Khusus buat pemula aja, Selain itu harap tidak melanjutkan membacanya.. buang2 waktu aja.. :D

Diantara bro sekalian mungkin ada Flashdisk atau malahan hardisk komputernya yang kehilangan data karena ulah VIRUS.

sebenarnya virus tersebut (sebagian besar) tidak menghapus file tersebut, tetapi hanya mengesetnya menjadi file Hidden atau tersembunyi sehingga tidak tampak saat kita explore menggunakan windows explorer.

Ada dua macam file beratribut hidden

1. Hidden biasa
File ini berstatus hidden atau tersembunyi, akan tetapi masih dapat dilihat dengan menggunakan menu folder option pada control panel dengan mencari tab view dan memberi centang pada tulisan "show hidden files and folders" lalu OK

2. Superhidden
File ini berstatus Hidden dan tidak bisa dimunculkan meskipun menggunakan cara pada no.1 salah satu cara untuk bisa mengembalikannya adalah dengan mengeset attribut file tersebut agar status "hidden" dan status "system" nya hilang..

nah di sini akan saya jelaskan sedikit perintah DOS Prompt untuk mengembalikan hidden jenis kedua tadi.

1. Buka menu run dan ketik "cmd" tanpa kutip lalu enter (OK)

2. Muncul tampilan DOS Prompt, arahkan directory ke tempat yang ingin dimunculkan (klik spoiler untuk melihat gambar)

http://i274.photobucket.com/albums/jj259/malikzeith/Proyek/01.png

misalkan data yang ingin dimunculkan berada di d:\ maka kamu harus mengetik "D:" tanpa kutip lalu enter

3. Setelah berubah menjadi D:\ maka kamu bisa mengetik perintah mengeset attrib agar system dan hidden dihilangkan statusnya dalam file
perintahnya dibawah ini
attrib -s -h /s /d
atau lihat gambar dibawah ini
http://i274.photobucket.com/albums/jj259/malikzeith/Proyek/02.png

4. Tunggu beberapa saat.. sampe muncul kembali d:\ pada baris terakhir..

5. Sukses deh..

maka semua file tersembunyi yang ada di "D:\" hingga keseluruh subfoldernya ada dimunculkan kembali. tetapi dengan catatan bahwa komputer harus sudah bersih dari Virus, mengapa? karena meskipun kita munculkan kembali, akan tetapi masih bervirus, maka virus tersebut akan kembali menyembunyikannya.

Semoga tips ini bisa bermanfaat.
Salam

nice tips :). klo pake ansav, ga perlu pake command prompt lagi. :). hihihi skalian promosiin ansav nie mas bro :) :pisangdance:

nice tips :). klo pake ansav, ga perlu pake command prompt lagi. :). hihihi skalian promosiin ansav nie mas bro :) :pisangdance:

Kalau sekarang sih pake ansav buat ngerjain diatas.. :D lebih praktis..

tapi perintah diatas sy pasang buat jaga2 siapa tau kelupaan FD.. :shy:

aq sarankan aja dijadikan format .Bat

tp berabe juga kalo cmd d blok am worm, saia pngen tau, cra krja CMD it kyk ap? ap syntax.x udh ad d dalam tbuh CMD, ato saat kita mengeksekusi syntax d CMD, CMD.x manggil PE lain bwt ngeksekusi prntah? simple.x CMD it langsung mengeksekusi printah, atau manggil PE lain bwt ngeksekusi printah?

m0h0ng pncrahan.x.

tp berabe juga kalo cmd d blok am worm, saia pngen tau, cra krja CMD it kyk ap? ap syntax.x udh ad d dalam tbuh CMD, ato saat kita mengeksekusi syntax d CMD, CMD.x manggil PE lain bwt ngeksekusi prntah? simple.x CMD it langsung mengeksekusi printah, atau manggil PE lain bwt ngeksekusi printah?

m0h0ng pncrahan.x.

cmd prompt memproses perintah yang di input baik itu yang diketik langsung
atau dari file script .bat atau .cmd

beberapa command memang sudah dibuat build-in seperti CD, MD, COPY
sekaligus menjalankan aplikasi external yang pemakaiannya sama seperti
menggunakan yg built-in

contohnya perintah attrib sebenarnya menggunakan program yang terletak di
"c:\WINDOWS\system32\attrib.exe"

parameter lanjutan diproses oleh masing-masing perintah atau program lainnya sendiri.

