recyler
of 5
Transcript of recyler
-
7/31/2019 recyler
1/5
Prens, sekarang sedang marak sekali dijumpai pada FLasdisk user warnet sebuah virus baru, jadi di dalam Flasdisk
terdapat sebuah folder hidden yang bernama RECYCLER. Saat pertama melihat saya tidak mengira bahwa itu
adalah virus, melainkan adalah mirip seperti recycle bin. heheheh...
Namun setelah pulang ke kost dan Flasdisk saya colokkan ke komputer, Kaspersky 7 tanpa aktivation key langsung
menyalak dan mendapati autorun.inf yang diindikasikan sebagai virus autorun. Setelah beberapa saat kemudian baru
sadar kalau di Flasdisk saya juga ada folder RECYCLER. huuf...virus lokal nech....
Setelah Berpikir sejenak akhirnya saya menemukan cara, nech berikut langkah-langkahnya:
1. Pada windows explorer, pilih Tools --> Folder Options --> View. Ubahlah Show hidden file, kemudian matikan
hide extension for known file types, matikan hide protected operating system file
2. Cobalah masuk ke ke C:\RECYLER
3. Jika ada virus recycler, maka akan ada folder S-1-5-21-1482476501-1757981266-682003330-1003? yangbentuknya menyerupai recycle bin. Coba hapus, jika tidak berhasil maka virus sedang aktif pada komputer anda.
4. Restart komputer anda, dan masuk dengan SAFE MODE (Tekan F8 pada saat booting). Hapus direktori di dalam
C:\RECYCLER (Shift Del)
5. Yakinkan VIRUS RECYCLER sudah hilang dari komputer anda, dengan cara restart kembali dan jalankan
windows dengan normal. Cek kembali di folder tadi apakah masih ada folder RECYCLER.
6. Setelah yakin bersih, lakukan hal yang sama pada drive lain termasuk USB.
7. Instal antivirus, lebih baik pakai kaspersky
8. untuk menghapus autorun-nya, klick start->run lalu ketik cmd dan enter, kemudian pilihlah drive C: \ kemudian ketik
cd\ untuk berada pada root
9. Nah pada root directory ini, hapuslah file yang bernama autorun.inf, biasanya beratribut super hidden, caranya
ketik attrib -r -s -h +a *.inf lalu hapusnya autorun.inf(del autorun.inf)
10. Kemudian ketik attrib -r -s -h +a RECYCLER lalu hapus semua isi folder RECYCLER(cd RECYCLER -> del *.* -
>Y -> cd..) kemudian hapus folder RECYCLER(rmdir RECYCLER).
11. Ulangi langkah no. 8 sampai 10 ke semua drive pada komputermu termasuk usb flasdisk yang sangat rentan
terhadap virus RECYCLER ini.
Selamat membasmi virus RECYCLER....:) Hidup pembuat virus Lokal, Hidup Pembasmi Virus Lokal(daripada ga ada
kerjaan..:P)
-
7/31/2019 recyler
2/5
Jika kita menggunakan Windows XP Home maupun Professional, dan setting untuk folder-folder yang
tersembunyi (Hidden system) ditampilkan, maka akan terlihat folder yang namanya System Volume
Information di drive C: D: dan lainnya. Kadang kita tidak bisa membuka folder ini, atau jika bisa, maka
untuk mengakses filenya tidak bisa. Sebenarnya apa fungsi atau kegunaan folder ini ?
Folder System Volume Information merupakan Hidden System folder (folder yang tersembunyi/sengaja
disembunyikan oleh system windows) yang digunakan oleh System Restore untuk menyimpan informasidan Restore points. Tetapi saat ini sering menjadi sarang virus
Seperti diketahui, bahwa Windows XP Home/Professional menyertakan fungsi Restore Point, yaitu
fasilitas untuk mengatasi ketika ada program baru yang di install dan menyebabkan komputer
bermasalah, dengan mengembalikan kondisi windows sesaat/waktu sebelum program baru tersebut di
install (disebut Restore Point). Ketika melakukan restore komputer, data atau dokumen tidak akan
hilang. Nah, data-data restore point ini disimpan di folder yang namanya System Volume Information ini.
Folder ini akan ada di setiap Drive/ Partisi windows, misalnya C:, D: dan lainnya. Memang melihat
fungsinya folder ini cukup penting, tetapi kadang bisa berbahaya. Karena aksesnya yang terbatas, maka
folder ini sering digunakan oleh virus untuk menyimpan duplikasi dirinya dan virus bisa menyerang lagi
(kembali aktif) jika dilakukan restore. Selain itu kita biasanya tidak bisa mengakses folder ini.
Bahkanantivirusyang mendeteksi ada virus di folder ini kadang juga tidak bisa menghapusnya.Sebenarnya jika tidak begitu penting fasilitas ini bisa dimatikan, karena selain sering menjadi sarang
virus, juga sering memakan space hardisk yang cukup banyak. Untuk mengaturnya bisa dibuka Start
Menu > All Programs > Accessories > System Tools > System Restore . Untuk mematikan fasilitas ini
cek menu Turn off system restore for all drives.
http://ebsoft.web.id/2008/02/03/antivirus-terbaik-tahun-2008/http://ebsoft.web.id/2008/02/03/antivirus-terbaik-tahun-2008/http://ebsoft.web.id/2008/02/03/antivirus-terbaik-tahun-2008/http://ebsoft.web.id/2008/02/03/antivirus-terbaik-tahun-2008/ -
7/31/2019 recyler
3/5
Jika yakin komputer kita bebas virus, maka fasilitas ini bisa juga diaktifkan, yang perlu diatur mungkin
hanya penggunaan space hardisknya. Masing-masing drive C:, D: dan lainnya bisa dibatasi maksimalpenggunaan space-nya dengan klik tombol Setting di masing-masing drive tersebut.
