Cara mengembalikan file yang terhapus karna virus

Sebenarnya, hal ini dah pernah gane post di beberapa milis. Tapi karena beberapa orang teman ane mengalami hal serupa, ya udah, ane di sini aja ya.
Kita mungkin akan kesal saat USB Flash Disk (UFD) yang kita pakai, tiba-tiba terkena virus. Lebih kesal lagi setelah UFD tersebut kita bersihkan sebersih-bersihnya, ternyata file-file di dalamnya ikut bersih alias hilang!
Tapi sebetulnya jangan berkecil hati dulu gan Karena masih ada kemungkinan bahwa file tersebut sebenarnya tidak hilang, melainkan hanya "tidak kelihatan".
Lho kok gitu?
Sebagian virus (yang biasanya berbentuk worm), memang "asli" menghapus file-file kita. Namun, SEBAGIAN BESAR dari mereka (para worm jail tersebut), biasanya hanya menyembunyikan file asli kita. Caranya gimana?
Yaa.. dengan mengubah attribut file / folder kita, agar menjadi hidden. Itu artinya, file atau folder kita tidak akan bisa terlihat "dengan cara biasa".
Terus, gimana dong biar tu file ato folder balik jadi normal lagi? Ya, attribut-nya harus diubah kembali menjadi normal (unhidden). Caranya? Gampang. Dan tergolong sederhana. ane asumsiin, agan" pake WinXP, o/s yg kayanya masih jadi o/s yang paling banyak dipake di negeri ini. Tapi kalaupun agan gak pake WinXP, selama agan masih pake keluarga o/s-nya Kang Bill Gates ini (gak pake Linux, dan seharusnya trik ini emang bukan buat pengguna Linux, karena mereka (atau kita) biasanya tidak mengalami musibah semacam ini), seharusnya bisa tetap memakai trik ini.
Pertama, buka dulu Command Prompt agan. Kalo gak tau caranya, bisa diklik di Start Menu, terus pilih Run.


Setelah itu, pada kotak dialog Run, ketikkan "cmd" (tanpa tanda kutip juga gpp), dan tekan ENTER ato klik tombol "OK".

Kemudian, setelah kotak Command Prompt-nya muncul,

ketikkan perintah berikut ini : "attrib -r -s -h g:\*.* /s /d", kemudian tekan ENTER.

Ini dengan asumsi bahwa UFD agan berada pada drive G:, kalo UFD agan berada di drive lain, misalnya di drive E:, maka ubah perintahnya menjadi "attrib -r -s -h e:\*.* /s /d", kemudian tekan ENTER. Besar-kecilnya huruf saat pengetikkan gak berpengaruh kok. agan bebas mengetikkan perintah tersebut dengan huruf kecil semua, huruf besar semua, atau kombinasi keduanya .
Setelah itu, tunggu beberapa saat. Ini tergantung sedikit-banyaknya file yg ada di UFD agan. Kalo sedikit, ya sebentar. Tapi kalo bejibun, ya… siap-siap aja sediain snack buat nunggu, hehe
Sambil nunggu, kita akan perjelas dulu perintah yang tadi kita ketikkan, ok?
attrib -r -s -h e:\*.* /s /d
attrib itu artinya kita memanggil program attrib.exe, sebuah program standar yang setahu ane, dah ada sejak jaman masih DOS dulu (CMIIW), dan merupakan program bawaan Windows. Artinya, agan gak perlu install tu program, karena dah ada bareng ama o/s Windows yg agan pake.
Selanjutnya, untuk parameter dari program attrib tersebut, yaitu "-r -s -h e:\*.* /s /d"
-r artinya adalah no-read-only
-s artinya no-system, dan
-h artinya no-hidden.
Lho, kok pake tiga parameter tersebut sih. Kenapa gak -h aja? Mungkin bisa aja. Tapi dari pengalaman gw, kalo lo cuma ngasih parameter -h untuk sekedar meng-unhidden file atau folder agan, seringkali itu tidak berhasil. Emang kenapa sih, kok bisa begitu. Mungkin karena pada programmer virus tersebut diajari oleh guru atau suhu mereka, untuk sekaligus mengeset attribut file korbannya dengan tiga attribut tersebut. Jadinya, mau enggak mau, kita harus mengeset ulang tiga attribut itu juga.
Dan, parameter selanjutnya adalah e:\*.*
Ini artinya, kita memberikan perintah kepada komputer, untuk mengubah semua attribut file atau folder, pada drive E:.
Kemudian, parameter berikutnya adalah /S /D
/S artinya kita memberikan perintah agar komputer mengubah semua attribut file, meskipun ia berada pada sub-folder, dan bukan pada root folder saja.
/D artinya, kita juga akan memproses, bukan hanya file, tapi juga folder alias Directory.
Nah, kalau sudah selesai, periksa kembali file/folder yang ada di UFD agan". Dah ada lagi? Selamat! Berarti Agan berhasil mengembalikan file agan kembali, hehe. Itu artinya juga bahwa Virus yang menyerang UFD lo, masih tergolong virus yang beradab.
ngomong-ngmong soal beradabnya si virus tersebut, ane pribadi, kalo jadi programmer tu virus, lebih suka tidak menghapus file asli-nya. Dalam virus programming, ada yang namanya teknik stealth, yaitu teknik menyembunyikan diri. Nah, kalau file yang asli dihapus, User malah akan lebih cepat curiga dan mengetahui keberadaan si virus. Namun bila file asli-nya tidak dihapus, maka bisa digunakan teknik, di mana bila User mengklik atau menjalankan "file dokumennya", yang sebenarnya adalah file virus, maka bisa diatur agar si program virus tersebut, juga memanggil atau membuka file asli tersebut. Juga kalau icon virusnya berbentuk folder, dan saat si User mengklik virusnya, maka diusahakan agar program virus tersebut, juga membuka folder yang dimaksud.
Dalam hal ini, jelas penggunaan cara untuk tidak menghapus file asli, lebih baik ketimbang harus menghapus file asli si korban. Dan dari segi psikologi, si korban jelas tidak akan terlalu mencak-mencak pada si programmer virusnya, hehe.
Tapi, gimana kalau yang terjadi adalah file asli kita betul-betul terhapus? Ya, kalau itu yang terjadi, mungkin bisa digunakan cara darurat, antara lain dengan menggunakan software "GetDataBack". Cari aja di internet atau toko-toko penjual software. Pasti ada.