trnyta 2in1 y. .

trus masalah cmd yg d blok sma worm, ap bisa dgn merename file cmd.exe mnjdi nama lain cmd sdah tidak trblok lg??

bisa, jika dengan kondisi cmd.exe diblok karena adanya entry registry di alamat berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
hapus key cmd.exe maka command prompt seharusnya sudah bisa jalan lagi ...

atau jika menjalankan cmd prompt ada pesan didisable oleh admin, lihat di :
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Win dows\System
lalu hapus entry DisableCMD

kurasa itu cukup, ada yg mau nambahin ;)

Duuh bahasa tingkat tinggi...


aku kabur aja dah... http://sman11mks.com/components/com_kunena/template/default_ex/images/english/emoticons/ngacir.gif

Mau nanya nih...

kalau batch proses lewat *.bat dan *.cmd beda yah?

kalau beda, dimananya?

yang taunya sih *.cmd ga jalan di 9x

trnyta 2in1 y. .

trus masalah cmd yg d blok sma worm, ap bisa dgn merename file cmd.exe mnjdi nama lain cmd sdah tidak trblok lg??
Kayaknya dulu pernah dikasih om lucubrb file taskmanager, regedit dan cmd yang sudah dimodif. Ada yg masih simpan?

Mau nanya nih...

kalau batch proses lewat *.bat dan *.cmd beda yah?

kalau beda, dimananya?

yang taunya sih *.cmd ga jalan di 9x

hehe, ternyata balik lagi ... :D
bedanya tidak terlalu jauh, file .bat agar masih kompatible dgn win9x (win95,win98,winme)
kalau file .cmd dipakai di WinNT (termasuk xp) dengan tambahan perintah dan syntax baru

Kayaknya dulu pernah dikasih om lucubrb file taskmanager, regedit dan cmd yang sudah dimodif. Ada yg masih simpan?

yang masih ingat caranya, ayo debug lagi pakai olly :pisangdance:

perintah2 dalam OS windows
ADDUSERS - Memasukkan/ menambah user ke/dari file CSV.
ARP - Address Resolution Protocol
ASSOC Change - file extension associations
ASSOCIAT - One step file association
AT Schedule - Perintah untuk membuat shedule program (utk dijalankan kemudian waktu)
ATTRIB - Mengganti atribut file
BOOTCFG - Edit boot setting windows
BROWSTAT - Mencari info domain,browser dan PDC
CACLS - Mengganti/mengubah file permissions
CALL - Memanggil sebuah program batch
CD - Memindahkan ke sebuah folder tertentu.
CHANGE - Mengubah Properties pada Terminal Server
CHKDSK - Memeriksa dan memperbaiki file system
CHKNTFS - Memeriksa NTFS file system
CHOICE - Menerima input keyboard ke dalam sebuah batch file
CIPHER - Encrypt-Decrypt files/folders
CleanMgr - Membersihkan secara otomatis Temporary files, recycle bin
CLEARMEM - Membersihkan memory
CLIP - meng-Copy STDIN ke Windows clipboard.
CLS - Membersihkan layar CMD
CLUSTER - Windows Clustering
CMD - Membuka layar CMD/ command prompt
COLOR - Mengganti warna pada window CMD
COMP - Membandingkan isi dari 2 atau lebih file
COMPACT - kompres file/folder di dalam partisi NTFS
COMPRESS - kompres file individu di dalam partisi NTFS
CON2PRT - Connect atau disconnect sebuah Printer
CONVERT - Convert FAT drive menjadi NTFS.
COPY - Copy 1 atau lebih file ke lokasi tertentu
CSVDE - Import/Export Active Directory data
DATE - Menampilkan/mengatur tanggal
Dcomcnfg - DCOM Configuration Utility
DEFRAG - Defragment hard drive
DEL - Menghapus 1 atau lebih file
DELPROF - Menghapus User Profile NT
DELTREE - Menghapus sebuah folder beserta subfolder
DevCon - Device Manager Command Line Utility
DIR - Menampilkan daftar file/folder dari sebuah drive
DIRUSE - Menampilkan disk usage/kapasitas disk
DISKCOMP - Membandingkan isi dari 2 buah floppy disk
DISKCOPY - Copy isi dari sebuah floppy disk ke floppy disk lainnya
DNSSTAT - DNS Statistics
DOSKEY - Mengedit command line,recall commands,dan create macros
DSADD - Menambah user (computer, group..) ke dalam active directory
DSQUERY - Menambah item ke dalam active directory
DSMOD - Modify user (computer, group..) di dalam active directory
ECHO - Menampilkan message pada monitor
ERASE - Menghapus satu atau lebih file
EXIT - keluar dari window CMD
EXPAND - Uncompress file
EXTRACT - Uncompress CAB files
FC - Membandingkan 2 buah file
FDISK - Disk Format dan partition
FIND - Mencari sebuah text string di dalam sebuah file
FINDSTR - Mencari strings di dalam files
FOR /F -Loop command: untuk beberapa files sekaligus
FOR - Loop command: all options Files, Directory, List
FORFILES - Batch process multiple files
FORMAT - Memformat sebuah disk
FREEDISK - Menampilkan free disk space (dalam bytes)
FSUTIL - File and Volume utilities
FTP - File Transfer Protocol
FTYPE - Menampilkan/mengubah file types yg digunakan dalam file extension
GLOBAL - Menampilkan daftar anggota dalam global groups
GOTO - Mengarahkan sebuah program batch untuk melompat ke labelled line
HELP - Online Help
HFNETCHK - Network Security Hotfix Checker
IF - Conditionally perform a command (perintah bersyarat)
IPCONFIG - Configure IP
KILL - Menghapus program dari memory
LABEL - Memberi/mengubah label disk
LOCAL - Menampilkan daftar anggota local groups
LOGEVENT - Menulis text ke dalam NT event viewer.
LOGOFF - Keluar dari system / Mengeluarkan user dari system
LOGTIME - mencatat tanggal dan waktu dalam sebuah file
MAPISEND - Mengirim e-mail dari command line
MEM - Menampilkan memory usage
MD - Create new folders
MODE - Configure a system device
MOUNTVOL - Mengatur Mount point dalam sebuah volume
MOVE - Memindahkan file dari sebuah folder ke folder lain
MOVEUSER - Menindahkan user dari sebuah domain ke domain lain
MSG - Mengirim message
MSIEXEC - Microsoft Windows Installer
MSINFO - Windows NT diagnostics
MSTSC - Terminal Server Connection (Remote Desktop Protocol)
MUNGE - Mencari dan Menganti text di dalam sebuah file (find & replace)
MV - Meng-copy file yang sedang/sementara digunakan
NET - Mengatur network resources
NETDOM - Domain Manager
NETSH - Configure network protocols
NETSVC - Command-line Service Controller
NBTSTAT - Menampilkan networking statistics (NetBIOS over TCP/IP)
NETSTAT - Menampilkan networking statistics (TCP/IP)
