Memulihkan File (*.doc, .xls, .Jpg, .3gp )dari virus menggunakan hxd editor
1. Langkah awal
Instal dlu HXD editornya disini kawan - kawan
ini link nya : http://mh-nexus.de/en/hxd/
2. Langkah kedua
Buka file yang sudah terjangkiti virus dengan hxd editor
dan untuk sebagai pembanding kita buat file baru dengan extensi yang sama dengan file yang terjangkit virus ( dalam contoh saya menggunakan file bernama coba.doc )
lihatlah terdapat perbedaan ketika kita lihat offest nya
kita fokuskan untuk perbandingan adalah offset 0 sampai 7 ( D0 CF 11 E0 A1 B1 1A E1 ).
Inilah Offset kunci untuk menghapus semua " kebohongan " yang ada di file bervirus.
3. Langkah ketigaBlock Offset 0 - 7 pada file doc yang asli dan klik kanan lalu Copy, lalu buka doc yang dijangkiti virus, kemudian pilih menu Search -> Find.
Ternyata, didapat Offset Kunci ( offset 50E23 - 50E2A ) yang mengandung Hexa kunci ( Asli ) seperti pada file asli. maka Hexa yang berada di belakang offset kunci adalah hexa virus.
4. Langkah ke Empat
Hapus hexa virus degan cara blok semua offset dari 50E22 - 00000 ( awal ) lalu simpan.
ubah extensi file yang terkena virus menjadi file extensi yang sebenarnya dengan melakukan rename pada file tersebut.
Tidak ada komentar:
Posting Komentar