Menampilkan Folder dan File yang Hilang oleh Virus

Mungkin bagi orang yang suka ke warnet & make Flash Disk (FD) untuk simpan data pernah mengalami terinfeksi virus macam brontok yang sangat efektif menyerang FD. Folder dan file yang mereka simpan di FD “hilang” ketika discan dengan antivirus macam AVG. Kenyataan ini membikin user awam nggak mau meng-heal file atau folder yang tertangkap ama AVG. Padahal mungkin yang tertangkap itu bukan file atau folder asli, tapi hasil jiplakan nama dari yang asli. dan tentu saja yang asli disembunyikan.

Untuk ngebedain antara yang asli atau palsu, lihat aja extensinya, yakni 3 huruf di belakang nama file dan diawali dengan titik. misalnya, kita punya file Ms. Word, extensinya fileword.doc, fileword.rtf dst. Untuk folder tidak punya extensi.

Dengan begini kita jadi tau, mana yang asli dan yang bukan. kalo yang ketangkep ama AVG berextensi -misalnya:- fileword.exe atau fileword.scr, maka bisa dipastiin virus, jangan ragu walaupun iconnya sama dengan Ms. Word. Untuk folder biasanya diduplikasi dengan extensi .scr atau .exe, jangan ragu juga walaupun tampilan iconnya sama dengan folder yang berwarna kuning.

Lalu file yang asli kemana?

Jangan panik, buka command prompt: Start –> All Programs –> Accessories –> Command Prompt.

1. Arahkan ke drive FD, misalnya terletak di drive F:, ketik “F:” (tanpa tanda petik tentunya) enter. akan muncul: F:\

2. Ketik: “attrib -s -h -r *.* /s /d” enter. Akan blank beberapa saat tergantung banyaknya file yang disembunyikan. setelah muncul prompt F:\ lagi, coba lihat FD pake Windows Eksplorer. sekarang kelihatan khan file dan folder yang hilang?

3. Jangan senang dulu, mungkin ada beberapa virus yang belum ketangkep, sekarang klik menu View –> Details. Tampilan di windows akan berubah ke bentuk detail berdasarkan kolom: Name, Size, Type dan Date Modified.

4. Urutkan berdasarkan tipe file, caranya klik tab / tombol Type (tanda segitiga akan berpindah ke tab Type tersebut dan segitiga tersebut menghadap ke atas). Dari sini akan ketahuan mana yang folder asli dengan yang bukan, mana yang file word asli dengan yang palsu. Kenapa? karena pengurutan secara alphabetically (A-Z) pada tipe file, maka Folder yang tidak berekstensi akan berada pada urutan paling atas, sedangkan folder palsu yang berekstensi .exe, atau .scr akan berada di tengah atau bawah (tepatnya terpisah dengan folder asli, atau akan keliahatan jalang (terbuang dari kumpulannya)). Begitu juga dengan file word.

5. Untuk ngebuktiin ekstensi apa yang sedang di sandang, buka Explorer: klik menu: Tool –> Folder Options –> Tab View –> Pilih “Show hidden files and folders”, Hilangkan tanda centang “Hide extensions for known file types” dan juga “Hide protected operating system files (Recommended)”. Dari sini ketahuan belangnya si Virus Laknat..

83 Comments Add yours

  1. henri mengatakan:

    wah suwun lho mas, mbantu tenan🙂

  2. Johan mengatakan:

    Wah keren makasih ya

    1. RUMIATI mengatakan:

      thenks yha

  3. aris mengatakan:

    terima kasih banyak atas ilmunya karna sangat menolong saya dalam melaksankan tugas semoga anda semakin pintar dan hebat karna anda baik sekali telah menolong saya terima kasih banyak-banyak.

  4. aris mengatakan:

    terima kasih banyak atas ilmunya karna sangat menolong saya dalam melaksankan tugas semoga anda semakin pintar dan hebat karna anda baik sekali telah menolong saya terima kasih banyak-banyak.

    kalau bisa saya juga di ajarin bisa di kirimkan ke mail saya saya ada di papua thaks

  5. AD-din mengatakan:

    trima kasih atas info ini, kbetulan skali sy sngat mmbutuhkannya ! tlg info2 ini sring di posting agar para pecinta komputer indonesia mkin maju

  6. mas bejo mengatakan:

    matur nuwun nggih mas.

  7. Rony Y Syarif mengatakan:

    Terima kasih sebelumnya atas bantuannya, tapi saya masih ada kendala untuk menampilkan kembali file2 Word yang ada di drive C atau D yang di hidden oleh virus karena dengan menggunakan cara diatas ( attrib -s -h -r *.* /s /d ) ternyata pada drive C atau D tidak berhasil yg keluar adalah ” Access denied -D:\pagefile.sys” mohon bantuannya kembali.TKS

  8. bajirul mengatakan:

    “pagefile.sys” adalah file swap-nya windows, fungsinya sebagai virtual memory, yaitu mengyimpan file2 sementara yang sedang running tapi nggak aktif hal ini untuk mengurangi beban / kapasitas RAM yang terbatas. Jika file ini dihapus, tidak akan jadi masalah, windows akan bikin baru lagi.

