Blocking Autorun.inf

April 17, 2008 by maseko

Jika pernah melakukan instalasi software melalui media CD atau DVD, ketika CD atau DVD tersebut dimasukkan ke CD/DVD drive, mungkin kita biasa mendapati jendela yang langsung muncul untuk memulai proses instalasi software tersebut. Hal tersebut karena adanya fitur yang dimiliki Windows yang dinamakan Autorun. Dari yang pernah saya baca, fasilitas Autorun lebih ditujukan untuk media yang bersifat read only seperti CD atau DVD. Namun dari yang dapat dilihat belakangan ini, Autorun kerap terjadi pula pada removable media seperti USB flash drive atau flashdisk.

Autorun sendiri dipicu dan diatur oleh sebuah file bernama autorun.inf. Ini file teks biasa yang di dalamnya berisi baris-baris yang mengatur program apa yang akan dijalankan dan pengaturan-pengaturan lainnya. Contoh isi file autorun.inf adalah sebagai berikut:

[autorun] open=Mulai.exe

Baris pengauran tersebut akan memberi perintah ke Windows untuk menjalankan file aplikasi Mulai.exe.

Dalam keadaan default, Windows akan menjalankan fitur Autorun tersebut untuk CD/DVD, sedangkan untuk removable media seperti flashdisk yang di dalamnya terdapat file autorun.inf, hal dapat ditemuai adalah:

Untuk flashdisk dengan spesifikasi tertentu, autorun akan dijalankan secara otomatis;
Windows akan menscan isi flashdisk, dan dari isi flashdisk diberikan pilihan aplikasi apa yang akan dijalankan dan aplikasi yang ditunjuk autorun.inf berada dalam pilihan teratas;
Dari Windows Explorer, mengklik drive flashdisk akan memicu dijalankannya program yang ditunjuk oleh file autorun.inf.

Jadi, kemungkinan sebuah program autorun.inf dijalankan secara otomatis dari sebuah flashdisk adalah besar. Ini pula yang dimanfaatkan virus atau program berbahaya lain untuk menginfeksi komputer Windows. Selanjutnya virus atau program berbahaya lainnya dengan mudahnya menyebar dari satu komputer ke komputer lain melalui media flashdisk seperti kerap terjadi.

Untuk mengatasi masalah tersebut, sudah banyak yang menuliskan bagaimana cara menonaktifkan autorun (disable autorun) flashdisk dan removable media lainnya. Salah satunya, yang ditulis dalam Bahasa Indonesia dengan menyertakan screenshot langkah yang dilakukan dapat dibaca di sini. Saya sendiri suatu waktu pernah mencobanya, hanya saja untuk pengeditan registry berdasar per machine basis (HKEY_LOCAL_MACHINE) bukan per user basis (HKEY_CURRENT_USER) seperti dicontohkan dalam artikel tersebut. Begitupun dengan melalui Group Policy Editor yang dalam satu komputer ini mengubah registry dengan cara per machine basis, tapi pernah juga mengalami pengubahan melalui Group Policy Editor tidak mengakibatkan perubahan pada registry. Saya tidak tahu penyebabnya.

Cara lain pengamanan dari virus atau program berbahaya lain yang memanfaatkan file autorun.inf adalah dengan jalan memblokir file autorun.inf agar perintah-perintah dan pengaturan di dalamnya sama sekali tidak berjalan. Hal ini saya baca secara tidak sengaca dari Koran Tempo teman beberapa hari yang lalu.

Caranya masuk atau buat key berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf

Setelah masuk, pada Default beri value @SYS:DoesNotExist.

Cara lebih mudah ketikan dengan teks editor misalnya Notepad dan salin baris-baris berikut misalnya dalam file yang diberi nama blocking-autorun.reg., kemudian dari Explorer jalankan file tersebut atau klik kanan pilih Merge.

REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"

Jika membuat file tersebut terasa merepotkan, Anda dapat mendownload file zip berikut kemudian menjalankan file .reg di dalamnya. File kedua digunakan untuk membuka pemblokiran tersebut:

Blocking Autorun | Open Blocking Autorun

Category Posted in Security, TipsTricks, Windows

37 Responses to “Blocking Autorun.inf”

hielmy said on April 17, 2008, 10:18 pm:

nah modus menggunakan autorun inilah yang digunakan oleh virus2 berbasis vbs skarang. sepertinya sih efeknya ga terlalu bahaya, tapi bandelnya itu, kadang harus nyari2 dulu “dedengkotnya” di folder windows atau system32. untung skarang saya sudah pake Avast+PCMav terbaru, sepengalaman saya rasanya avast paling nyaman untuk saya, ringan, update gampang dan kecil (bahkan saya suka apdet via GPRS), ampuh dan GRATIS! (home edition), hehe… jadi curhat. udah ah, makasih mas infonya.

