Sering gw nemuin VIrus yang kerja na menghiden semua jenis file.....
gw jadi ingat dulu sebelum gw ber-REGISTRY KEY ria, gw sering make DOS dengan perintah
attrib -s -h -r /d /s

dalam setiap drive

ex:d:\attrib -s -h -r /d /s

tapi setelah bereksperimen berkali-kali dengan cmd tersebut gw rasa ada yang rada ganjil.......berpikir n mulai otak-atik isi perut system.....gw dapat dech apa yang sering di utak-atik sebuah Virus dalam system....hehehhehe tenyata file BOOT.ini yang terletak dalam drive C:

isi perut yang Asli dari file Boot.ini kira-kira seperti ini:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

nah setelah terkena virus isi perut na akan dikoyak kira-kira seperti gini:

[boot loader]
timeout = 30
default = multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS = "Microsoft Windows XP Professional" /(ada perintah lain)........ /fastdetect

nah jika kembaliin semua isi perut file BOOT.ini ke bentuk semula, coba kita liat kembali file AUTOEXEC.bat kalo emang ada keganjalan disana jangan sungkan-sungkan untuk delete aja semua isi perut file AUTOEXEC.bat.....kemudian save kembali lalu kita setting menjadi "READ ONLY"

lakukan langkah tersebut dalam

c:\windows
c:\windows\system32

kalo rekan-rekan sekalian dah yakin bersih protect aja lewat Properties+READ ONLY

Semoga sedikit info ini dapat membantu rekan-rekan semua

BRAVO

Issue by yooogy
Issue date Tue Jan 22, 2008 6:13 am