NOW - Menampilkan current Date and Time
NSLOOKUP - Name server lookup
NTBACKUP - Backup folders
NTRIGHTS - Edit user account rights (wilayah akses yg diizinkan oleh admin)
PATH - Menampilkan atau mengatur search path untuk executable files
PATHPING - Melacak route plus network latency dan packet loss
PAUSE - Menahan proses sebuah batch file and menampilkan message
PERMS - Menampilkan permissions (wilayah akses) user
PERFMON - Performance Monitor
PING - Menguji (test) network connection
POPD - Restore previous value dari sebuah directory yang di-save oleh PUSHD
PORTQRY - Menampilkan status ports dan service
PRINT - Print text file
PRNCNFG - Menampilkan, mengatur, atau mengubah nama printer
PRNMNGR - Menampilkan, menghapus, atau menambah daftar printer; set default printer
PROMPT - Mengubah command prompt
PsExec - Menjalankan proses jarak jauh (remote)
PsFile - Menunjukkan file2 yang dibuka dari jarak jauh
PsGetSid - Menampilkan SID sebuah computer atau user
PsInfo - Menampilkan informasi dari sebuah system
PsKill - Menghentikan proses melalui process ID
PsList - Menampilkan detail informasi dari sebuah proses
PsLoggedOn - Who's logged on (mengecek secara lokal atau melalui resource sharing)
PsLogList - Event log records
PsPasswd - Mengubah account password
PsService - Menampilkan dan mengubah services
PsShutdown - Shutdown atau reboot computer
PsSuspend - Suspend/menahan proces
PUSHD - Menyimpan/Save dan mengganti current directory
QGREP - Mencari kata/kalimat di dalam file yg sesuai dgn pola/line yg ditentukan.
RASDIAL - Mengatur RAS connections
RASPHONE - Mengatur RAS connections
RECOVER - Memulihkan/Recover damaged file dari sebuah disk defective (rusak).
REG - Membaca, mengatur, atau menghapus registry keys dan values
REGEDIT - Mengimport/mengeksport registry settings
REGSVR32 - Register/unregister file DLL atau ocx
REGINI - Mengubah Registry Permissions
REM - Merekam/mencatat comments (remarks) di dalam sebuah batch file
REN - mengubah nama file
REPLACE - Mengganti/Replace atau meng-update sebuah file dengan file line
RD - Delete folder
RDISK - Create Recovery Disk
RMTSHARE - Share folder atau printer
ROUTE - Memanipulasi network routing tables
RUNAS - Menjalankan sebuah program dgn menggunakan user account lain.
RUNDLL32 - Menjalankan sebuah DLL command (add/remove print connections)
SC - Service Control
SCHTASKS - Create or Edit Scheduled Tasks
SCLIST - Display NT Services
ScriptIt - Control GUI applications
SET - Display, set, atau remove environment variables
SETX - Set environment variables secara permanent
SHARE - Mendaftar atau edit sebuah file share atau print share
SHORTCUT - Create windows shortcut (.LNK file)
SHOWGRPS - Menampilkan daftar NT Workgroups atau user yang telah joined
SHOWMBRS - Menampilkan daftar Users yg merupakan member dari sebuah Workgroup
SHUTDOWN - Shutdown computer
SLEEP - Menunggu selama beberapa saat
SOON - Menjadwal(schedule) sebuah command untuk beberapa waktu kemudian
SORT - Sort input
START - membuka sebuah window baru, untuk menjalankan program atau command tertentu
SU - Switch User
SUBINACL - Edit file & folder Permissions, Ownership serta Domain
SUBST - Menyesuaikan sebuah path dengan drive letter
SYSTEMINFO - Menampilkan daftar system configuration
TASKLIST - Menampilkan daftar aplikasi dan service yang sedang berjalan
TIME - Menampilkan atau mengubah waktu pada system
TIMEOUT - Delay processing sebuah batch file
TITLE - Menentukan judul window untuk sebuah session CMD.EXE
TOUCH - mengubah timestamps sebuah file
TRACERT - Melacak route ke sebuah remote host
TREE - Tampilan grafis dari struktur folder
TYPE - Menampilkan isi dari sebuah text file
USRSTAT - Menampilkan daftar domain usernames dan last login
VER - Menampilkan version information
VERIFY - Memeriksa apakah files telah ter-save
VOL - Menampilkan disk label
WHERE - Mencari dan menampilkan files di dalam sebuah directory tree
WHOAMI - Menampilkan current UserName dan current domain
WINDIFF - Membandingkan isi dari dua atau lebih file.
WINMSD - Windows system diagnostics
WINMSDP - Windows system diagnostics II
WMIC - WMI Commands
XCACLS - Mengubah file permissions (hak akses)
XCOPY - Copy files dan folders