    Perintah “attrib -s -h -r *.* /s /d” ini fungsinya untuk menampilkan semua file yang tersembunyi, jadi lebih baik jangan dilakukan per Dirve, Misalnya C: atau D:, akan tetapi per folder saja, misalnya: C:\Dataku, atau D:\musik. Coz di C: ada data-data system windows yang sengaja disembunyikan, biar nggak terhapus secara sengaja atau nggak sengaja.

  9. clukindahose mengatakan:

    saya baru tau 1 minggu yang lalu, itu juga coba-coba sendiri.. huff musti banyak belajar.. n update yang baru-baru..

  10. Jenny mengatakan:

    saya tidak dapat mengirim e-mail, membuka data XL n Windows serta menulis e-mail. tolong solusinya bagaimana. terima kasih.

  11. bajirul mengatakan:

    To Jenny:
    Saya perlu tau apa pesan yang ditampilkan oleh windows ketika file XL gak bisa dibuka. Kemungkinan ada file library windows yang rusak, ex: wininet.dll. Jika windows memberi pesan kehilangan file, tinggal cari aja di CD Windows Installernya nama file yang dimaksud dan taruh di folder yang dinyatakan hilang. Catatan: File di CD tsb biasanya ada perbedaan sedikit dengan yang asli, ex: file yang hilang wininet.dll maka di CD akan ditulis wininet.dl_ dst. Demikian semoga membantu.

  12. doni mengatakan:

    mas, setelah di jalankan di cmd kok muncul access denied -D :\sistem volume information ya??
    gimana nih mas…..terima kasih.

  13. bajirul mengatakan:

    doni:
    Pastikan login sebagai administrator atau member administrator. kalo tetep ga bisa mgkn udah didisable oleh virus, kalo dah gini lakukan langkah seperti di: https://bajirul.wordpress.com/2006/06/16/unhide-registry-editor-folder-option-dan-commandcom/
    klo dah klik kanan pada [D:\sistem volume information]–> klik [properties]–>pilih tab [Security]–> klik tombol [Add..] lalu tambahkan user anda ke situ.
    setelah itu [D:\sistem volume information] baru bisa diakses secara normal.
    Tips: mungkin anda melakukan perintah ini pada drive D: di harddisk, saran saya: jika malakukan perintah ini pada harddisk, sebaiknya lebih spesifik pada folder tertentu, misalnya: [D:\Folder] dsb.

  14. hari mengatakan:

    terima kasih banyak mas….aku tambah pinter

  15. Khoerul MW mengatakan:

    Bagus jua tips nya. Aku juga pernah mengalaminya. Flashdiskku yang berisi data2 penting kena virus. dan aku scan. virusnya ilaang tapi foldernya gak kelihatan padahal saat aku scan foldernya terscan. Yang aku lakukan yaitu memburning seluruh dataku ke CD lewat Nero dan berhasil. Sekarang semau dataku sudah ada di kepingan CD. Flashdiskku juga udah bersih dari virus.

  16. fazrie mengatakan:

    Mas, saya justru bermasalah setiap membuang tanda centang di “hide protected system operating system files”, akan kembali lagi ke semula (dicentang lagi) ketika folder option ditutup. Akibatnya saya ngga bisa melihat file yang dihidden (tentunya di hidden dengan kedok file system)… tolong mas….. bingung nie… (blacklittleroses@yahoo.com)

  17. rina hastin sofiana mengatakan:

    ok banget

  18. bajirul mengatakan:

    fazrie:
    itu terjadi karena komputer udah terinfeksi sama virus, jadi mesin virus harus dimatikan terlebih dahulu. karena virus yang berbasis visual basic menggunakan file msvbvm60.dll dan msvbvm50.dll sebagai mesin maka rename aja kedua file itu misalnya jadi msvbvm60~.dll dan msvbvm50~.dll. kedua file terletak di C:\Windows\System32\.
    Banyak sekali manfaatnya kalo pas kena virus, script-script virus jadi tidak bisa tereksekusi dan windows akan mengkonfirmasi sebagai program yg gagal di run.
    file bisa ditemukan dengan search dari explorer, jangan lupa untuk checklist [Search hidden files and folders] pada menu [More Advanced Options]. selamat mencoba…

  19. ari mengatakan:

    setelah saya ketik attrib……ternyata bisa muncul datanya tapi file berbentuk g:found.000, jadi data saya filenya sama semua dan tidak bisa dibuka

  20. ari mengatakan:

    BAGUS JUGA….SETELAHG SAYA COBA TERNYATA BISA, TAPI PERMASALAHN DARI RATUSAN FILE YG TERDETEKTI FILENYA SAMA CUMA ADA NOMOR URUT DARI 000 C/D 300 DENGAN CONTOH SBB : G:FILE0000.CHK (EXTENSION CHK)TAPI FILE GAK BISA DIBUKA….TOLONG DONG GIMANA CARA BUKANYA….SEBAGIAN FILE BISA DIBUKA DENGAN PILIHAN…WORD/EXEL. ATAS BANTUANNYA SAYA UCAPKAN TERIMA KASIH….

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s