Animaster said on April 17, 2008, 11:46 pm:

Untuk mengutak-utik berbagai konfigurasi tersembunyi Windows, seperti menonaktifkan autorun, bisa menggunakan tool kecil dan gratis (juga opensource): Security and Privacy Complete. Anda tinggal mencentang atau menghilangkan centang pada setiap konfigurasi yang terdaftar dalam aplikasi tersebut.

snydez said on April 18, 2008, 7:44 am:

hehe.
masalahnya flashdisk dipake ‘mobile’
colok di komputer kantor, komputer tempat cetak foto, komputer temen,
gak mungkin dong, kita suruh suruh si tempat cetak foto ngoprek regeditnya :D

maseko said on April 18, 2008, 7:54 am:

#3
Cara di atas adalah lebih pada tindakan preventif di komputer kita ketika sebuah flashdisk atau media lain dimasukkan dan tidak menjalankan program yang diatur autorun.inf yang ada dalam flashdisk.

Moses Y. Arthesi said on April 18, 2008, 10:58 am:

Ada cara yang lebih sederhana. Sebelum flashdisk “dicolokkan” tekan dan tahan tombol “SHIFT” di keyboard. setelah itu hubungkan flashdisk ke port USB. tetap tahan tombol “SHIFT” di keyboard sampai flashdisk dikenali di windows (di pojok kiri muncul icon flashdisk). Setelah itu flashdisk bisa digunakan seperti biasa, dan autorun.inf tidak akan dijalankan.

Bisa diatur untuk menonaktifkan autorun USB dengan bantuan program Tweak UI dari Microsoft sendiri. Bisa dicari lewat google dengan kata kunci “tweakui”.

Muhammad Yusuf said on April 18, 2008, 2:48 pm:

makasih banyak atas infonya, ini yang sangat saya butuhkan. seX lg, makasich. salam aja buat Affan dan suskes selalu…

Muhammad Yusuf said on April 18, 2008, 2:50 pm:

tp mas, saat saya download dari ziddu itu, koq yang masuk jadi file .htm sich? apa ada yg salah?

maseko said on April 18, 2008, 4:30 pm:

#7
Tadi saya coba download, tidak ada masalah. Tapi saya coba generate ulang link-nya, semoga bisa. Jika tidak, bisa buat sendiri aja file .reg-nya

Q^sruh said on April 19, 2008, 9:19 am:

Kalo saya matikan autorun pake

Start => RUN = > ketik “GPEDIT.MSC”

1. Lalu buka “Local Policy” =>
“Computer Configuration” =>
“Administratif Templates” =>
“System” =>
“Turn off Autoplay”.
Ubah setting menjadi “Enable for All Drive”
2. “Local Policy” =>
“User Configuration” =>
“Administratif Templates” =>
“System” =>
“Turn off Autoplay”.
Ubah setting menjadi “Enable for All Drive”

Berez dah……
Mudah² an bermanfaat

#10

R said on April 22, 2008, 2:04 pm:

ini ada tambahan dikit mengenai autorun.inf
bisa aja menggunakan program yang ditambahkan/diinstallkan
dengan kemampuan untuk menblok dan mengkarantinakan file autorun.inf yang ada di media yang kita jalankan.
jika yakin file autorun.inf tidak bermasalah bisa kita kembalikan.

salah satu programnya AUTORUN EATER, bersifat freeware
jika ingin software yang bisa search lagi di ………..

#11

yudis said on April 27, 2008, 12:10 pm:

blognya bagus bgt
infonya diperluas lagi donk
thanks

#12

zainal said on May 21, 2008, 11:03 am:

udah bagus

#13

HENDRIX said on June 15, 2008, 10:40 pm:

trima kasih banyak ya mas. cuma aku masih mo tanya, keterangan folder option yang biasanya ada pada tools kok hilang mas,apakah ini juga ada kemungkinan dengan rusaknya registri. thanks …

#14

wakjho_Keren said on June 30, 2008, 2:31 pm:

tips boLJugs, tapi bagaimana cara mengINJEKSI fiLe registry yang secara tidak sengaja terhapus, sehingga windows mau LOGIN seLaLu Log OFF, dengan catatan hanya boLeh menggunakan media fLash disk, karena registry yang di cLean oLeh antispyware justru registry untuk LOGIN windows.
berbagai jurus autorun dengan modifikasi Langsung INJEKSI ke aLamat registry tidak berhasiL, mengeksekusi *.bat yang didaLamnya sudah ada COMMAND untuk menginjeksi registry juga tidak berhasiL, notabene kaLau *.bat itu saya operasikan, perubahan registry berhasiL dengan baik….

any comment, pLease YM : wakjho_keren

thx.

PS : tuh server yang kena iLang registry nya..

#15

Sky said on July 7, 2008, 9:31 pm:

Thanks yupz…
Infony…

#16

Ivan Adinugraha said on August 18, 2008, 1:44 pm:

kalo yang saya tau supaya autorun.inf nya ga jalan tinggal buat directory “autorun.inf”

#17

Aam gaptex said on September 9, 2008, 5:36 pm:

Gw instal xp koq mandek(berhenti)di instal networking mulu?apany yg salah y?