@xerion
@K4bayan

Wah makasih infonya... memberi pencerahan buat sy dan teman2..
thanks.. :shakehand

bisa, jika dengan kondisi cmd.exe diblok karena adanya entry registry di alamat berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
hapus key cmd.exe maka command prompt seharusnya sudah bisa jalan lagi ...

atau jika menjalankan cmd prompt ada pesan didisable oleh admin, lihat di :
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Win dows\System
lalu hapus entry DisableCMD

kurasa itu cukup, ada yg mau nambahin ;)
yah..biasanya sih kalo cmd di block, dah pasti regedit diblock juga....

yah..biasanya sih kalo cmd di block, dah pasti regedit diblock juga....


setuju......

yah..biasanya sih kalo cmd di block, dah pasti regedit diblock juga....

yap, makanya buka dl blok regedit, hehehe

yap, makanya buka dl blok regedit, hehehe

saya dulu pernah bikin registry tweaker buat itu (promosi mode=on:D)

ni linknya _http://www.4shared.com/file/82228174/aed26a84/PZFX_Simple_registry_Tweaker.html

program aneh....

hehehe... promo ansav lagi, keknya yg di blok2 dah include tu ama ansav. ada fasilitas nya jg di ansav. heheheh

@TS
Nice tutorial... tapi saia sudah mengetahuinya sejak dulu... tapi walaupun begitu, tutorial km bagus kok... :)

ini command untuk unhide semua file di USB km : (commandnya masih sama...)
attrib [drive]:\* -r -s -h /D /S

di mana [drive] adalah tempat USB Drive km...

Super Unhidden
Neehhh cara paling g' penting
attrib +r +s -h *.* /d /s

Super Hidden
Neeehh menurut q yg paling penting buat nyembunyiin "data" pribadi
attrib +r +s +h *.* /d /s

bantu up deh... http://www.kaskus.us/images/smilies/fd_5.gif

yang jelas lagi...
Cmd adalah pemrograman yang berbasiskan wondows scripting...
bahkan cmd ini seringkali digunakan untuk file pendukung virus untuk perintah otomatis,
dan untuk menghindari tehnik Edit oleh pengguna...
Cmd biasanya di convert ke EXE
mengenai pemrogramannya... juga tergantung kita bagaimana menggunakan .bat, bahakan teman q ada yang sampe buat process explorer sederhana dari BAT
:pisangdance:

cmd prompt memproses perintah yang di input baik itu yang diketik langsung
atau dari file script .bat atau .cmd

beberapa command memang sudah dibuat build-in seperti CD, MD, COPY
sekaligus menjalankan aplikasi external yang pemakaiannya sama seperti
menggunakan yg built-in

contohnya perintah attrib sebenarnya menggunakan program yang terletak di
"c:\WINDOWS\system32\attrib.exe"

parameter lanjutan diproses oleh masing-masing perintah atau program lainnya sendiri.

hemm.. baru tau gw...
pantesan perintah attrib g bisa secara langsung di terapin di script batch... :wacko:

ngak...nge tu...:dance::dance:

Hati-HAti Jangan SemBARANgan EDit REgiStry.....:pisangdance:

pake pluginnya ansav yg dulu mugkon msh bisa d pake

bat dan cmd sebenarnya tak ada bedanya, hanya ekstensinya saja:D

bat digunakan untuk win9x, xp, dst. sedangkan cmd digunakan pada win nt dulu;).

syntax di bat sama cmd sama aja, pake perintah dos.

perintah superhidden udah ga efektif lagi. semua file beratribut system+hidden bisa ditampilkan pada explorer. Tools > Folder Options > hapus centang pada "Hide protected operating system files (recomended)":toobad:

perintah superhidden udah ga efektif lagi. semua file beratribut system+hidden bisa ditampilkan pada explorer. Tools > Folder Options > hapus centang pada "Hide protected operating system files (recomended)":toobad:
menurut saya kurang benar...pada beberapa keadaan, file autorun dan file 'virus' tidak dapat ditampilkan meski hal tersebut sudah dilakukan (virus Raider misal'y)

perintah superhidden
(attrib +s +r +h *.* /s /d) it brgantung pda kndsi kmputer, jika ad worm yg aktif, biasanya perintah it akan ampuh walopun pda folder option udah d set supaya nampilin file dgn atribut system tp ttep aj file yg kena perintah superhidden ga akan kelhatan cz worm akan trus2-an mnulis hive di registry agar tdak menampilkan file dgn atribut +s +h

tp jika kmputer bersih, skali setting pada folder option, maka semua file dgn atribut +s +h akan trlihat. kalo mau, silakan pake program buatan saya, cra krjanya sma dgn cra krja worm yg trus2-an mnulis hive di registry, namun valuenya saya ganti.

download di mana mas?mampir and cari di 'rumah' baru-mu gak ketemu...:(

saya mau tanya cara dir utk melihat superhidden saat memakai command prompt...
dir di command prompt
agar yg super hidden terlihat/di listkan...