Tips Mematikan Autorun

Komputer sapa yang blom pernah kena virus hayoo?? Hampir tiap komputer pnah dserang yang namanya virus. Saya sendiri udah beberapa kali install ulang gara-gara virus :p haha. Pernah nih gara-gara virus, udah beberapa kali saya coba basmi tetep gagal, akhirnya saking paniknya karena banyak data-data penting di komputer, ku bawa ke service komputer dgn harapan gak perlu d install ulang, eh bsoknya pas ksana data di drive C rata.. Akhh! Taw gitu klo cuma install ulang ngapain dibawa ksana!

Back to topic, virus biasanya memanfaatkan autorun di kompi kita untuk mengaktifkan scriptnya / pemicunya. Begitu flashdisk dicolokin, virus-virus tercinta masuk dengan leluasa dalam hitungan hari bisa-bisa kompi kita jadi berasa pentium 2, lemot! hehe
Ini ada beberapa tips untuk mematikan autorun di komputer:

Cara1:
1. Masuk ke Run > gpedit.msc
2. Computer Configuration > Administratif Template > System
3. Trus cari aja ”Turn off Autoplay”, ubah jadi enabled, dan pilih “All drives”
4. Yang di User Configuration untuk settingan user yang sedang menggunakan computer pada saat itu, di-setting juga aja biar tambah sep!

group policy

Cara2:
1. Masuk Run > regedit
2. masuk ke HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

3. Ubah value NoDriveTypeAutorun, hexanya jadi “ff”. ada juga yg menyarankan dirubah jadi “b5”. Sekedar referensi ini saya cuplik dari situs Microsoft:
http://support.microsoft.com/kb/953252
berikut ini adalah tabel nilai value yang dapat digunakan:

tabel hexa autorun

dan berikut adalah nilai default registry value:

default autorun

nb: oya, yang plg penting, update antivirus! Biar kompi lebih bandel

Memanfaatkan Autorun untuk Mendeteksi Virus, Trojan, Worm, dkk

Kebanyakan malicious program kyk virus, worm, trojan dkk ”meninggalkan jejak” entah di proses yang sedang berjalan ato di-registry

Microsoft mempunyai program autorun.exe. ini adalah program untuk Windows (untuk platform lain seperti Unix dan lainya kurang taw ada ap ngga hehe ). Dalam program ini dapat menampilkan proses apa aja yang sedang berjalan, Logon entries, Explorer add-ons, Internet Explorer add-ons termasuk Browser Helper Objects (BHOs), Appinit DLLs, image hijacks, boot execute images, Winlogon notification DLLs, Windows Services and Winsock Layered Service Providers (lengkap cuy)

Bagaimana kita mendeteksi malicious program yang ‘berpotensi’ merusak system kita? Di autorun.exe program-program yang ’trusted’ ato istilahnya program yang safe, biasanya terdapat Description dan Publishernya. Disini autorun.exe tidak bisa dibohongi, semua program ato aplikasi yang dibuat oleh Microsoft akan dilabeli Microsoft Publisher. Jadi kita tinggal mencari program, aplikasi ato Regristry key yang mencurigakan. Ups, tapi ingat ga semua aplikasi menyertakan Description dan Publisher. Seperti Comodo Firewall, di autorun memang tidak terdeksi tapi itu ga termasuk malicious. Jadi, analisa lah dengan bijak dan cermat hehe . Dan yang lebih asoy, kita bisa langsung ‘jump’ ke lokasi Registry key-nya, jadi bisa langsung kita “tendang” tu si bad code. Tapi terkadang trojan dan worm yang dahsyat susah untuk di-kill biasa, klo uda kayak gt kita bisa memakai program-program sejenis KillProcess yang cukup yahud, download googling aja free kq. Dan yang terpenting ni program autorun.exe legal dan free! Hehe. Untuk penjelasan lebih detail bisa langsung ke situsnya http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx.

Atau bisa langsung download disini (download 526kb)