Apakah ada cara untuk mengakses folder ini ?
Ya, ada beberapa cara yang berbeda tentang bagaimana cara mengakses folder ini. Yang perlu diketahui
hanya windows yang digunakan (Home atau Professional) dan tipe File System ( FAT32 atau NTFS)
yang bisa diketahui dengan klik kanan Drive C:, D: atau lainnya di windows explorer dan pilih Properties.
Untuk cara-cara mengakses folder ini bisa dibaca selengkapnyadisini(http://ebsoft.web.id).
Microsoft Windows XP Professional or Windows XP Home Edition Using the FAT32 File System
1. Click Start, and then click My Computer.
2. On the Tools menu, click Folder Options.
3. On the View tab, click Show hidden files and folders.
4. Clear the Hide protected operating system files (Recommended) check box. Click Yes when you are prompted to
confirm the change.
5. Click OK.
6. Double-click the System Volume Information folder in the root folder to open it.
Back to the top
http://support.microsoft.com/kb/309531/en-ushttp://support.microsoft.com/kb/309531/en-ushttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-ushttp://ebsoft.web.id/wp-content/uploads/2008/07/system-restore.pnghttp://support.microsoft.com/kb/309531/en-ushttp://ebsoft.web.id/wp-content/uploads/2008/07/system-restore.pnghttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us -
7/31/2019 recyler
4/5
Windows XP Professional Using the NTFS File System on a Domain
1. Click Start, and then click My Computer.
2. On the Tools menu, click Folder Options.
3. On the View tab, click Show hidden files and folders.
4. Clear the Hide protected operating system files (Recommended) check box. Click Yes when you are prompted to
confirm the change.
5. Click OK.
6. Right-click the System Volume Information folder in the root folder, and then click Sharing and Security.
7. Click the Security tab.
8. Click Add, and then type the name of the user to whom you want to give access to the folder. Choose the account
location if appropriate (either local or from the domain). Typically, this is the account with which you are logged on.
Click OK, and then click OKagain.
9. Double-click the System Volume Information folder in the root folder to open it.
Back to the top
Windows XP Professional using the NTFS File System on a Workgroup or Standalone Computer
1. Click Start, and then click My Computer.
2. On the Tools menu, click Folder Options.
3. On the View tab, click Show hidden files and folders.4. Clear the Hide protected operating system files (Recommended) check box. Click Yes when you are prompted to
confirm the change.
5. Clear the Use simple file sharing (Recommended) check box.
6. Click OK.
7. Right-click the System Volume Information folder in the root folder, and then click Properties.
8. Click the Security tab.
9. Click Add, and then type the name of the user to whom you want to give access to the folder. Typically, this is the
account with which you are logged on. Click OK, and then click OKagain.
10. Double-click the System Volume Information folder in the root folder to open it.
NOTE: The System Volume Information folder is now accessible in normal mode to users of Windows XP Home
Edition.
Back to the top
Using CACLS with Windows XP Home Edition Using the NTFS File System
In Windows XP Home Edition with the NTFS file system, you can also use the Cacls tool, which is a command-line tool, to
display or modify file or folder access control lists (ACLs). For more information about the Cacls tool, including usage and
switches, search the Help and Support Center for "cacls."1. Click Start, click Run, type cmd, and then click OK.
2. Make sure that you are in the root folder of the partition for which you want to gain access to the System Volume
Information folder. For example, to gain access the C:\System Volume Information folder, make sure that you are in
the root folder of drive C (at a "C:\" prompt).
3. Type the following line, and then press ENTER:
cacls "driveletter:\System Volume Information" /E /G username:F
Make sure to type the quotation marks as indicated. This command adds the specified user to the folder with FullControl permissions.
4. Double-click the System Volume Information folder in the root folder to open it.
5. If you need to remove the permissions after troubleshooting, type the following line at a command prompt:
cacls "driveletter:\System Volume Information" /E /Rusername
This command removes all permissions for the specified user.
The following steps also work if you restart the computer to Safe mode because simple file sharing is automatically turned
off when you run the computer in Safe mode.1. Open My Computer, right-click the System Volume Information folder, and then click Properties.
http://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-ushttp://support.microsoft.com/kb/309531/en-ushttp://support.microsoft.com/kb/309531/en-ushttp://support.microsoft.com/kb/309531/en-ushttp://support.microsoft.com/kb/309531/en-us#tophttp://support.microsoft.com/kb/309531/en-us#top -
7/31/2019 recyler
5/5
2. Click the Security tab.
3. Click Add, and then type the name of the user to whom you want to give access to the folder. Typically, this is the
account with which you are logged on.
4. Click OK, and then click OKagain.
5. Double-click the System Volume Information folder to open it.