#18

bolang said on November 20, 2008, 11:14 am:

wahh bagus banget Bro

trims yah

di tunggu yg lainnya

#19

orang gaptek said on December 2, 2008, 10:52 am:

MAseko bgmn klu autorun ny gk bs muncul,jd di pc tidak bs d hapus?
mohon pencerahaanny. …
sehingga sulit utk menghapus virusnya

#20

chui said on December 13, 2008, 3:58 am:

makasih mas infonya, komputerku kena virus autorun.inf

#21

tiga_blas said on December 14, 2008, 3:18 pm:

kalo komp ku pas di scan pake avg internet security 8.0 di drive C:\
autorun.inf nya terbaca sebagai warm.
sebaiknya dihapus ato gmn ya?
apa ada efeknya.
thanks

#22

aries said on January 23, 2009, 2:36 am:

mas mw nanya nih, klau cara matiin autorun windows xp home edition gmn?soalny di run GPEDIT.MSC ga bisa.
help me boZZ.. thx.
:D

#23

ady said on February 8, 2009, 1:21 pm:

Mas mau nanya kenapa ya ketika ak nyentang show all file di folder options,file file hidennya kok tidak muncul padahal udah ak scan pakai antivir,avg, pmedia hasilnya memang kom ku da virusnya tapi show all filenya masih blum berfungsi.Bagaimana solusinya ?trim,s

#24

spyfizz said on February 13, 2009, 3:38 am:

drpda cpek2 mikirin gmana crana ngeblok autorun.inf….

mending msk weblog saya……

disana da software yang bsa ngeblok autorun.inf di flashdisk…

so wlaupun flashdisk kna virus tpi autorunna nda bkal jalan….

suerrrrrrrrr deh…

#25

spyfizz said on February 13, 2009, 3:40 am:

oy, mas eko numpang follow ilmunya y….

blh kan???

#26

preaxz said on February 24, 2009, 8:47 am:

Comment #9 … selama ini saya pakai solusi seperti ini lebih mudah dan tidak ribet harus install software sana sini.

#27

aLlys said on March 13, 2009, 7:25 am:

eh kk…
emank e… cara laen virus spy isa nginfeksi komp Qta tuh apa aja??
slain lwt autorun….?
komp Q bulan lalu kena virus…
smua file video ilang…
g isa di recov pula…
pdhl Q uda disable autorun…
program yg d execute dafi FD jg ta disable…
lewat local security policy…
firewall jg on terus…
jd lewat mana??

#28

dikdk said on March 15, 2009, 8:29 am:

kalo masalahnya hanya untuk ngilangin autorun.inf dan folder (biasanya”RECYCLER”), ya tinggal cari aja komputer yang masih bersih dari virus ini, trus hapus tuh file2 yang membahayakan tersebut, dijamin maknyuz…

#29

riduansyah said on March 23, 2009, 7:10 am:

bang eko, saya ada masalah,regedit dan taskmanager saya di disable oleh administrator(begitu tulasannya di layar). bagaimana mengembalikannya, tolong bantuin saya,saya sudah tanya sama om google tapi cara yg ada belum berhasil. tolong saya bang ya. sebelumnya terima kasih banyak atas bantuannya

#30

The Ferry`s said on March 25, 2009, 5:50 pm:

Mau Menambahkan saja ni Mas Eko.
Utk Keamanan Flash Disk kita punya, aku biasanya gunakan cara mudah, yaitu Edit File Autorun.inf tadi kemudian, hapus semua isi datanya, kemudian ketikan :
[Autorun]
icon=icon.ico

Kemudian simpan, & kopikan 1bh icon ke Flashdisk.
Entar Gambar Drive Flashdisknya akan berubah sesuai dgn file Icon nya tadi.

Info by : http://www.theferry.co.cc

#31

ikhsan said on May 20, 2009, 7:19 pm:

terima kasih mas, atrtikel nya sangat berguna sekali..
mudahn-mudahan ke depan bisa post artikel lain tentang virus

#32

jubey said on August 19, 2009, 3:43 pm:

mas mau tanya nih. SEARCH di komp saya ilang, yang salah apa ya? thx b4

#33

tole said on September 27, 2009, 10:48 am:

bukan tuliskan gpedit.msc-computer configuration-adminstrative template-system-pilih turn off autoplay enabel pilih all drive

computer configuration-adminstrative template-system-pilih turn off autoplay enabel pilih all drive

#34

ismael said on October 21, 2009, 7:56 pm:

lansung diterapkan….

#35

petrus said on April 12, 2010, 7:25 pm:

Mas kenapa muncul terus Access to the file ‘D:\autorun.inf’was blocked for your security, tadinya E begitu aku copy ke D dan E aku format blcked nya pindah ke D. Mohon informasinya, makasih

#36

cakka said on June 5, 2010, 1:12 pm:

bisa juga value di registry dirubah dari 91 ke 95 :)

#37

liz said on February 27, 2012, 11:48 am:

Sekedar info, kl qt matikan autoplay, autorun.inf di USB tetap dibaca, cm ga dieksekusi aja. Cth: wkt aku mau membersihkan virus di USB teman, aku ngga bisa ngedelete file autorun.inf dg alasan file sedang digunakan (kompie dah diset to turn-off autoplay). pdhl tuh USB virusna seabreg… Jd solusinya: >turn-off autorun.inf<

All fields marked with "*" are required.