu folder namakannya autorun.inf.
Anda boleh set kan attribute folder autorun.inf tadi kepada hidden + read only +
system.. ok segalanya selesai sekarang .. pendrive anda sudah bebas daripada virus
recycler.. saya ringkaskan teknik yang saya gunakan:
Anda boleh gunakan kaedah ini pada keluarga jenis recycler ini seperti recycler32
dan sebagainya… satu lagi saya ingatkan apply kaedah pada pendrive sahaja
jangan lakukan pada hardisk anda.. selain menggunakan kaedah manual ini anda
juga boleh menggunakan beberapa utility yang pernah saya bina seperti portable
Mahadir protection dan Mahadir Remover…
Akhir kata.. terima kasih kerana sudi membaca artikel saya yang tak seberapa ini..
harap sedikit ilmu yang dikongsi ini dapat membantu anda menyelesaikan masalah
recycler. Oh ya saya tulis artikel ini sebab saya pernah berjanji nak terangkan camne
nak buang recycler.. (so aku dah tunaikan ) … kalau anda seorang yang berminat
dalam mengkaji virus dan penyelesaiannya saya sangat gembira sekiranya anda
dapat berkongsi dengan saya tapi saya cadangkan anda perlukan deep freeze untuk
memastikan computer anda selamat apabila menguji virus dan sedikit kemahiran
dalam programming dan kemampuan untuk menganalisis secara terbalik (reverse
engineering).. , dan juga kemahiran debugging/disassembling.. tapi semua itu sangat
susah,saya masih tak dapat teknik nak disinfect virus..
What EvEr …. I want To stop noW.. Leave your comment about this article 0n myspace
(I know It’s worst)
http://www.myspace.com/shinichi_930210
shinichi_4gboy@yahoo.com
Regards,
(Mahadir Shinz)
20/12/2009
05:46 AM