TopMenu

28 Oktober 2013

Tool Clean html injection Ramnit Annie.sys Beautiful Girl

Salah satu aksi yang dilakukan oleh Beautiful Girl / Annie.sys selain menyembunyikan file DOC/DOCX/RTF juga akan menginjeksi file HTM/HTML pada header dan footer file HTML dalam upaya menyebarkan dirinya, sehingga jika user membuka file HTM/HTML yang sudah di susupi kode jahat Trojan.JS.Autorun.A maka secara otomatis akan mengaktifkan virus tersebut.

Informasi lengkap mengenai Annie.sys dapat di akses di situs Vaksincom :

Annie.sys is beautiful girl
Metode Penyebaran dan Cara Membasmi Annie.sys

Bagi anda yang mengelola situs web atau banyak berurusan dengan file html, tentunya hal ini akan sangat memusingkan anda. Apalagi jika file html yang terinfeksi jumlahnya sangat bnayak. Dibawah ini Vaksincom memberikan caranya bagaimana mengembalikan file HTM/HTML yang sudah di injeksi oleh Trojan.JS.Autorun.A, berikut langkah-langkah nya.
  • Pilih file HTM/HTML yang akan di bersihkan
  • Klik kanan file tersebut dan pilih [Open with]
  • Lalu pilih text editor untuk melihat isi file tersebut, anda dapat menggunakan program Notepad (lihat gambar 1)
Gambar 1, Edit file HTM/HTML menggunakan notepad

Atau buka program notepad terlebih dahulu (lihat gambar2):
  • Klik [Start]
  • Klik [RUN] kemudian ketik 'notepad.exe' pada dialog box RUN
  • Lalu klik tombol [OK]).


Gambar 2, membuka aplikasi notepad

Setelah program notepad muncul, klik menu [File] kemudian klik [Open...] dan pilih file HTM/HTML yang akan di bersihkan, lihat gambar 3.


Gambar 3, membuka File HTM/HTML

Kemudian akan muncul layar 'Open'. Pada layar 'Open' pastikan anda sudah memilih 'All Files (*.*)' untuk menampilkan semua file, lihat gambar 4.
Gambar 4, memilih file HTM/HTML yang akan di bersihkan

  • Kemudian akan muncul program [Notepad] yang berisi koding html dari file tersebut (lihat gambar5)

Gambar 5, Script file HTM/HTML

  • Pada bagian header file, hapus script <!--[ANNIE83E333BF08546819]--> (Lihat gambar 5)
  • Kemudian pada bagian footer hapus script mulai dari:
    <html><script type="text/javascript"><!--var ayfp6=new ActiveXObject('Scripting.FileSystemObject') sampai akhir (lihat gambar 6)

Gambar 6, Script virus yang terdapat pada footer HTM/HTML

  • Simpan hasil perubahan dengan cara klik menu [File] dan klik [Save]
  • Lakukan hal yang sama terhadap semua file HTM/HTML yang anda miliki.

Cara mudah repair file HTM/HTML dengan menggunakan tools Vaksin Cleaner
Jika anda memiliki banyak file html yang terinjeksi tentunya jari anda bisa kapalan kalau sampai harus memberishkan ratusan atau ribuan file html yang terinjeksi, karena itu Vaksincom dengan bantuan Yayat membuatkan tools untuk membersihkan injeksi dari Annie.sys dan Ramnit :).

Untuk mempercepat perbaikan terhadap file HTM/HTML yang sudah di injeksi oleh Trojan.JS.Autorun.A anda dapat menggunakan tools Vaksin Cleaner. (lihat gambar 7).

Gambar 7, Tampilan Vaksin Cleaner

Pada tools Vaksin Cleaner terdapat beberapa fungsi yakni:

  • Vaksin Cleaner akan mematikan proses virus Trojan.JS.Autorun.A
  • Vaksin Cleaner akan menghapus file yang di drop oleh Trojan.JS.Autorun.A
  • Vaksin Cleaner akan memperbaikin registri yang sudah di ubah oleh virus Trojan.JS.Autorun.A
  • Vaksin Cleaner akan mempqerbaiki (repair) file HTM/HTML yang sudah di injeksi oleh virus Trojan.JS.Autorun.A
  • Vaksin Cleaner mempunyai tools untuk menampilkan file yang disembunyikan oleh virus Trojan.JS.Autorun.A
  • Vaksin Cleaner dilengkapi tools untuk mencari dan menghapus file duplikat yang dibuat oleh virus Trojan.JS.Autorun.A
  • Vaksin Cleaner dilengkapi dengan log hasil pemeriksaan
Pada saat tools Vaksin Cleaner di jalankan, ia akan mematikan virus Trojan.JS.Autorun.A yang aktif di memori kemudian akan melakukan perbaikan terhadap registry yang sudah di ubah oleh virus dan melakukan penghapusan terhadap file yang di drop oleh virus Trojan.JS.Autorun.A, hal ini dilakukan untuk mencegah virus aktif kembali.

Untuk melakukan pemeriksaan file HTM/HTML, lakukan langkah berikut: (lihat gambar 8)
  • Unduh file Vaksin Cleaner disini
  • Unduh file MSCOMCTL.OCX disini
    file ini adalah Microsoft Common Control dan diperlukan untuk menjalankan tools VaksinCleaner yang dibuat dengan VB Script.
  • Kopikan file MSCOMCTL.OCX pada direktori yang sama dengan VaksinCleaner.exe.
  • Buka aplikasi Vaksin Cleaner dengan klik ganda.
  • Klik tombol [Browse to folder/drive] untuk menentukan drive/folder yang akan diperiksa
  • Kemudian klik tombol [Scan]
  • Tunggu beberapa saat sampai proses selesai dilakukan
  • Jika ditemukan adanya File HTM/HTML yang sudah di injeksi oleh virus, klik tombol [Cleanup Files] untuk merepair file tersebut.
  • Tunggu beberapa saat sampai proses pencarian selesai dilakukan.

Gambar 8, Hasil scan Vaksin Cure It

Anda juga dapat menampilkan kembali file DOC, DOCX dan RTF yang disembunyikan oleh virus Trojan.JS.Autorun.A dengan cara:
  • Pada aplikasi Vaksin Cleaner, Klik tombol [Tools]
  • Klik tombol [Set Atribut file], kemudian akan muncul layar 'Set Atribut File/Folder'. Lihat gambar 9.

Gambar9, Menu pilihan Set Atribut File/Folder
  • Kemudian pilih salah satu opsi yang anda inginkan yakni 'Set Attribut all files/folder' untuk menampilkan semua file/folder (lihat gambar 10) dan 'Custom by Extension [.DOC | .DOCX | .RTF]' (lihat gambar 11) untuk menampilkan file dengan ekstensi .DOC, .DOCX maupun .RTF

Gambar 10, Antar muka 'Set Atribut File/Folder'

Gambar 11, Antar muka 'Set Atribut File by Extension'
  • Untuk melihat log scaner, klik tombol [Log File] (lihat gambar 12)
           
            Gambar 12, Log file
Untuk meyakinkan agar komputer anda tidak terinfeksi kembali oleh Annie.sys atau virus berbahaya lain seperti Ramnit yang menginjeksi file html anda, anda dapat menggunakan antivirus G Data Antivirus yang mampu mendeteksi dan mencegah infeksi malware dengan efektif. Ilihat gambar 13)


Gambar 13, G Data dapat mendeteksi dan melindungi komputer dari ancaman Annie.sys dan malware lain dengan baik

Sumber : vaksin[dot]com

2 komentar:

  1. Look at the way my associate Wesley Virgin's story launches in this shocking and controversial video.

    As a matter of fact, Wesley was in the military-and shortly after leaving-he unveiled hidden, "mind control" secrets that the CIA and others used to obtain anything they want.

    As it turns out, these are the EXACT same tactics lots of celebrities (especially those who "became famous out of nowhere") and elite business people used to become wealthy and famous.

    You probably know how you use less than 10% of your brain.

    That's mostly because most of your brain's power is UNCONSCIOUS.

    Perhaps that expression has even taken place IN YOUR own head... as it did in my good friend Wesley Virgin's head 7 years ago, while riding a non-registered, beat-up trash bucket of a vehicle with a suspended license and $3 on his debit card.

    "I'm so frustrated with living check to check! When will I become successful?"

    You've taken part in those thoughts, isn't it right?

    Your success story is going to start. Go and take a leap of faith in YOURSELF.

    CLICK HERE TO LEARN WESLEY'S SECRETS

    BalasHapus